SUSE 9.3 Webserver & SSL

P

PhoenixDH

NOOB
Möchte meinen Webserver per SSL Verschlüsseln !
Jetzt hab ich mir mit:
Code:
openssl genrsa -out server.key -des3 1024
einen privaten Schlüssel erzeugt, welcher in /etc/apache2/ssl.key liegt !

Des weiteren das Zertifikat mit
Code:
openssl req -new -key server.key -out server.csr
welches in /etc/apache2/ssl.csr liegt !

In meiner httpd.conf habe ich gelesen, das die ssl-global.conf meine Konfigurationsdatei für SSL ist, jedoch hab ich keinen blassen Schimmer was da eintragen !

Aber zunächst mal die Frage, stimmt das so mit dem Schlüssepaar ?
 
So, hab nun ein paar Infos mehr gesammelt:

Habe in der listen.conf noch
Code:
Listen 443
eingefügt !

Ebenso hab ich mir in /etc/apache2/vhosts.d/ eine Datei namens sssl.conf erstellt mit folgendem Inhalt:
Code:
<IfDefine SSL>
<IfDefine !NOSSL>

##
## SSL Virtual Host Context
##

<VirtualHost _default_:443>

	#  General setup for the virtual host
	DocumentRoot "/srv/www/htdocs"
	ServerName 127.0.0.1:443
	#ServerAdmin webmaster@example.com
	ErrorLog /var/log/apache2/error_log
	TransferLog /var/log/apache2/access_log

	#   SSL Engine Switch:
	#   Enable/Disable SSL for this virtual host.
	SSLEngine on

	#   SSL Cipher Suite:
	#   List the ciphers that the client is permitted to negotiate.
	#   See the mod_ssl documentation for a complete list.
	SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

	#   Server Certificate:
	#   Point SSLCertificateFile at a PEM encoded certificate.  If
	#   the certificate is encrypted, then you will be prompted for a
	#   pass phrase.  Note that a kill -HUP will prompt again.  Keep
	#   in mind that if you have both an RSA and a DSA certificate you
	#   can configure both in parallel (to also allow the use of DSA
	#   ciphers, etc.)
	SSLCertificateFile /etc/apache2/ssl.crt/server.crt
	#SSLCertificateFile /etc/apache2/ssl.crt/server-dsa.crt

	#   Server Private Key:
	#   If the key is not combined with the certificate, use this
	#   directive to point at the key file.  Keep in mind that if
	#   you've both a RSA and a DSA private key you can configure
	#   both in parallel (to also allow the use of DSA ciphers, etc.)
	SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
	#SSLCertificateKeyFile /etc/apache2/ssl.key/server-dsa.key

	#   Server Certificate Chain:
	#   Point SSLCertificateChainFile at a file containing the
	#   concatenation of PEM encoded CA certificates which form the
	#   certificate chain for the server certificate. Alternatively
	#   the referenced file can be the same as SSLCertificateFile
	#   when the CA certificates are directly appended to the server
	#   certificate for convinience.
	#SSLCertificateChainFile /etc/apache2/ssl.crt/ca.crt

	#   Certificate Authority (CA):
	#   Set the CA certificate verification path where to find CA
	#   certificates for client authentication or alternatively one
	#   huge file containing all of them (file must be PEM encoded)
	#   Note: Inside SSLCACertificatePath you need hash symlinks
	#         to point to the certificate files. Use the provided
	#         Makefile to update the hash symlinks after changes.
	#SSLCACertificatePath /etc/apache2/ssl.crt
	#SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt

	#   Certificate Revocation Lists (CRL):
	#   Set the CA revocation path where to find CA CRLs for client
	#   authentication or alternatively one huge file containing all
	#   of them (file must be PEM encoded)
	#   Note: Inside SSLCARevocationPath you need hash symlinks
	#         to point to the certificate files. Use the provided
	#         Makefile to update the hash symlinks after changes.
	#SSLCARevocationPath /etc/apache2/ssl.crl
	#SSLCARevocationFile /etc/apache2/ssl.crl/ca-bundle.crl

