Toon posts:

[FreeBSD / Apache] mod_ssl start wel maar werkt niet

Pagina: 1
Acties:

zondag 5 december 2004 21:32

Acties:
  • silentsnake
  • Registratie: September 2003
  • Laatst online: 04-02 04:29

silentsnake

Topicstarter
Als eerste wist ik niet zeker om dit in SA of NOS te zetten, maar ik gokte toch hierop omdat hier toch meer kennis zit.

Specs
  • FreeBSD 5.3-STABLE
  • Apache 2.0.52
  • OpenSSL 0.97e
  • mod_ssl 2.0.52
  • PHP 4.3.9
  • mod_perl 1.99
  • perl 5.8.5
Config files & misc info

httpd.conf
ssl.conf


code:
1
2
3
4
5
6

# httpd -l
Compiled in modules:
  core.c
  prefork.c
  http_core.c
  mod_so.c


code:
1

FreeBSD www.wcborstel.nl 5.3-STABLE FreeBSD 5.3-STABLE #0: Sun Dec  5 12:57:13 CET 2004     administrator@www.wcborstel.nl:/usr/obj/usr/src/sys/www  i386



Probleem

Ik probeer de hele tijd Apache met SSL aan de praat te krijgen. Maar elke keer als ik hem probeer te starten spuugt ie dit eruit:

code:
1
2
3

Performing sanity check on apache2 configuration:
Syntax error on line 28 of /usr/local/etc/apache2/ssl.conf:
Invalid command 'SSLRandomSeed', perhaps mis-spelled or defined by a module not included in the server configuration


Het is duidelijk dat hij die SSL module niet laad. Want anders zou hij dat er ook niet uitspugen.We nemen eventjes een kleine greep uit httpd.conf:

code:
1
2
3

<IfDefine SSL>
LoadModule ssl_module libexec/apache2/mod_ssl.so
</IfDefine>


Haal ik de <IfDefine SSL> weg, start ie netjes:

code:
1

[Sun Dec 05 21:04:51 2004] [notice] Apache/2.0.52 (FreeBSD) mod_perl/1.99_17 Perl/v5.8.5 PHP/4.3.9 mod_ssl/2.0.52 OpenSSL/0.9.7e configured -- resuming normal operations


Maar als ik dan https://192.168.1.5 (intern IP adres, en op die manier wil ik voorkomen dat m'n router vervelend is), dan kan ie geen verbinding maken. Als ik lokaal telnet naar poort 443 doet ie ook niets. Lijkt mij wel dat het geladen is, anders staat er toch ook niet in de logs dat Apache netjes mod_ssl gebruikt.

Ondertussen ook de <IfDefine SSL> in ssl.conf weggehaald, en hij ging klagen over dingen in ssl.conf die niet klopte, dus dat is al wat beter. Dat opgelost enzo. Hij klaagt wel nog over een overlappende naam, maar dat is denk ik niet zo heel belangrijk atm. Maar ik kan nogsteeds niet telnetten naar poort 443 of https gebruiken. Wat doe ik fout?

zondag 5 december 2004 22:18

Acties:
  • Infern0
  • Registratie: September 2000
  • Laatst online: 23-01 09:14

Infern0

Hou die ontzettende rust!!

Makkelijkste manier om apache met ssl aan het werk te krijgen onder FreeBSD is:

Eerst zorgen dat je ports up to date zijn:
code:
1
2
3

#pkg_add -r cvsup-without-gui
#cp /usr/share/examples/cvsup/ports-supfile /etc/
# ee /etc/ports-supfile (of een andere editor)

Zorg dat je default host veranderd in:
*default host=cvsup3.nl.FreeBSD.org

Dan ga je ze bijwerken:
code:
1

#cvsup -g -L 2 /etc/ports-supfile


Je hebt nu je ports up to date, dan gaan we apache installeren:
code:
1
2

#cd /usr/ports/www/apache2
#make WITH_SSL_MODULES=yes install clean

Je hebt nu een goede install van apache2, bewerk nu je /etc/rc.conf
code:
1
2
3

apache2_enable="YES"
apache2ssl_enable="YES"
apache2limits_enable="NO"


Als laatste gaan we apache starten:
code:
1

#/usr/local/etc/rc.d/apache2.sh start

Deze methode werkt altijd op schoon systeem

http://www.bsdfreaks.nl Home site: http://rob.lensen.nu /me was RobL

zondag 5 december 2004 22:28

Acties:
  • silentsnake
  • Registratie: September 2003
  • Laatst online: 04-02 04:29

silentsnake

Topicstarter
Dat is exact de manier waarop ik Apache2 uit de ports-tree heb gebouwd. :) Helaas schiet ik dus niet zo heel veel op met je reply.

