SSL Certificate+PD-Admin+Es geht nicht

  • Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt? 3.x
    - Welche Version der Standard-Serverumgebung wird eingesetzt?Debian 3.1 Sarge
    - Wie sind die problematischen Dienste konfiguriert? Gute Frage bin Noob
    - Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?


    Ich habe mir ein SSL Certificate für einen OS-Online Shop geholt.
    Key und Certificate habe ich in PD-Admin eingegeben, das hat auch sehr gut geklappt.


    Nun habe ich meinen Shop installiert: SSL habeich ja angeklickt.


    Installation verlief ohne Fehler.


    Also, ab in den Shop und eine Testbestellung: https://www.meine-Domain.de/shipping.php - Access denied ????


    Also ab hier ins Forum und Über die Suche SSL. XXXX Einträge aber keine Antwort, dann, Certificate über


    /opt/pdadmin/bin/httpd_vhosts.pl --activate-new-certificate


    aktivieren.
    Also Los und über SSH schnell auf den Server.


    Ergebniss:


    Nix geht mehr.


    ich bekomme folgenden Fehler:


    Code
    Schreibe //etc/apache/httpd.conf
    /usr/sbin/apachectl stop: httpd stopped
    Syntax error on line 1058 of /etc/apache/httpd.conf:
    Invalid command 'SSLEnable', perhaps mis-spelled or defined by a module not included in the server configuration
    /usr/sbin/apachectl start: httpd could not be started


    Was hab ich denn nun falsch gemacht?
    Woran liegts?
    Wieso geht das bei mir nicht?
    Wieso geht dieser doofe Shop nicht endlich auf https rüber? Alle Dateien sind doch da.


    Wer kann mir in einer für einen Noob verständlichen Sprache helfen?

  • Ich vermute, dass Sie nicht den Apache-Webserver aus der Standard-Serverumgebung von pd-admin einsetzen, sondern einen aus einer anderen Distribution. Dieser muss mit mod_ssl ausgestattet werden.


    Es empfiehlt sich, pd-admin mit der dazugehörenden Serverumgebung zu nutzen; dann ist sichergestellt, dass alle nötigen Komponenten verfügbar sind.


    Viele Grüße,
    Daniel Bradler

  • Also meines Wissens ist es auch so der Fall.


    Ich habe meinen Server bei Firstdedicated, dort den First Entry als Root.


    Installiert ist Debian 3.1 Sarge mit PD-Admin.


    was ist mod_ssl?


    Das sind für mich jetzt echt Böhmische Dörfer.

  • Schau mal bitte ob in deiner httpd.conf


    LoadModule ssl_module *odner zu libssl.so*/libssl.so


    und


    AddModule mod_ssl.c


    drin stehen


    Ach ja Listen 443 sollte auch in der httpd.conf vorhanden sein.

    Entwicklung von Addons wieder aufgenommen trotz Compelierten Perl Dateien.


  • Ist alles nicht on der httpd.conf vorhanden.

  • Ich würde mal meinen beim Firstdedicated Support wäre auch eine Anlaufstelle da die eine eigene Serverumgebung einsetzen.


    Hier gibt es zwar eine Hand voll Firstdedicated Nutzer, aber der Großteil setzt sicher die normale SE ein.

  • Zitat

    Original von Lars
    Ich würde mal meinen beim Firstdedicated Support wäre auch eine Anlaufstelle da die eine eigene Serverumgebung einsetzen.


    Hier gibt es zwar eine Hand voll Firstdedicated Nutzer, aber der Großteil setzt sicher die normale SE ein.


    Der zweit größte Fehler meines Lebens war als Hoster FD zu wählen.
    Der Support ist gleich null.
    Standart Antwort: " Sie haben einen Root-Server."


    Aber danke für die Hilfe


    SE??
    Welche Serverumgebung kann mir empfohlen werden?

  • Zitat

    Original von 2speed-de


    Der zweit größte Fehler meines Lebens war als Hoster FD zu wählen.
    Der Support ist gleich null.
    Standart Antwort: " Sie haben einen Root-Server."


    Aber danke für die Hilfe[...]


    Billig Sektor Anbieter ...


    Zitat

    Original von 2speed-de
    SE??
    Welche Serverumgebung kann mir empfohlen werden?


    Die SE, die pd Admin von Haus aus mitbringt.
    Siehe http://pd-admin.de/download.html bzw. http://pd-admin.de/doku/pdadmin_install.pdf



    Also am besten Minimal Image ohne Apache usw. draufziehen und dann die SE und pd Admin von Hand aufsetzen.

  • Als SE wird hier in der Regel die Standard Serverumgebung mit der PD-Admin ausgeliefert wird bezeichnet. PD-Admin Homepage


    Unter anderen wurde der Wechsel/Update von FD zu der Standard SE hier besprochen.
    Standardumgebung auf FD-Server?


    Alternativ kannst Du wenn es möglich ist einfach ein Minimal-Image aufspielen lassen und PD-Admin per Hand installieren. Wie man PD-Admin installiert findest Du hier.


    EDIT: Exekutor war schneller ;)

  • Ja, ich kann den Server mit einer Debian Sarge Minimal aufsetzen lassen.


    Aber ganz ehrlich, ich glaube mich an ein komplett nacktes System zu wagen traue ich mich nicht.
    Ich bekomme es gerade so hin ein Update zu machen und meinen Apache zu starten und zu stopen. Ich bin alles andere als Linux tauglich.
    Auch wenn ich mich bemühe und selbst den MC installieren kann, reichen meine Kentnisse dafür wohl eher nicht.


    Und FD hat sicher keine Lust mir 2 mal am Tag den Server neu auf zu setzen :O
    Aber genau das tun Sie seit 3 Tagen :D


    Stimmt, FD ist ein billig Anbieter, aber mehr als einen FD Server gibt mein Budget einfach nicht her.
    Ich hatte ja lange einen VServer bei Webtropia jedoch haben die Probleme mit Chatsystemen.


    Nun ja, hilft ja nicht.
    Der Server ist jetzt neu aufgesetzt und ich mache mich mal dran irgendwie dieses doofe SSL zum laufen zu bringen.
    Kann ja nicht einen Shop ohne SSL machen, finde das nicht nur unseriös sondern auch verantwortungslos.


    Ich bin nur froh, das man für CS1.6 kein SSL braucht :D

  • Naja, ehrlich gesagt finde ich es verantwortungslos das Du bei deinem Wissenstand selbst einen Shop auf einem Root-Server betreiben willst! Das ist zwar ein ewiges Thema, wollte es aber dennoch mal angemerkt haben. Ich prophezeie Dir noch viel Ärger und Probleme.

    • Offizieller Beitrag

    Hallo,


    Zitat

    Original von 2speed-de
    Aber ganz ehrlich, ich glaube mich an ein komplett nacktes System zu wagen traue ich mich nicht.
    Ich bekomme es gerade so hin ein Update zu machen und meinen Apache zu starten und zu stopen. Ich bin alles andere als Linux tauglich.
    Auch wenn ich mich bemühe und selbst den MC installieren kann, reichen meine Kentnisse dafür wohl eher nicht.


    ich hoffe, du hast vorher folgendes gelesen: Entscheidungshilfe Rootserver ;)


    ein Rootserver ist kein Spielzeug, bei fehlerhafter Konfiguration, etc. kann es sehr schnell sehr teuer werden :baby:


    mfg
    Twilo

  • Also das ein Root kein Spielzeug ist, das ist mir klar.


    Deshalb suche ich ja schon die Hilfe bei Usern die Ahnung habendamit ich nicht ständig das System crashe.


    Ob ich oder ob ich es hätte nicht tun sollen und mir einen Root holen...
    ...da können wir nun tage oder gar Wochen drüber diskutieren. Aber das gehört nicht in diesen Thread.


    Gebraucht habe ich einen Root deshalb habe ich ihn ja auch, damals ging es nicht nur um einen Chat.


    Ob ich, oder ob ich keinen Shop betreibe, ich denke auch dies ist meine Entscheidung.


    Nun aber mal ganz ehrlich.


    Kaufst Du nicht auch lieber in einem Shop ein, der deine Daten über SSL versendet?
    Also mir ist das schon lieber. Muss ja nicht geich die ganze Welt meine Kreditkartendaten habe und nur weil ich soetwas nicht hacken kann, heißt das ja nicht, das es andere es nicht tun oder nicht können.


    Meine Frage ist, ist jemand ier der mir bei meinem Problem hlefen will?


    Habe meine SE gefunden :) 0.077 hoffe das hilft weiter.


    Mein Server ist jetzt neu aufgesetzt, Debian ist auf dem neusten und meine Domain ist geschalten.
    Das SSL Certifikat habe ich über PD-Admin eingegeben.


    Wie muss ich nun weiter machen um an mein Ziel zu kommen?


    Vielen Dank schon jetzt an alle die sich die Zeit nehmen und mir helfen.

    • Offizieller Beitrag

    Hallo,



    mit einen managed Server wäre das auch gegangen


    mfg
    Twilo

  • Zitat

    Original von Twilo
    Hallo,



    mit einen managed Server wäre das auch gegangen


    mfg
    Twilo


    Mensch, Du bist Moderator und alles ws von Dir kommt sind Diskusionen die am Thema vorbei gehen.


    Kannst Du mir helfen?


    Wenn nicht dann CLOSE


    Ich habe nämlich keine Lust über meine Entscheidungen zu diskutieren. Ich diskutiere ja auch nicht mit Dir über deinen roten Pulli.

  • Was bringt ein SSL Zertifikat, wenn der Server nicht sicher ist?


    Ach ja ... Ich würde auf keinen Fall das Minimal Image von FD ungeprüft und unbearbeitet übernehmen!

    • Offizieller Beitrag

    Hallo,


    Zitat

    Original von 2speed-de
    Mein Server ist jetzt neu aufgesetzt, Debian ist auf dem neusten und meine Domain ist geschalten.
    Das SSL Certifikat habe ich über PD-Admin eingegeben.


    Wie muss ich nun weiter machen um an mein Ziel zu kommen?


    entweder

    Code
    /opt/pdadmin/bin/httpd_vhosts.pl --activate-new-certificates

    ausführen, oder bis 01:15 Uhr warten


    mfg
    Twilo

  • Zitat

    Original von Twilo

    Code
    /opt/pdadmin/bin/httpd_vhosts.pl --activate-new-certificates


    Ergebniss:


    Code
    Schreibe //etc/apache/httpd.conf
    /usr/sbin/apachect1 stop: httpd stopped
    Syntax error in line 1058 of /etc/apache/httpd.conf:
    Invalid command 'SSLEnable' , perhaps mis-spelled or difined by a modul not included in the server configuration
    /usr/sbin/apachect1 start: httpd could not be started


    Hier die Zeile 1058 aus der /etc/apache/httpd.conf

    Code
    SSLEnable


    Wer weiß was zu tun ist und kann mir helfen?