	#   Client Authentication (Type):
	#   Client certificate verification type and depth.  Types are
	#   none, optional, require and optional_no_ca.  Depth is a
	#   number which specifies how deeply to verify the certificate
	#   issuer chain before deciding the certificate is not valid.
	#SSLVerifyClient require
	#SSLVerifyDepth  10

	#   Access Control:
	#   With SSLRequire you can do per-directory access control based
	#   on arbitrary complex boolean expressions containing server
	#   variable checks and other lookup directives.  The syntax is a
	#   mixture between C and Perl.  See the mod_ssl documentation
	#   for more details.
	#<Location />
	#SSLRequire (    %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \
	#            and %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \
	#            and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"} \
	#            and %{TIME_WDAY} >= 1 and %{TIME_WDAY} <= 5 \
	#            and %{TIME_HOUR} >= 8 and %{TIME_HOUR} <= 20       ) \
	#           or %{REMOTE_ADDR} =~ m/^192\.76\.162\.[0-9]+$/
	#</Location>

	#   SSL Engine Options:
	#   Set various options for the SSL engine.
	#   o FakeBasicAuth:
	#     Translate the client X.509 into a Basic Authorisation.  This means that
	#     the standard Auth/DBMAuth methods can be used for access control.  The
	#     user name is the `one line' version of the client's X.509 certificate.
	#     Note that no password is obtained from the user. Every entry in the user
	#     file needs this password: `xxj31ZMTZzkVA'.
	#   o ExportCertData:
	#     This exports two additional environment variables: SSL_CLIENT_CERT and
	#     SSL_SERVER_CERT. These contain the PEM-encoded certificates of the
	#     server (always existing) and the client (only existing when client
	#     authentication is used). This can be used to import the certificates
	#     into CGI scripts.
	#   o StdEnvVars:
	#     This exports the standard SSL/TLS related `SSL_*' environment variables.
	#     Per default this exportation is switched off for performance reasons,
	#     because the extraction step is an expensive operation and is usually
	#     useless for serving static content. So one usually enables the
	#     exportation for CGI and SSI requests only.
	#   o CompatEnvVars:
	#     This exports obsolete environment variables for backward compatibility
	#     to Apache-SSL 1.x, mod_ssl 2.0.x, Sioux 1.0 and Stronghold 2.x. Use this
	#     to provide compatibility to existing CGI scripts.
	#   o StrictRequire:
	#     This denies access when "SSLRequireSSL" or "SSLRequire" applied even
	#     under a "Satisfy any" situation, i.e. when it applies access is denied
	#     and no other module can change it.
	#   o OptRenegotiate:
	#     This enables optimized SSL connection renegotiation handling when SSL
	#     directives are used in per-directory context. 
	#SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire
	<Files ~ "\.(cgi|shtml|phtml|php3?)$">
	    SSLOptions +StdEnvVars
	</Files>
	<Directory "/srv/www/cgi-bin">
	    SSLOptions +StdEnvVars
	</Directory>

	#   SSL Protocol Adjustments:
	#   The safe and default but still SSL/TLS standard compliant shutdown
	#   approach is that mod_ssl sends the close notify alert but doesn't wait for
	#   the close notify alert from client. When you need a different shutdown
	#   approach you can use one of the following variables:
	#   o ssl-unclean-shutdown:
	#     This forces an unclean shutdown when the connection is closed, i.e. no
	#     SSL close notify alert is send or allowed to received.  This violates
	#     the SSL/TLS standard but is needed for some brain-dead browsers. Use
	#     this when you receive I/O errors because of the standard approach where
	#     mod_ssl sends the close notify alert.
	#   o ssl-accurate-shutdown:
	#     This forces an accurate shutdown when the connection is closed, i.e. a
	#     SSL close notify alert is send and mod_ssl waits for the close notify
	#     alert of the client. This is 100% SSL/TLS standard compliant, but in
	#     practice often causes hanging connections with brain-dead browsers. Use
	#     this only for browsers where you know that their SSL implementation
	#     works correctly. 
	#   Notice: Most problems of broken clients are also related to the HTTP
	#   keep-alive facility, so you usually additionally want to disable
	#   keep-alive for those clients, too. Use variable "nokeepalive" for this.
	#   Similarly, one has to force some clients to use HTTP/1.0 to workaround
	#   their broken HTTP/1.1 implementation. Use variables "downgrade-1.0" and
	#   "force-response-1.0" for this.
	SetEnvIf User-Agent ".*MSIE.*" \
		 nokeepalive ssl-unclean-shutdown \
		 downgrade-1.0 force-response-1.0

