Threaded Mode | Linear Mode

maggot · 08-06-2011 05:49 AM

Ich stehe gerade voll aufm Schlauch.....

ich habe ein Serverzertifikat auf den Server geworfen und wollte "mal eben"
SSL für eine Domain anwerfen. Auf dieser Domain befindet sich ein XTC-clone (Shop) aber Pustekuchen, die Logs wollen mir nix verraten, (außer 404) der Shop sagt nur
No input file specified. oder xxx.php not found, wenn man auf einen per HTTPS geschützten Bereich wie z.b. den Warenkorb geht. Die Datei ist aber definitiv vorhanden.

Habe ich evtl. nen Denkfehler hier:

Code:

<VirtualHost xxxxxxxxx:443>

#

# SSL Start

#

    SSLEngine On

    SSLCertificateFile /etc/apache2/ssl/public.crt

    SSLCertificateKeyFile /etc/apache2/ssl/private.key

    SSLCertificateChainFile /etc/apache2/ssl/intermediate.crt

    ServerAdmin     xxxxxxxx

    DocumentRoot    /var/www/virtual/xxxxxxx.com/htdocs

    ServerName      www.xxxxxxx.com

    ErrorLog        /var/log/apache2/users/ssl.xxxxxxx.com-error.log

    TransferLog     /var/log/apache2/users/ssl.xxxxxxx.com-access.log

    CustomLog       /var/log/apache2/ssl.xxxxxxx.com-traf.log traff

    CustomLog       /var/log/apache2/ssl.xxxxxxx.com-combined.log combined

    LogLevel warn

#

# SSL End

#

    <IfModule suexec_module>

           SuexecUserGroup vu2000 vu2000

    </IfModule>

    <Directory /var/www/virtual/xxxxxxx.com/htdocs>

        Options -Indexes Includes FollowSymLinks MultiViews

        AllowOverride None

        Order allow,deny

        Allow from all

    </Directory>

    <IfModule mod_fcgid.c>

        <Directory /var/www/virtual/xxxxxxx.com/htdocs>

            FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php

            Options +ExecCGI

        </Directory>

        <Directory "/var/www/fcgi/master">

            AllowOverride None

            Options +ExecCGI MultiViews -Indexes

            Order allow,deny

            Allow from all

        </Directory>

    </IfModule>

   <IfModule mod_fastcgi.c>

        ScriptAlias /php5/ /var/www/fcgi/master/

        <Directory "/var/www/fcgi/master">

            AllowOverride None

            Options +ExecCGI MultiViews -Indexes

            Order allow,deny

            Allow from all

        </Directory>

    </IfModule>

    <IfModule mod_php5.c>

        <Directory /var/www/virtual/xxxxxxx.com/htdocs>

        </Directory>

    </IfModule>

</VirtualHost>

Ich habe auch schon die .htaccess auf Eis gelegt aber da lag der Fehler nicht. Der shop ist für ein Zertifikat auf http://www.xxxxx.com eingerichtet....

Code:

[Fri Aug 05 21:03:57 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)

[Fri Aug 05 21:03:57 2011] [notice] Apache/2.2.9 (Debian) mod_ssl/2.2.9 OpenSSL/0.9.8g configured -- resuming normal operations

tomhb · 08-06-2011 06:09 AM

(08-06-2011 05:49 AM)maggot Wrote: ....die Logs wollen mir nix verraten, (außer 404) der Shop sagt nur
No input file specified. oder xxx.php not found, wenn man auf einen per HTTPS geschützten Bereich wie z.b. den Warenkorb geht. Die Datei ist aber definitiv vorhanden.

Liegt sicher an falschen oder fehlenden Rechten der Dateien und Verzeichnisse.

Quote:

Code:

<VirtualHost xxxxxxxxx:443> <IfModule suexec_module> SuexecUserGroup vu2000 vu2000 </IfModule>

Stimmt vu2000 wirklich? Wuerde mich wundern...

Gruss tom

maggot · 08-06-2011 06:22 AM

Hast Recht, es war vu2002 aber nun gibts nen internal Server error also 500 statt 404....

Dateien wie z.b. der Warenkorb sind, wenn man die SSL-verschlüsselung abstellt problemlos zu nutzen.

tomhb · 08-06-2011 08:38 AM

(08-06-2011 06:22 AM)maggot Wrote: Dateien wie z.b. der Warenkorb sind, wenn man die SSL-verschlüsselung abstellt problemlos zu nutzen.

