NameVirtualHost *:443
Include /etc/apache2/ucs-sites.conf.d
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /tmp/tmp.Hd2vNR4zUA
SSLCertificateKeyFile /tmp/tmp.cEzueOTSTy
SSLCACertificateFile /tmp/tmp.fLypcH1Sm1
#SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
### To enable special log format for HTTPS-access
# LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-agent}i" %p" combinedssl
# CustomLog /var/log/apache2/access.log combinedssl ## with port number
[/code]
Man beachte die Einträge für die SSL-Zertifikate!
Der Apache startet wegen der defekten Einträge nicht:
root@server005:~# apachectl -tS
Syntax error on line 20 of /etc/apache2/sites-enabled/default-ssl:
SSLCertificateFile: file '/tmp/tmp.Hd2vNR4zUA' does not exist or is empty
Action '-tS' failed.
The Apache error log may have more information.
Wenn ich diese von Hand korrigiere auf:
SSLCertificateFile /etc/univention/ssl/server005.my.domain.com/cert.pem
SSLCertificateKeyFile /etc/univention/ssl/server005.my.domain.com/private.key
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
… läuft alles wieder. Bis zum nächsten
ucr commit /etc/apache2/sites-enabled/default-ssl
Warum zieht hier das Template nicht die korrekten Werte?
root@server005:~# grep pem /etc/univention/templates/files/etc/apache2/sites-available/ssl.d/*
/etc/univention/templates/files/etc/apache2/sites-available/ssl.d/00start: print ' SSLCertificateFile /etc/univention/ssl/%s.%s/cert.pem' % (configRegistry.get('hostname'), configRegistry.get('domainname'))
/etc/univention/templates/files/etc/apache2/sites-available/ssl.d/00start: print ' SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem'
Die Werte aus
ucr get hostname
ucr get domainname
werden jedenfalls korrekt angezeigt.
ich denke mal, Dateien in /etc/apache2/sites-enabled zu committen ist falsch. In …enabled sollten immer nur Symlinks auf die korrespondierenden Dateien in …available liegen (die werden durch a2enmod/a2ensite angelegt und durch a2dismod/a2dissite wieder gelöscht).
Ich würde das zuerst bereinigen:
[ul]
[li] /etc/apache2/sites-enabled/default-ssl löschen[/li]
[li] den Symlink wiederherstellen mit a2ensite default-ssl[/li]
[li] /etc/apache2/sites-available/default-ssl neu committen[/li][/ul]
Wenn da wieder diese seltsamen Dateinamen zustandekommen, müßte man den Weg der Variablen mal prüfen; die Konfugirationsdatei wird aus insgesamt vier Templates zusammengesetzt:
Die Symlinks waren auch noch ganz nach Debian-Standard eingerichtet. Da brauchte ich nichts löschen oder neu setzen. Schuld waren einfach die falschen Variablen:
[code]root@server005:~# ucr get apache2/ssl/certificate
/tmp/tmp.Hd2vNR4zUA
root@server005:~# ucr get apache2/ssl/key
/tmp/tmp.cEzueOTSTy
root@server005:~# ucr get apache2/ssl/ca
/tmp/tmp.fLypcH1Sm1
[/code]
Woher die kommen ist mir schleierhaft, aber auch egal. Ich habe sie einfach gelöscht.
Die Symlinks waren auch noch ganz nach Debian-Standard eingerichtet. Da brauchte ich nichts löschen oder neu setzen. Schuld waren einfach die falschen Variablen:
root@server005:~# ucr get apache2/ssl/certificate
/tmp/tmp.Hd2vNR4zUA
root@server005:~# ucr get apache2/ssl/key
/tmp/tmp.cEzueOTSTy
root@server005:~# ucr get apache2/ssl/ca
/tmp/tmp.fLypcH1Sm1
Woher die kommen ist mir schleierhaft, aber auch egal. Ich habe sie einfach gelöscht.