	#   Per-Server Logging:
	#   The home of a custom SSL log file. Use this when you want a
	#   compact non-error SSL logfile on a virtual host basis.
	CustomLog /var/log/apache2/ssl_request_log   ssl_combined

</VirtualHost>                                  

</IfDefine>
</IfDefine>

aber irgendwie kommt wenn ich https://127.0.0.1/index.shtml aufrufen möchte nur die Meldung:
Code:
Beim Laden von https://127.0.0.1/index.shtml ist folgender Fehler aufgetreten:
Keine Verbindung zu Rechner 127.0.0.1.

Also denke ich mir ist ssl nicht aktiviert oder ?
 
PhoenixDH schrieb:
Code:
	ServerName 127.0.0.1:443
[...]

Also denke ich mir ist ssl nicht aktiviert oder ?

Das muesste sich anhand der Logdateien nachvollziehen lassen.
Hast du den Apatschen neu gestartet, nachdem du die Modifikationen gemacht hast? Wie startest du ihn? Aktiviert das Start-Skript ssl automatisch? Bei apachectl gibt es die Option sslstart.
Was passiert bei "telnet localhost 443"?
Wenn das noch nicht zielfuehrend war, stell die Logdateien des SSL-Virtualhosts mal auf separate Dateien, damit das das besser trennen kannst.
Und, deshalb hab ich die Option oben gequotet: versuchs mal ohne die. ServerName is immer so ne Sache, blick da auch manchmal nicht mehr ganz durch. Bei nur einem VirtualHost gehts aber auch ohne.

-khs
 
Also ich hahb schon mehrere Neustarts gemacht nachdem ich was geändert habe !

Also bei sslstart kommt command unknown !

Wo sehe ich ob ssl gestartet ist ? Bzw. wie kann ich es noch per Hand starten, es handelt sich um openssl !

Bei nem telnet passiert folgendes:
Code:
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Authorization Required</title>
</head><body>
<h1>Authorization Required</h1>
<p>This server could not verify that you
are authorized to access the document
requested.  Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
<p>Additionally, a 401 Authorization Required
error was encountered while trying to use an ErrorDocument to handle the request.</p>
<hr>
<address>Apache/2.0.53 (Linux/SUSE) Server at fire Port 80</address>
</body></html>
Connection closed by foreign host.

Hab den versucht mit Hand zu starten, dann kam auch keine Fehlermeldung, hab nen Befehl gefunden ! Auch wenn ich die confic Files checken lasse, sagt er Syntax OK !

Aber wenn ich mir die compilierten Module anzeigen lasswe habe ich nur folgende, aber ssl fehlt !
Code:
Compiled in modules:
  core.c
  prefork.c
  http_core.c
  mod_so.c

Wie bekomme ich das da rein ?
 
Zuletzt bearbeitet:
mod_ssl.so ist ein dynamisch ladbares apache-modul.
diese kann mit der anweisung:
LoadModule ssl_module modules/mod_ssl.so
in der konfiguration mitgeladen werden beim neustart des apaches.
dieser ist die grundvorausetzung um ssl damit machen zu können.

aber deine telnet-ausgabe, sollte dir wirklich auf port 443 gehen, zeigt das ssl schon läuft. :think:
 
Zuletzt bearbeitet:
An was könnte das dann liegen das ich mit dem Browser keine Verbindung bekomme ?
 
