Apache2 von Grund auf neu einrichten (einige Fragen)

Riseofdead

Lt. Commander
Registriert
Jan. 2013
Beiträge
1.030
Hallo da mein Server mit der alten config gehackt wurde ( lag glaub ich an einer veralteten owncloud Version), möchte ich apache2 neu einrichten.

Das System wurde komplett plattgemacht und neu aufgesetzt (aktuelles Debian)

nun hab ich apache2 und mpm-itk installiert. Unter http geht Apache ja aber unter https krieg ich nur ein Connection refused vom Browser zurück.

Meine Konfiguration (/etc/apache2/sites-aviable/seite.conf) sieht so aus

<VirtualHost *:443>
ServerName 10.0.0.30
ServerAdmin user@localhost
DocumentRoot /media/ext/web
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/cert/cert.crt
SSLCertificateKeyFile /etc/apache2/cert/key.key
<Directory /media/ext/web/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
<IfModule mpm_itk_module>
AssignUserId user user
</IfModule>
</VirtualHost>

Gib ich jetzt 10.0.0.30 im Browser ein, werde ich zwar auf https:// umgeleitet aber Chrome sagt folgendes:

<spoiler>Diese Webseite ist nicht verfügbar.

ERR_CONNECTION_REFUSED
Neu ladenDetails ausblenden
Der Versuch, eine Verbindung zwischen Google Chrome und 10.0.0.30 herzustellen, wurde abgelehnt. Möglicherweise ist die Website inaktiv oder Ihr Netzwerk ist nicht richtig konfiguriert.
Bitte überprüfen Sie Ihre Internetverbindung.
Überprüfen Sie alle Kabel und starten Sie alle verwendeten Router, Modems und anderen Netzwerkgeräte neu.
Erlauben Sie Chrome in Ihren Firewall- und Virenschutzeinstellungen den Zugriff auf das Netzwerk.
Falls das Programm schon in der Liste mit erlaubtem Netzwerkzugriff eingetragen ist, entfernen Sie es aus der Liste und fügen Sie es erneut hinzu.
Falls Sie einen Proxyserver verwenden...
Vergewissern Sie sich, dass der Proxyserver funktioniert. Überprüfen Sie die Proxyeinstellungen oder wenden Sie sich an Ihren Netzwerkadministrator. Falls Sie keinen Proxyserver verwenden möchten, deaktivieren Sie ihn wie folgt: Gehen Sie zum Chrome-Menü > "Einstellungen" > "Erweiterte Einstellungen anzeigen" > "Proxy-Einstellungen ändern..." > "LAN-Einstellungen" und deaktivieren Sie die Option "Proxyserver für LAN verwenden".</spoiler>

Also irgendwie wird die Verbindung abgelehnt.

in /var/log/apache2/error.log fand ich folgendes:

HTML:
<spoiler>[Fri Nov 27 22:28:59.392034 2015] [ssl:warn] [pid 10138] AH01909: 10.0.0.30:443:0 server certificate does NOT include an ID which matches the server name
[Fri Nov 27 22:28:59.419079 2015] [ssl:warn] [pid 10142] AH01909: 10.0.0.30:443:0 server certificate does NOT include an ID which matches the server name
[Fri Nov 27 22:28:59.421602 2015] [mpm_prefork:notice] [pid 10142] AH00163: Apache/2.4.10 (Debian) mpm-itk/2.4.7-02 OpenSSL/1.0.1k configured -- resuming normal operations
[Fri Nov 27 22:28:59.421652 2015] [core:notice] [pid 10142] AH00094: Command line: '/usr/sbin/apache2'
[Fri Nov 27 22:32:50.244004 2015] [authz_core:error] [pid 10184] [client 10.0.0.51:51531] AH01630: client denied by server configuration: /var/www
[Fri Nov 27 22:32:59.487615 2015] [authz_core:error] [pid 10185] [client 10.0.0.51:51546] AH01630: client denied by server configuration: /var/www
</spoiler

WIESO wird da wieder /var/www hergenommen? Und was bedeutet server certificate does NOT include an ID which matches the server name? Hab das Zertifikat nach https://thomas-leister.de/allgemein/apache-webserver-ssl-verschlusselung-einrichten/ erstellt. Soll auch ein selbstsigniertes Zertifikat sein da eh nur ich drauf zugreifen soll.

Was funktioniert an meiner config nicht? Fehlt vielleicht irgendwo anders noch eine Einstellung? Da mein Server in meinem LAN steht kann ich es ja austesten da das Modem die Anfragen nicht an meinen Server weiterleitet (hab beim Modem alle Port Mappings rausgelöscht)

Apache hab ich Version 2.4, ist also anders als Apache 2.2. Und Welche der Zertifikate muss ich später mal im Browser (Windows Zertifikatspeicher) installieren? .key und .crt sind ja am Server gespeichert.

.csr brauch ich nicht da selbstsigniert?

aja in der ports.conf steht nur Listen 80 443

Ich nehme mal an das stimmt.

Und was bedeutet [Fri Nov 27 22:28:59.421602 2015] [mpm_prefork:notice] [pid 10142] AH00163: Apache/2.4.10 (Debian) mpm-itk/2.4.7-02 OpenSSL/1.0.1k configured -- resuming normal operations? Ist das jetzt ein Fehler oder ein Hinweis?
 
Die Config muss nicht nur in sites-available drinstehen, die muss via a2ensite auch in sites-enabled drin sein.

man a2ensite
 
Nimm doch lieber nginx. Hat viele Vorteile, nicht zuletzt die performance. PHP kann natürlich weiterhin an Apache weitergegeben werden.
 
ist nginx schwerer als apache? Kenne nginx nicht wirklich, nur steht bei irgendwelchen Serverausfällen oder Fehlerseiten auch nginx dabei, deshalb weiß ich nicht ob nginx jetzt schwerer/fehleranfälliger als apache ist. Das es ressourcenschonender ist wär ein Pluspunkt da mein Netbook gerade mal 2GB RAM hat. Kann ngnix php und braucht man das für owncloud? Und gibt es sowas wie mpm-itk? Also das ich mehrere VirtualHosts machen kann mit verschiedenen Usern?

das mit a2ensite weiß ich, trotzdem danke für den Hinweis. Gibts mit a2ensite vielleicht noch andere Befehle? Ich hab einfach a2ensite seite.conf eingegeben und dann service apache2 reload.
 
Ich finds ziemlich einfach. Eine zentrale Konfigurationsdatei, kein htcaccess-Massacker. In die Konfigurationsdateisyntax muss man sich kurz einfinden, ist aber alles gut Dokumentiert. Tutorials gibt es ausreichend im Internet.

Nginx selbst kann kein PHP. Deshalb nutzt man entweder PHP-FPM oder leitet die Anfragen an Apache weiter und lässt Nginx nur die fertigen HTML-Seiten ausliefern. Ein sehr effizienter Stack. Für owncload ist PHP mit Sicherheit notwendig. PHP-FPM bzw. FastCGI übernehmen hier die Funktionalität von mpm-itk.
 
Zurück
Oben