Univention 4.2.3 und Letsencrypt

german
ssl
nextcloud
letsencrypt

#1

Hallo Forum,

Folgende Situation:
UCS 4.2.3 (funktionierte tadellos), installiert Nextcloud, auch keine Probleme, alles lief bis ich Letsencrypt installiert habe.
Letsencrypt habe ich nach Aleitung (http://wiki.univention.de/index.php?title=Cool_Solution_-_Let’s_Encrypt) installiert. Dann wollte ich von Cool Solution zur Let’s Encrypt App migrieren ( nach Anleitung ).
Nach dem neuen Start konnte ich mich im System nicht anmelden.
hier ist die Meldung:

systemctl status apache2.service

 Active: failed (Result: exit-code) since Do 2017-11-30 17:18:42 CET; 16h ago
  Process: 16695 ExecStart=/etc/init.d/apache2 start (code=exited, status=1/FAILURE)
● apache2.service - LSB: Apache2 web server
   Loaded: loaded (/etc/init.d/apache2)
   Active: failed (Result: exit-code) since Do 2017-11-30 17:18:42 CET; 19h ago
  Process: 16695 ExecStart=/etc/init.d/apache2 start (code=exited, status=1/FAILURE)
Nov 30 17:18:42 DNS-GW-SRV apache2[16695]: Action 'configtest' failed.
Nov 30 17:18:42 DNS-GW-SRV apache2[16695]: The Apache error log may have more information.
Nov 30 17:18:42 DNS-GW-SRV systemd[1]: apache2.service: control process exited, code=exited status=1
Nov 30 17:18:42 DNS-GW-SRV systemd[1]: Failed to start LSB: Apache2 web server.
Nov 30 17:18:42 DNS-GW-SRV systemd[1]: Unit apache2.service entered failed state.
Nov 30 17:21:17 DNS-GW-SRV systemd[1]: Unit apache2.service cannot be reloaded because it is inactive.

Ich hoffe auf Ihre Unterstützung.
Danke im Voraus.


#2

Hallo,

Let’s Encrypt ändert ja die Apache-Config hinsichtlich der Zertifikate, evtl. ist dabei was schief gegangen.

Die Ausgabe von

apache2ctl configtest

ist bestimmt hilfreich, genau wie der Inhalt von /var/log/apache2/error.log

Schönen Gruß,
Michael


#3

Hallo Michael,

Danke für deine rasche Antwort.

root@DNS-GW-SRV:~# apache2ctl configtest
Syntax OK


#4

Hallo Michael,

oh, ich sehe schon, ichabe nicht alles eingefügt…
root@DNS-GW-SRV:~# systemctl status apache2.service
Active: failed (Result: exit-code) since Do 2017-11-30 17:18:42 CET; 16h ago
Process: 16695 ExecStart=/etc/init.d/apache2 start (code=exited, status=1/FAILURE)
● apache2.service - LSB: Apache2 web server
Loaded: loaded (/etc/init.d/apache2)
Active: failed (Result: exit-code) since Do 2017-11-30 17:18:42 CET; 19h ago
Process: 16695 ExecStart=/etc/init.d/apache2 start (code=exited, status=1/FAILURE)

Nov 30 17:18:42 DNS-GW-SRV apache2[16695]: SSLCertificateFile: file ‘/etc/univention/letsencrypt/signed.crt’ does not exist or is empty
Nov 30 17:18:42 DNS-GW-SRV apache2[16695]: Action ‘configtest’ failed.
Nov 30 17:18:42 DNS-GW-SRV apache2[16695]: The Apache error log may have more information.
Nov 30 17:18:42 DNS-GW-SRV systemd[1]: apache2.service: control process exited, code=exited status=1
Nov 30 17:18:42 DNS-GW-SRV systemd[1]: Failed to start LSB: Apache2 web server.
Nov 30 17:18:42 DNS-GW-SRV systemd[1]: Unit apache2.service entered failed state.
Nov 30 17:21:17 DNS-GW-SRV systemd[1]: Unit apache2.service cannot be reloaded because it is inactive.


#5

Hallo,

ah, okay. Das ist in der Tat wichtig :slight_smile:

SSLCertificateFile: file ‘/etc/univention/letsencrypt/signed.crt’ does not exist or is empty

Da ist wohl beim Erstellen des Let’s Encrypt Zertifikats was schiefgegangen. In der Datei sollte eigentlich das Zertifikat sein, ist es aber offenbar nicht und Apache2 will nicht mit einem nicht-vorhandenen Zertifikat starten.

Um Apache wieder zum laufen zu kriegen würde ich die UCR-Variable mit dem Zertifikat erstmal zurücksetzen:

ucr unset apache2/ssl/certificate \
          apache2/ssl/certificatechain \
          apache2/ssl/key
systemctl restart apache2.service

Wenn der Webserver wieder tut, würde ich dann mal /var/log/univention/letsencrypt.log studieren um zu gucken was da schief gelaufen ist.


#6

Hallo Michael,

schade, am Wochenende konnte ich nichts machen.

Nach dem neuen Start des Apache läuft der UCS wieder…, :smiley:

Die Logdatei /var/log/univention/letsencrypt.log habe ich per E-Mail gesendet…

Dankeschön.