mit welchen browser hast es versucht?
mozilla hat mal in irgendeiner konstelation ein problem mit localhost....das ist aber schon ne zeitlamg her und kann mich auch nicht mehr erinnern woran das lag.

mal nen anderen browser probiert?
dein server hat ja sicher auch ne statische ip-adresse oder?
 
ja, server hat ne statische ip, ich probiere das immer am Server direkt, also über die 127.0.0.1 !
In anderen Browsern geht es auch net, Port 443 ist eingetragen als listen Port und Firewall ist aus !
 
mich wunder wie gesagt die ausgabe vom telnet localhost 443 (vorschlag von KHS).
der bekommt ja definitiv eine antwort :think:

was sagt den netstat -a?
dort müsste ssl oder 443 als LISTEN oder sogar ESTABLISHED angezeigt werden wenn der server tatsächlich ssl macht.
 
Da is drin:
Code:
tcp        0      0 *:https                 *:*                     LISTEN

also hört er auf den Port ! Aber ich bin hier bald am verzweifeln !
 
ja, dann hört da https und wartet auf anfragen ...was auch die telnet ausgabe bestätigen würden.
firewall kann's auch nicht sein ... dann würde ja telnet auch nicht gehen.

:think:
sorry...aber im moment fällt mir nicht mehr dazu ein.
falls mir noch was einfällt schreiebe ich es hier. falls du es löst schreib auch was ... würde mich interessieren :]
 
damager schrieb:
was auch die telnet ausgabe bestätigen würden.

Wobei ich mir gar nicht sicher bin, ob die Ausgabe auf Port 443 nicht verschluesselt sein sollte anstatt in plaintext.

Mein Apatsche ist immer noch 1.3, wie ssl in die 2.0 kommt, weiss ich nicht, aber LoadModule und AddModule koennen eigentlich nicht so anders heissen...
Beim 1.3er zeigt http://server.dom/server-info die verwendeten Module an. Beim 2.0 auch?

-khs

-khs
 
Nein macht er nicht !

Hm, dann werd ich es wohl aufgeben müssen !

Gibts nirgends ne schöne Doku ?
 
kennst du google ? :D
es gibt massenhaft doku zu apache + ssl. die frage ist was ist eine "schöne" doku? :headup:
 
LOL !!!

Nachdem meine Finger und Zehen nicht mehr gereicht haben um mitzuzählen, wie oft ich in Google schon gesucht habe, habe ich aufgehört mitzuzählen !

Aber dann wird Google wohl trotzdem meine letzte Hoffnung sein, mit viel Experimentierwille und Zeit :) !

Dank euch trotzdem !

Hab mal versucht ssl manuell zu starten mit apache2ctl startsll, dann bekomme ich folgende Fehlermeldung:
Code:
Syntax error on line 108 of /etc/apache2/default-server.conf:
Invalid command 'SSLEngine', perhaps mis-spelled or defined by a module not included in the server configuration

Inhalt der Zeilen:
Code:
ServerAdmin root@fire
# YaST auto define section
<IfDefine SSL>
 SSLEngine on
</IfDefine>

Aber wenn ich apache2ctl start oder restart mache kommt keine Fehlermeldung !
 
Zuletzt bearbeitet:
PhoenixDH schrieb:
Hab mal versucht ssl manuell zu starten mit apache2ctl startsll, dann bekomme ich folgende Fehlermeldung:
Code:
Syntax error on line 108 of /etc/apache2/default-server.conf:
Invalid command 'SSLEngine', perhaps mis-spelled or defined by a module not included in the server configuration

Na da haben wir es doch schon.
Informier dich also, wie du das SSL-Modul in der Apache2-Konfiguration laedst.
Wenn es gar nicht hinzubekommen ist, poste bitte deine komplette httpd.conf, speziell den Teil mit "LoadModule" und "AddModule".

Aber wenn ich apache2ctl start oder restart mache kommt keine Fehlermeldung !

