Apache2 mit SSL

FlyindDutchman83_e595b4 · 9. November 2019 um 20:53

Hallo,

ich habe einen Debian Webserver mit Apache2 installiert.
Jetzt wollte ich noch SSL installieren und bin folgendermassen vorgegangen:

Pakete openssl ssl-cert installiert

SSL Zertifikat erstellt und in /etc/apache2/ssl/apache.pem abgelegt
unter /etc/apache2/sites-available/ sind 3 dateien

default (mit den standardeinstellungen
domain1 (mit den einstellungen für domain1 ohne SSL)
domain2 (mit den einstellungen für domain1 ohne SSL)
ssl (ssl einstellungen)

Die Datei ssl sieht folgendermassen aus:

#SSL Start
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
#SSL Ende
ServerAdmin EMAIL
ServerName www.DOMAIN1
ServerAlias DOMAIN1
DocumentRoot /home/User1/public_html/

Order Deny,Allow
Allow from all
Options -Indexes

Die Datei domain 1 sieht folgendermassen aus:

ServerName www.DOMAIN1
ServerAlias DOMAIN1
DocumentRoot /home/User1/public_html/

Options -Indexes

Ich habe über a2ensite für alle Dateien aktiviert
SSL wurde über a2enmod ssl aktiviert
Der Datei /etc/apache2/ports.conf wurde „Listen 443“ hinzugefügt.

Wenn ich dann den Apache2 starte bekomme ich die Meldung „failed“, ohne weitere Kommentare.

Deaktiviere ich ssl und die Datei ssl dann läuft der Server.

Hat jemand eine Idee was ich falsch gemacht habe?

Grüße,
Sebastian

Moritz_fe1b4f · 9. November 2019 um 20:53

Hallo,

ohne mir den Rest genauer durchgelesen zu haben:

Wenn ich dann den Apache2 starte bekomme ich die Meldung
„failed“, ohne weitere Kommentare.

Was steht in /var/log/apache2/error.log?

Deaktiviere ich ssl und die Datei ssl dann läuft der Server.

Ich hoffe du weißt, dass per ssl prinzipiell keine Namensbasierten Virtual Hosts möglich sind, sondern nur IP-basiert?

Grüße,
Moritz

FlyindDutchman83_e595b4 · 9. November 2019 um 20:53

Hallo,

ohne mir den Rest genauer durchgelesen zu haben:

Wenn ich dann den Apache2 starte bekomme ich die Meldung
„failed“, ohne weitere Kommentare.

Was steht in /var/log/apache2/error.log?

[Wed Mar 07 13:52:49 2007] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib

Deaktiviere ich ssl und die Datei ssl dann läuft der Server.

Ich hoffe du weißt, dass per ssl prinzipiell keine
Namensbasierten Virtual Hosts möglich sind, sondern nur
IP-basiert?

Das war mir bisher nicht bekannt (bin auf dem Gebiet noch Anfänger).
Das bedeutet also, dass ich für die https://domain1 eine eigene IP bräuchte?