Apache2 und Certbot - fullchain.pem Fehler

  • Hallo,

    ich frage mich gerade ob dies normal ist:


    immer wenn ich in der Konsole meines RPi 3 eingebe:

    Code
    apache2ctl configtest

    (oder einen anderen parameter hinter apache2ctl)


    kommt immer die Fehlermeldung:

    Code
    AH00526: Syntax error on line 59 of /etc/apache2/sites-enabled/000-default-le-ssl.conf:
    SSLCertificateFile: file '/etc/letsencrypt/live/example.de/fullchain.pem' does not exist or is empty


    Aber wenn ich dann eingebe


    Code
    SUDO apache2ctl configtest

    Dann funktioniert alles normal.


    Ist das so richtig???


    Also die Datei fullchain.pem existiert unter dem angegebenen Pfad.



    Liebe Grüße und Vielen Dank im Vorraus :danke_ATDE:


    Horst-Leopold

  • Horst-Leopold

    Changed the title of the thread from “Apache2 und Certbot - AH00526: fullchain.pem” to “Apache2 und Certbot - fullchain.pem Fehler”.
  • Aber Deine Nutzerkennung hat vermutlich keine Berechtigung, darauf zuzugreifen.

    Hm

    Daran habe ich auch schon gedacht. Aber das ist eigentlich der ganz normale User "pi". Außerdem sind die Ordnereinstellungen so, dass jeder darauf zugreifen kann. Warum geht das dann nicht?


    Warum muss man das immer als Root machen?


    Aber der Apachebenutzer "www-data" hat ebenfalls Zugriff?

  • Dass JEDER" auf di Zertifikate Zugriff hat, ist keine gute Idee. Normalerweise hat der Zertifkatsordner sehr eingeschränbkte Rechte, da es sich um Schlüsselmaterial handelt. Bei mir gehört der Zertifikatsordner und die Zertifikate root mit den Rechten 700.


    Poste doch mal die Apache conf (oder VHost). In der Fehlermeldung steht ja, dass der Pfad nicht passt oder die Datei leer ist.

    Willst du einen Tag lang glücklich sein, dann saufe.

    Willst du ein Jahr lang glücklich sein, dann heirate.

    Willst du ein Leben lang glücklich sein, dann fahr Yamaha.

  • Code
    Include /etc/letsencrypt/options-ssl-apache.conf
    
    SSLCertificateFile /etc/letsencrypt/live/example.de/fullchain.pem
    
    SSLCertificateKeyFile /etc/letsencrypt/live/example.de/privkey.pem

    Also ich regele das Meiste über meine VHost Conf.


    Inhalt /etc/letsencrypt/options-ssl-apache.conf


    Code
    SSLCertificateFile /etc/letsencrypt/live/example.de/fullchain.pem
    
    SSLCertificateKeyFile /etc/letsencrypt/live/example.de/privkey.pem

    Und diese beiden Ordner existieren mit normalem Zugriff

  • Code
    Include /etc/letsencrypt/options-ssl-apache.conf
    
    SSLCertificateFile /etc/letsencrypt/live/example.de/fullchain.pem
    
    SSLCertificateKeyFile /etc/letsencrypt/live/example.de/privkey.pem

    Also ich regele das Meiste über meine VHost Conf.


    Inhalt /etc/letsencrypt/options-ssl-apache.conf


    Code
    SSLCertificateFile /etc/letsencrypt/live/example.de/fullchain.pem
    
    SSLCertificateKeyFile /etc/letsencrypt/live/example.de/privkey.pem

    Und diese beiden Ordner existieren mit normalem Zugriff

    Also dies sind die Einstellungen von Certbot

  • geh mal in den Ordner /etc/letsencrypt/live (als root) und zeig mal die Ausgabe von ls -la

    Eventuell stimmen wirklich die Rechte nicht. Bei mir gehören die Dateien root:root mit den Rechten -rw-r--r--

    Willst du einen Tag lang glücklich sein, dann saufe.

    Willst du ein Jahr lang glücklich sein, dann heirate.

    Willst du ein Leben lang glücklich sein, dann fahr Yamaha.

  • geh mal in den Ordner /etc/letsencrypt/live (als root) und zeig mal die Ausgabe von ls -la

    Eventuell stimmen wirklich die Rechte nicht. Bei mir gehören die Dateien root:root mit den Rechten -rw-r--r--

    Code
    drwx-w--w- 3 root root 4096 Nov  3 12:51 .
    drwxrwxrwx 9 root root 4096 Nov 11 20:23 ..
    drwxrwxrwx 2 root root 4096 Nov  3 12:51 example.de
  • Du unterhältst einen, wahrscheinlich aus dem Internet erreichbaren, Webserver, kennst aber nicht die Basics der Linux Rechteverwaltung/-vergabe, au weia.


    Lies bitte u.a. "man chmod" und überdenke dein Handeln.


    no offense, btw.

    Menschen die keine Ironie verstehen finde ich super!