Interessant, oder? Ohne sslstart geht ssl nicht und mit sslstart kommt eine Fehlermeldung, dass die Konfigurationsoptionen fuer SSL nicht verfuegbar seinen und wohl zu einem nicht konfigurierten Modul gehoeren. Und dafuer 14 Artikel im Thread? ;)

-khs
 
khs schrieb:
Interessant, oder? Ohne sslstart geht ssl nicht und mit sslstart kommt eine Fehlermeldung, dass die Konfigurationsoptionen fuer SSL nicht verfuegbar seinen und wohl zu einem nicht konfigurierten Modul gehoeren. Und dafuer 14 Artikel im Thread? ;)

-khs

dafür ist es auch extrem wichtig die grundlangen linux zu kennen und zu verstehen. dann ist auch eine hilfe auch einfacher wenn man nicht bei adam & eva anfangen muss.
aber zumindest ist ja jetzt der fehler bekannt :]
 
Ihr müsst halt verstehen, ich bin absoluter Noob was Linux angeht ! Ich wurde hier im Betrieb an eine Mühle gesetzt und es hieß konfiguriere mal nen kompletten Webserver !!!

Wieder zum Thema:
Das der Fehler bei apache2ctl startssl nicht mehr kommt, hab ich in /etc/sysconfig/apache2 an 2 Stellen SSL eingefügt !
Aber der Server läuft immer noch nicht ! Keine Verbindung zu 127.0.0.1 !

Hier mal meine komplette httpd.conf:
Code:
#
# /etc/apache2/httpd.conf 
#
# This is the main Apache server configuration file.  It contains the
# configuration directives that give the server its instructions.
# See <URL:http://httpd.apache.org/docs-2.0/> for detailed information about
# the directives.

# Based upon the default apache configuration file that ships with apache,
# which is based upon the NCSA server configuration files originally by Rob
# McCool. This file was knocked together by Peter Poeml <poeml+apache@suse.de>.

# If possible, avoid changes to this file. It does mainly contain Include
# statements and global settings that can/should be overridden in the
# configuration of your virtual hosts.


# Overview of include files, chronologically:
#
# httpd.conf
#  | 
#  |-- uid.conf  . . . . . . . . . . . . . .  UserID/GroupID to run under
#  |-- server-tuning.conf  . . . . . . . . .  sizing of the server (how many processes to start, ...)
#  |-- sysconfig.d/loadmodule.conf . . . . .  [*] load these modules
#  |-- listen.conf . . . . . . . . . . . . .  IP adresses / ports to listen on
#  |-- mod_log_config.conf . . . . . . . . .  define logging formats
#  |-- sysconfig.d/global.conf . . . . . . .  [*] server-wide general settings
#  |-- mod_status.conf . . . . . . . . . . .  restrict access to mod_status (server monitoring)
#  |-- mod_info.conf . . . . . . . . . . . .  restrict access to mod_info
#  |-- mod_usertrack.conf  . . . . . . . . .  defaults for cookie-based user tracking
#  |-- mod_autoindex-defaults.conf . . . . .  defaults for displaying of server-generated directory listings
#  |-- mod_mime-defaults.conf  . . . . . . .  defaults for mod_mime configuration
#  |-- errors.conf . . . . . . . . . . . . .  customize error responses
#  |-- ssl-global.conf . . . . . . . . . . .  SSL conf that applies to default server _and all_ virtual hosts
#  |
#  |-- default-server.conf . . . . . . . . .  set up the default server that replies to non-virtual-host requests
#  |    |--mod_userdir.conf  . . . . . . . .  enable UserDir (if mod_userdir is loaded)
#  |    `--conf.d/apache2-manual?conf  . . .  add the docs ('?' = if installed)
#  |
#  |-- sysconfig.d/include.conf  . . . . . .  [*] your include files 
#  |                                             (for each file to be included here, put its name 
#  |                                              into APACHE_INCLUDE_* in /etc/sysconfig/apache2)
#  |
#  `-- vhosts.d/ . . . . . . . . . . . . . .  for each virtual host, place one file here
#       `-- *.conf . . . . . . . . . . . . .     (*.conf is automatically included)
#
#
# Files marked [*] are created from sysconfig upon server restart: instead of
# these files, you edit /etc/sysconfig/apache2