Bedankt voor de hele howto, maar ik weet ook wel een beetje hoe FreeBSD werkt ;)

dinsdag 7 december 2004 09:38

Acties:
  • silentsnake
  • Registratie: September 2003
  • Laatst online: 04-02 04:29

silentsnake

Topicstarter
*sch0pz0r!!*

Niemand een idee?

dinsdag 7 december 2004 17:30

Acties:
  • Infern0
  • Registratie: September 2000
  • Laatst online: 23-01 09:14

Infern0

Hou die ontzettende rust!!

Ik weet 100% zeker dat mijn manier werkt met een schoon systeem, gister nog gedaan.

Verder is het misschien handig om te kijken naar:
#sockstat
luistert er iets op poort 443

En dan heb je altijd nog de log voor ssl en normale log. Misschien handig om ons deze regel te geven:
code:
1
2

Performing sanity check on apache2 configuration:
Syntax error on line 28 of /usr/local/etc/apache2/ssl.conf:

http://www.bsdfreaks.nl Home site: http://rob.lensen.nu /me was RobL

dinsdag 7 december 2004 17:57

Acties:
  • silentsnake
  • Registratie: September 2003
  • Laatst online: 04-02 04:29

silentsnake

Topicstarter
# sockstat | grep 443
USER COMMAND PID FD PROTO LOCAL ADDRESS
root cron 443 6 dgram -> /var/run/log
#

Maar in dit geval is dat alleen het PID, dus er luistert niets naar poort 443. Er kan ook geen verbinding gemaakt worden als ik locaal telnet naar poort 443.

De ssl-error.log geeft niks aan, behalve dat m'n common name niet gelijk is aan m'n hostname ... maakt dat wat uit? Voor de rest zegt m'n httpd-acces.log dat ie netjes opstart zoals in de TS ook staat.

En ik heb eigenlijk geen zin om weer helemaal opnieuw te beginnen. Ben er de hele zondag mee bezig geweest om m'n backups weer terug te zetten enzo. Dus het liefste doe ik dat pas als een last resort. Of beter nog, geen OpenSSL ondersteuning. Zo belangrijk vind ik het nou ook weer niet.

dinsdag 7 december 2004 18:45

Acties:

Verwijderd

En wat als je die common name nu eens wel gelijk maakt aan de hostname?

[ Voor 3% gewijzigd door Verwijderd op 07-12-2004 18:45 ]

dinsdag 7 december 2004 19:42

Acties:
  • Olaf van der Spek
  • Registratie: September 2000
  • Niet online

Olaf van der Spek

Wordt Apache wel gestart met -D SSL?
Anders is SSL niet gedefined en kun je IfDefine niet gebruiken.
Heb je ook Listen 443 ergens in je .conf?

[ Voor 14% gewijzigd door Olaf van der Spek op 07-12-2004 19:44 ]

dinsdag 7 december 2004 22:31

Acties:
  • silentsnake
  • Registratie: September 2003
  • Laatst online: 04-02 04:29

silentsnake

Topicstarter
Er stond een # voor Listen, en die dus weggehaald, nou spuugt ie dit eruit:

code:
1
2
3
4

[Tue Dec 07 22:27:51 2004] [warn] VirtualHost secure:0 overlaps with VirtualHost secure:0, the first has precedence, perhaps you need a NameVirtualHost directive
(48)Address already in use: make_sock: could not bind to address 0.0.0.0:443
no listening sockets available, shutting down
Unable to open logs


Dat eerste is misschien niet zo belangrijk ... dat komt misschien omdat er zowel in m'n ssl.conf als m'n httpd.conf een virtualhost staat ... maar dat andere vind ik vreemd, want volgens sockstat is er geen programma dat poort 443 gebruikt. Verander ik het bijvoorbeeld in 500 of 250 of 12345 zegt ie exact hetzelfde. Iemand een idee?

Oh en hij wordt gewoon gestart met -DSSL

[ Voor 4% gewijzigd door silentsnake op 07-12-2004 22:33 ]

woensdag 8 december 2004 00:38

Acties:
  • Olaf van der Spek
  • Registratie: September 2000
  • Niet online

Olaf van der Spek

Die foutmelding heb ik ook gezien. Werkt het na apache2 stop && start nog steeds niet?

woensdag 8 december 2004 12:07

Acties:
  • silentsnake
  • Registratie: September 2003
  • Laatst online: 04-02 04:29

silentsnake

Topicstarter
OlafvdSpek schreef op woensdag 08 december 2004 @ 00:38:
Die foutmelding heb ik ook gezien. Werkt het na apache2 stop && start nog steeds niet?
Nee, helaas doet ie dan ook niets. Ik heb ook al geprobeerd om Listen 0.0.0.0:443 te veranderen naar *.443 (ook voor de apache poort in httpd.conf). Bij de apache configuratie slikt ie hem wel, maar bij ssl.conf niet.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq