+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [gelöst] Probleme vhost fastcgi und ssl (/thread-2906.html)
[gelöst] Probleme vhost fastcgi und ssl - shetani - 04-02-2008 04:08 AM
Hallo Zusammen,
wir haben ein kleines Problem.
1. SSL-Zertifikat ist ordnungsgemäß erstellt
2. html-Seiten funktionieren mit SSL, ebenso wenn mod_php aktiviert ist funktionieren die php Seiten mit SSL
3. wenn fastcgi aktiviert ist hängen sich die HTTPS Seiten auf und enden mit einem 500er Fehler.
Aus den ssl-errorlogs konnte ich folgendes entnehmen
Quote:[Tue Apr 01 19:52:29 2008] [error] [client xxxx] FastCGI: comm with (dynamic) server "/var/www/fcgi/master/php5-fcgi-starter" aborted: (first read) idle timeout (300 sec), referer: http://www.xxxxx.de/
[Tue Apr 01 19:52:29 2008] [error] [client xxxx] FastCGI: incomplete headers (0 bytes) received from server "/var/www/fcgi/master/php5-fcgi-starter", referer: http://www.xxxxxx.de/
wir wissen absolut nicht woran es liegen kann - für sämtliche konstruktive Ideen und Ratschläge sind wir sehr dankbar[/quote]
RE: Probleme vhost fastcgi und ssl - gOOvER - 04-02-2008 05:52 AM
Naja, gib mal die Fehlermeldung im Suchfeld des Forums ein, dann bekommst Du eine Menge Hilfestellung
RE: Probleme vhost fastcgi und ssl - shetani - 04-02-2008 07:58 AM
Danke für den Hinweis, das hatte ich jedoch schon vor der Registrierung gemacht. Nur leider nichts gefunden was hilft
RE: Probleme vhost fastcgi und ssl - joximu - 04-02-2008 08:07 AM
Es gab mal vor bald einem Jahr... :-) eine Aktion, wie man das interface in https unterbringt.
Hier sind noch ein paar Bemerkungen zu SSL Zertifikaten auf ispcp Server:
http://www.isp-control.net/documentation/howto/security/create_your_own_ssl_ca_and_secure_multiple_services
Ansonsten musst du wohl mal ein wenig mehr Onfos rausrücken, wie du das mit den ZErtifikaten etc gemacht hast
/J
RE: Probleme vhost fastcgi und ssl - shetani - 04-02-2008 09:29 AM
Hm, da ich das Cert nicht selber aufgesetzt habe sondern der Serveradmin kann ich nur bedingt auskunft geben.
Ich habe mich vorhin auf den Root eingelogt und mir mal die suexec.log sowie die ssl-error.log angeschaut
suexec.log
Quote:[2008-04-02 00:29:15]: uid: (root/root) gid: (0/0) cmd: php5-fcgi-starter
[2008-04-02 00:29:15]: cannot run as forbidden uid (0/php5-fcgi-starter)
[2008-04-02 00:29:20]: uid: (root/root) gid: (0/0) cmd: php5-fcgi-starter
[2008-04-02 00:29:20]: cannot run as forbidden uid (0/php5-fcgi-starter)
[2008-04-02 00:29:39]: uid: (vu200x/vu200x) gid: (200x/200x) cmd: php5-fcgi-starter
das hier stand in der apache error log
Quote:Wed Apr 02 01:25:41 2008] [warn] FastCGI: (dynamic) server "/var/www/fcgi/domain.tld/php5-fcgi-starter" (uid 200x, gid 200x) started (pid 12558)
[Wed Apr 02 01:25:46 2008] [warn] FastCGI: (dynamic) server "/var/www/fcgi/domain.tld/php5-fcgi-starter" (uid 0, gid 0) started (pid 12573)
suexec policy violation: see suexec log for more details
[Wed Apr 02 01:25:46 2008] [warn] FastCGI: (dynamic) server "/var/www/fcgi/domain.tld/php5-fcgi-starter" (pid 12573) terminated by calling exit with status '107'
[Wed Apr 02 01:25:51 2008] [warn] FastCGI: (dynamic) server "/var/www/fcgi/domain.tld/php5-fcgi-starter" (uid 0, gid 0) restarted (pid 12574)
suexec policy violation: see suexec log for more details
[Wed Apr 02 01:25:51 2008] [warn] FastCGI: (dynamic) server "/var/www/fcgi/domain.tld/php5-fcgi-starter" (pid 12574) terminated by calling exit with status '107'
[Wed Apr 02 01:25:56 2008] [warn] FastCGI: (dynamic) server "/var/www/fcgi/domain.tld/php5-fcgi-starter" (uid 0, gid 0) restarted (pid 12575)
suexec policy violation: see suexec log for more details
[Wed Apr 02 01:25:56 2008] [warn] FastCGI: (dynamic) server "/var/www/fcgi/domain.tld/php5-fcgi-starter" (pid 12575) terminated by calling exit with status '107'
[Wed Apr 02 01:26:01 2008] [warn] FastCGI: (dynamic) server "/var/www/fcgi/domain.tld/php5-fcgi-starter" (uid 0, gid 0) restarted (pid 12576)
suexec policy violation: see suexec log for more details
[Wed Apr 02 01:26:01 2008] [warn] FastCGI: (dynamic) server "/var/www/fcgi/domain.tld/php5-fcgi-starter" (pid 12576) terminated by calling exit with status '107'
[Wed Apr 02 01:26:01 2008] [warn] FastCGI: (dynamic) server "/var/www/fcgi/domain.tld/php5-fcgi-starter" has failed to remain running for 30 seconds given 3 attempts, its restart interval has been backed off to 600 seconds
[Wed Apr 02 01:26:02 2008] [warn] FastCGI: (dynamic) server "/var/www/fcgi/domain.tld/php5-fcgi-starter" has failed to remain running for 30 seconds given 3 attempts, its restart interval has been backed off to 600 seconds
[Wed Apr 02 01:26:07 2008] [warn] FastCGI: (dynamic) server "/var/www/fcgi/domain.tld/php5-fcgi-starter" has failed to remain running for 30 seconds given 3 attempts, its restart interval has been backed off to 600 seconds
[/quote]
RE: Probleme vhost fastcgi und ssl - joximu - 04-02-2008 09:41 AM
ist ja ziemlich klar.
Da spielt der User root (uid 0) mit und der sollte auf keinen Fall mitspielen. die vhosts haben infos, mit welchem user sie laufen - das muss auch bei der SSL Config dabei stehen - und die Berechtigungen der php-starterdateien müssen auch stimmen.
Wenn ohne SSL alles klappt, dann würde ich mir mal die SSL Config sehr genau ansehen
RE: Probleme vhost fastcgi und ssl - shetani - 04-02-2008 07:16 PM
Danke für die Hinweise, Problem ist gelöst.
In der ISPC conf wurde zwar für den Virtualhost die Berechtigung für suexec gesetzt,
(x durch eigene daten ersetzen)
Quote:<VirtualHost xx.xx.xx.xx:80>
<IfModule suexec_module>
SuexecUserGroup vu200x vu200x
</IfModule>
vhcs2_ssl.conf, bzw. ssl.conf fehlte der EIntrag zu Suexec jedoch. nachdem ich ihn eingefügt habe lief es
Quote:<VirtualHost xx.xx.xx.xx:443>
<IfModule suexec_module>
SuexecUserGroup vu200x vu200x
</IfModule>
Da die Freigabe aber nur für Port 80 http galt und nicht für Port 443 https, wurde der Zugriff natürlich verweigert und alle folgenden Fehler wie incomplete header etc. resultierten daraus.
[/quote]