#  Filesystem layout:
#
# /etc/apache2/
#  |-- conf.d/
#  |   |-- apache2-manual.conf . . . . . . .  conf that comes with apache2-doc
#  |   |-- mod_php4.conf . . . . . . . . . .  (example) conf that comes with apache2-mod_php4
#  |   `-- ... . . . . . . . . . . . . . . .  other configuration added by packages
#  |-- default-server.conf
#  |-- errors.conf
#  |-- httpd.conf  . . . . . . . . . . . . .  top level configuration file
#  |-- listen.conf
#  |-- magic
#  |-- mime.types -> ../mime.types
#  |-- mod_autoindex-defaults.conf
#  |-- mod_info.conf
#  |-- mod_log_config.conf
#  |-- mod_mime-defaults.conf
#  |-- mod_perl-startup.pl
#  |-- mod_status.conf
#  |-- mod_userdir.conf
#  |-- mod_usertrack.conf
#  |-- server-tuning.conf
#  |-- ssl-global.conf
#  |-- ssl.crl/  . . . . . . . . . . . . . .  PEM-encoded X.509 Certificate Revocation Lists (CRL)
#  |-- ssl.crt/  . . . . . . . . . . . . . .  PEM-encoded X.509 Certificates
#  |-- ssl.csr/  . . . . . . . . . . . . . .  PEM-encoded X.509 Certificate Signing Requests
#  |-- ssl.key/  . . . . . . . . . . . . . .  PEM-encoded RSA Private Keys
#  |-- ssl.prm/  . . . . . . . . . . . . . .  public DSA Parameter Files
#  |-- sysconfig.d/  . . . . . . . . . . . .  files that are created from /etc/sysconfig/apache2
#  |   |-- global.conf
#  |   |-- include.conf
#  |   `-- loadmodule.conf
#  |-- uid.conf
#  `-- vhosts.d/ . . . . . . . . . . . . . .  put your virtual host configuration (*.conf) here
#      |-- vhost-ssl.template
#      `-- vhost.template



### Global Environment ######################################################
#
# The directives in this section affect the overall operation of Apache,
# such as the number of concurrent requests.

# run under this user/group id
Include /etc/apache2/uid.conf

# - how many server processes to start (server pool regulation)
# - usage of KeepAlive
Include /etc/apache2/server-tuning.conf

# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here.  If you *do* define an error logfile for a <VirtualHost>
# container, that host's errors will be logged there and not here.
ErrorLog /var/log/apache2/error_log

# generated from APACHE_MODULES in /etc/sysconfig/apache2
Include /etc/apache2/sysconfig.d/loadmodule.conf

# IP addresses / ports to listen on
Include /etc/apache2/listen.conf

# predefined logging formats
Include /etc/apache2/mod_log_config.conf

# generated from global settings in /etc/sysconfig/apache2
Include /etc/apache2/sysconfig.d/global.conf

# optional mod_status, mod_info
Include /etc/apache2/mod_status.conf
Include /etc/apache2/mod_info.conf

# optional cookie-based user tracking
# read the documentation before using it!!
Include /etc/apache2/mod_usertrack.conf

# configuration of server-generated directory listings
Include /etc/apache2/mod_autoindex-defaults.conf

# associate MIME types with filename extensions
TypesConfig /etc/apache2/mime.types
DefaultType text/plain
Include /etc/apache2/mod_mime-defaults.conf

# set up (customizable) error responses
Include /etc/apache2/errors.conf

# global (server-wide) SSL configuration, that is not specific to 
# any virtual host
Include /etc/apache2/ssl-global.conf

# forbid access to the entire filesystem by default
<Directory />
    Options None
    AllowOverride ALL
    Order deny,allow
    Deny from all
</Directory>

AccessFileName .htaccess
# and never show them
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

