Problem mit Let’s Encrypt und Apache

  • Hallo,


    ich habe meinen root Server am letzten Wochenende neu installiert, mit dem images Debian Jessie -> Froxlor / pre installed...

    Soweit lief auch alles ohne Problem durch. Jedoch habe ich ein Problem mit Let’s Encrypt SSL und Apache.


    Bereits gemacht habe ich:

    1. User erstellt

    2. Domain eingestellt für den User

    3. Den Port/IP erstellt für SSL (443)

    4. Der Domain auch SSL zugewiesen

    5. SSL Einstellungen aktiviert

    Ich denke mal das hier evtl. der Fehler liegt?

    Wenn ich nun diese Datei erstelle: vi /etc/apache2/conf-enabled/acme.conf mit diesem Inhalt:

    Code
    Alias "/.well-known/acme-challenge" "/var/www/html/froxlor/.well-known/acme-challenge"
    <Directory "/var/www/html/froxlor/.well-known/acme-challenge">
    Require all granted
    </Directory>

    und daraufhin einen reboot mache ist keine Seite mehr erreichbar.

  • Was bedeutet nicht erreichbar? -> Fehlermeldung

    Läuft der Apache? Falls nicht -> Fehlermeldung

    Zu 1: Fehler: Verbindung fehlgeschlagen

    Zu 2: /etc/init.d/apache2 restart sagt

    Zitat

    /etc/init.d/apache2 restart

    [....] Restarting apache2 (via systemctl): apache2.serviceJob for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details.

    failed!

    journalctl -xn

  • Hier der Log:

  • Nicht wirklich.

    Code
    root@xx:~# sudo a2enmod ssl
    Considering dependency setenvif for ssl:
    Module setenvif already enabled
    Considering dependency mime for ssl:
    Module mime already enabled
    Considering dependency socache_shmcb for ssl:
    Module socache_shmcb already enabled
    Module ssl already enabled


    und


    Code
    root@xx:~# sudo service apache2 restart
    Job for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details.
  • Hay,


    ich glaube, das hatte ich auch und ich habe das so gelöst: Mein Fehler war, dass ich im Froxlor bei IP und Ports einen Listen-Eintrag und/oder einen vhost-Container erzeugen ließ. War für mich nicht ganz logisch, aber ich habs dann weggeklickt und es hat funktionert.


    pasted-from-clipboard.png


    Vielleicht ist es bei Dir ja dasselbe...


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Hay,


    Ergänzung: Weil Froxlor abhängig vom Apache ist, ging Froxlor natürlich auch nicht mehr hoch. Ich habe dann aus den /etc/apach2/sites/xx_froxlor_ssl_vhost... confs zuerst die bemängelten Zeilen (es ist noch mindestens eine mehr) einfach rausgeschmissen, damit der Apache nochmals hochstartete.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.