Dann schraub doch einfach am LogLevel und debugge den Kram.

Mit den wenigen Infos, z.B. wie Du SSL integriert hast usw wird Dir
hier niemand helfen koennen.

Auch das "Anonymisieren" ist in diesem Fall eher kontraproduktiv, denn
sonst koennte man ja mal eben von aussen Dein Cert pruefen. Anyway.

Musste halt rumgugeln und dort ne Loesung suchen...

gruss tom

maggot · 08-06-2011 09:11 AM

Das Zertifikat habe ich direkt bei Thawte gepüft, es funktioniert auch alles Prima, wenn ich diesen "Eintrag" für ispcp wie in den Howto´s beschrieben nehme. D.h. mit ISPCP funktioniert das super.

Das heißt für mich nicht klauen, sonden selbst ne vernüftige .conf bauen....es sein denn es hat jemand schon eine fertig :-)

Eigentlich möchte ich nur auf ein htdocs Verzeichnis mit und ohne ssl zugreifen. Das kann doch so schwer nicht sein...ob ich nun user vu2000 oder sonstwas eintrage kratzt den gar nicht; es funktioniert schlichweg nicht und ich kapier nicht warum.

maggot · 08-07-2011 03:09 AM

So funktioniert das Ganze:

Quote:<VirtualHost xxxxxxxxxx:443>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/public.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/intermediate.crt

ServerAdmin xxxxxxxxxx
DocumentRoot /var/www/virtual/DOMAIN.com/htdocs
ServerName DOMAIN.com
ServerAlias http://www.DOMAIN.com *.DOMAIN.com

##### logs

ErrorLog /var/log/apache2/users/ssl.DOMAIN.com-error.log
TransferLog /var/log/apache2/users/ssl.DOMAIN.com-access.log
CustomLog /var/log/apache2/ssl.DOMAIN.com-traf.log traff
CustomLog /var/log/apache2/ssl.DOMAIN.com-combined.log combined
LogLevel warn

##### errors

Alias /errors /var/www/ispcp/gui/errordocs/
ErrorDocument 401 /errors/401.html
ErrorDocument 403 /errors/403.html
ErrorDocument 404 /errors/404.html
ErrorDocument 500 /errors/500.html
ErrorDocument 503 /errors/503.html

<IfModule suexec_module>
SuexecUserGroup vu2002 vu2002
</IfModule>

<Directory /var/www/virtual/DOMAIN.com/htdocs>
Options -Indexes Includes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

<IfModule mod_php5.c>
php_admin_value open_basedir "/var/www/virtual/DOMAIN.com/:/var/www/virtual/DOMAIN.com/phptmp/:/usr/share/php/"
php_admin_value upload_tmp_dir "/var/www/virtual/DOMAIN.com/phptmp/"
php_admin_value session.save_path "/var/www/virtual/DOMAIN.com/phptmp/"
php_admin_value sendmail_path '/usr/sbin/sendmail -f vu2002 -t -i'
</IfModule>
<IfModule mod_fastcgi.c>
ScriptAlias /php5/ /var/www/fcgi/DOMAIN.com/
<Directory "/var/www/fcgi/DOMAIN.com">
AllowOverride None
Options +ExecCGI -MultiViews -Indexes
Order allow,deny
Allow from all
</Directory>
</IfModule>
<IfModule mod_fcgid.c>
<Directory /var/www/virtual/DOMAIN.com/htdocs>
FCGIWrapper /var/www/fcgi/DOMAIN.com/php5-fcgi-starter .php
Options +ExecCGI
</Directory>
<Directory "/var/www/fcgi/DOMAIN.com">
AllowOverride None
Options +ExecCGI MultiViews -Indexes
Order allow,deny
Allow from all
</Directory>
</IfModule>

</VirtualHost>

Nun stellt sich allerdings ein anderes Problem dar, klicke ich bei dem Shop nun auf verschlüsselten Inhalt, funktioniert das einwandfrei...klicke ich dann wieder auf unverschlüsselten Inhalt (Startseite) wird dieser nicht gefunden...ich werd noch irre Sad

maggot · 08-08-2011 11:02 PM

Gibt es denn etwas an der Config auszusetzen ?
Kann da bitte jemand drüber schaun ?

Danke

maggot · 08-20-2011 10:13 PM

AllowOverride war falsch gesetzt.

Threaded Mode \| Linear Mode [ERLEDIGT]SSL für einzelne Domain Problem
Author	Message