# List of resources to look for when the client requests a directory
DirectoryIndex index.html index.html.var

### 'Main' server configuration #############################################
#
# The directives in this section set up the values used by the 'main'
# server, which responds to any requests that aren't handled by a
# <VirtualHost> definition.  These values also provide defaults for
# any <VirtualHost> containers you may define later in the file.
#
# All of these directives may appear inside <VirtualHost> containers,
# in which case these default settings will be overridden for the
# virtual host being defined.
#
Include /etc/apache2/default-server.conf


# Another way to include your own files
#
# The file below is generated from /etc/sysconfig/apache2,
# include arbitrary files as named in APACHE_CONF_INCLUDE_FILES and
# APACHE_CONF_INCLUDE_DIRS
Include /etc/apache2/sysconfig.d/include.conf


### Virtual server configuration ############################################
#
# VirtualHost: If you want to maintain multiple domains/hostnames on your
# machine you can setup VirtualHost containers for them. Most configurations
# use only name-based virtual hosts so the server doesn't need to worry about
# IP addresses. This is indicated by the asterisks in the directives below.
#
# Please see the documentation at
# <URL:http://httpd.apache.org/docs-2.0/vhosts/>
# for further details before you try to setup virtual hosts.
#
# You may use the command line option '-S' to verify your virtual host
# configuration.
#
Include /etc/apache2/vhosts.d/*.conf

# Note: instead of adding your own configuration here, consider 
#       adding it in your own file (/etc/apache2/httpd.conf.local)
#       putting its name into APACHE_CONF_INCLUDE_FILES in 
#       /etc/sysconfig/apache2 -- this will make system updates 
#       easier :)
 
PhoenixDH schrieb:
Ihr müsst halt verstehen, ich bin absoluter Noob was Linux angeht ! Ich wurde hier im Betrieb an eine Mühle gesetzt und es hieß konfiguriere mal nen kompletten Webserver !!!
Das sollte nicht so harsch rueberkommen, wie es klang. Sowas sagt sich halt aus ner Perspektive, wo einem manches eher auffaellt, immer so leicht...

Code:
# generated from APACHE_MODULES in /etc/sysconfig/apache2
Include /etc/apache2/sysconfig.d/loadmodule.conf

In der Datei erwarte ich die Eintraege, um das ssl-Modul zu laden. Findest du da was passendes? Wenn nicht, siehst du dort die Syntax und den Pfad, in dem du das Modul suchen musst. Such also den genauen Dateinamen raus und trag sowohl eine Zeile LoadModule als auch eine Zeile AddModule ein. Da hilft dir google weiter. Im Zweifelsfalle bestimmt auch hier jemand mit einer apache2-config.

Code:
# optional mod_status, mod_info
Include /etc/apache2/mod_status.conf

mod_status bietet zumindest im 1er Apachen die Option "ExtendedStatus On|Off". Vielleicht bekommst du damit ja eine Anzeige der verwendeten Module? Am ehesten wuerde ich es in mod_status.conf eintragen, kenne aber die genaue Aufteilung bei deinem Apachen nicht. Im Zweifelsfall schreib es in die Config, die du gepostet hast. Wenn es dem Apachen da nicht gefaellt, meckert der schon... ;)

-khs
 
PhoenixDH schrieb:
Ihr müsst halt verstehen, ich bin absoluter Noob was Linux angeht ! Ich wurde hier im Betrieb an eine Mühle gesetzt und es hieß konfiguriere mal nen kompletten Webserver !!!

offtopic:
du hast mich leider falsch verstanden ... das war _kein_ vorwurf an dich :oldman
eher eine allgemeine aussage. da es doch relativ oft vorkommt das hier
leute fragen zu problemen posten und eine sofortige lösung erwarten ohne das sie gewillt sind sich grundlagen anzueigenen.
der dem einsatz den du hier zeigt kann nicht davon die rede sein ... also cary on :search:
 

Ähnliche Themen

Erstellen von Zertifikate mit OpenSSL gelingt mir nicht

Problem mit Apache2 + MySQL Server

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

openssl Zertifikat automatisch erstellen

OpenVPN Zertifikate

Zurück
Oben