Hallo zusammen,
bei einem meiner UCS ist die /etc/apache2/sites-enabled/default-ssl nach einem Updates jedes Mal defekt, so dass die UMC nicht aufrufbar ist:
[code]root@server005:~# cat /etc/apache2/sites-enabled/default-ssl
Warning: This file is auto-generated and might be overwritten by
univention-config-registry.
Please edit the following file(s) instead:
Warnung: Diese Datei wurde automatisch generiert und kann durch
univention-config-registry überschrieben werden.
Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):
/etc/univention/templates/files/etc/apache2/sites-available/ssl.d/00start
/etc/univention/templates/files/etc/apache2/sites-available/ssl.d/10hsts
/etc/univention/templates/files/etc/apache2/sites-available/ssl.d/10univention-appcenter
/etc/univention/templates/files/etc/apache2/sites-available/ssl.d/99end
NameVirtualHost *:443 Include /etc/apache2/ucs-sites.conf.d SSLEngine on SSLProxyEngine on SSLCertificateFile /tmp/tmp.Hd2vNR4zUA SSLCertificateKeyFile /tmp/tmp.cEzueOTSTy SSLCACertificateFile /tmp/tmp.fLypcH1Sm1 #SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
### To enable special log format for HTTPS-access
# LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-agent}i" %p" combinedssl
# CustomLog /var/log/apache2/access.log combinedssl ## with port number
[/code]
Man beachte die Einträge für die SSL-Zertifikate!
Der Apache startet wegen der defekten Einträge nicht:
root@server005:~# apachectl -tS
Syntax error on line 20 of /etc/apache2/sites-enabled/default-ssl:
SSLCertificateFile: file '/tmp/tmp.Hd2vNR4zUA' does not exist or is empty
Action '-tS' failed.
The Apache error log may have more information.
Wenn ich diese von Hand korrigiere auf:
SSLCertificateFile /etc/univention/ssl/server005.my.domain.com/cert.pem
SSLCertificateKeyFile /etc/univention/ssl/server005.my.domain.com/private.key
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
… läuft alles wieder. Bis zum nächsten
ucr commit /etc/apache2/sites-enabled/default-ssl
Warum zieht hier das Template nicht die korrekten Werte?
root@server005:~# grep pem /etc/univention/templates/files/etc/apache2/sites-available/ssl.d/*
/etc/univention/templates/files/etc/apache2/sites-available/ssl.d/00start: print ' SSLCertificateFile /etc/univention/ssl/%s.%s/cert.pem' % (configRegistry.get('hostname'), configRegistry.get('domainname'))
/etc/univention/templates/files/etc/apache2/sites-available/ssl.d/00start: print ' SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem'
Die Werte aus
ucr get hostname
ucr get domainname
werden jedenfalls korrekt angezeigt.
Current UCS version is 4.1-4 errata375
Danke
Ulf