Certification 3rd-party-apps

Status
Für weitere Antworten geschlossen.

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
14
Punkte
84
die sind alle gleich, ich hoffe du hast ein Backup vorher durchgeführt, wie ich es im Post geschrieben habe.
Im Anhang sind meine Dateien, falls du kein Backup durchgeführt hast ;)
 

Anhänge

  • httpd-ssl.conf.txt
    10 KB · Aufrufe: 12
  • httpd-ssl.conf-sys.txt
    9,9 KB · Aufrufe: 9
  • httpd-ssl.conf-user.txt
    10 KB · Aufrufe: 11

drago

Benutzer
Mitglied seit
17. Jun 2008
Beiträge
328
Punkte für Reaktionen
0
Punkte
16
ich habe jetzt deine dateien eingefügt und den apache neu gestartet, wobei ich diese fehlermeldung bekomme:

PHP:
Start System Apache Server .....  -DSSL -f /usr/syno/apache/conf/httpd.conf-sys
Syntax error on line 103 of /usr/syno/apache/conf/extra/httpd-ssl.conf-sys:
SSLCertificateKeyFile: file '/usr/syno/etc/ssl/ssl.key/server.pem' does not exist or is empty
/usr/syno/etc/rc.d/S97apache-sys.sh: system httpd could not be started
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
14
Punkte
84
Ist doch auch logisch, bei dir existiert doch keine server.pem *tztz
Kopiere die Dateien per Klick auf den Button Copy Certificate in der 3rd-party Applikation Certificate erneut. Vorraussetzung ist natürlich, das die Dateien dort noch existieren. Ansonsten nochmal das Zertifikat erstellen und diese anschließend mit dem Button kopieren.
 

drago

Benutzer
Mitglied seit
17. Jun 2008
Beiträge
328
Punkte für Reaktionen
0
Punkte
16
um das machen zu können muss der apache laufen, der läuft aber nicht solange die datei server.pem nicht vorhanden ist. daraufhin habe ich einfach die datei server.key in server.pem umbenannt, er meckert immer noch mit der datei /usr/syno/apache/conf/httpd.conf-sys rum.

soll ich jetzt die datei /usr/syno/etc/ssl/ssl.key/server.pem und den eintrag in der httpd-ssl.conf-sys wieder in server.key umbenennen, damit der apache läuft und ich dann das ganze in der applikation kopieren kann?
 
Zuletzt bearbeitet:

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
14
Punkte
84
soll ich jetzt die datei /usr/syno/etc/ssl/ssl.key/server.pem und den eintrag in der httpd-ssl.conf-sys wieder in server.key umbenennen, damit der apache läuft und ich dann das ganze in der applikation kopieren kann?
Besser die Datei ssl-key/server.key in server.pem umbennen, da die Datei lt. Datum die Originale von Synology zu sein scheint. Ausserdem brauchst die .conf Dateien dann nicht mehr anfassen.
 

drago

Benutzer
Mitglied seit
17. Jun 2008
Beiträge
328
Punkte für Reaktionen
0
Punkte
16
habe ich, apache startet aber nicht wegen der datei /usr/syno/apache/conf/httpd.conf-sys

PHP:
Start System Apache Server .....  -DSSL -f /usr/syno/apache/conf/httpd.conf-sys
/usr/syno/etc/rc.d/S97apache-sys.sh: system httpd could not be started
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
14
Punkte
84
:eek: du hast anscheinend mehr verändert als du solltest. funktioniert denn dein User-Apache? Kontrolliere noch mal alle Dateien. Dann geb mir mal bitte die folgende Datei als Anhang:
Code:
/usr/syno/apache/conf/httpd.conf-sys
und die Ausgabe vom Befehl:
Code:
cd /usr/syno/apache/conf
ls -1ghR
Wenn es dann nicht funktioniert, weiss ich auch nicht mehr weiter.
Ich hoffe du hast Backup's von den Dateien angefertigt.
 

drago

Benutzer
Mitglied seit
17. Jun 2008
Beiträge
328
Punkte für Reaktionen
0
Punkte
16
ich habe nichts anderes verändert als was mir angewiesen wurde. falls du mit user apache den FTP meinst, ja der funktioniert, nur die photostation, was ich schon hier gepostet habe, funktioniert nicht mehr. hat aber nix mit diesem problem hier aufsich. die fehlermeldung die ich da immer bekomme ist: verbindung unterbrochen

Ausgabe vom Befehl "cd /usr/syno/apache/conf ls -1ghR":

PHP:
extra            httpd.conf-sys   magic
httpd.conf       httpd.conf-user  mime.types

./extra:
httpd-autoindex.conf-sys   httpd-mpm.conf-sys
httpd-autoindex.conf-user  httpd-mpm.conf-user
httpd-default.conf-sys     httpd-ssl.conf
httpd-default.conf-user    httpd-ssl.conf-sys
httpd-languages.conf-sys   httpd-ssl.conf-user
httpd-languages.conf-user
 

Anhänge

  • httpd.conf-sys.txt
    14,2 KB · Aufrufe: 5

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
14
Punkte
84
das war nicht mit ls -1ghR, so sehe ich keine Dateirechte.

Deine httpd.conf-sys ist in Ordnung. Nun weiss ich auch nicht mehr weiter, wieso dein Sys-Apache nicht mehr startet. Irgendetwas hindert den Apache zu starten. Ich habe in dem anderen Thread von dir gesehen, das 1 Apache läuft, aber man kann leider nicht sehen welcher von beiden. Kommst du denn in das Webinterface (wahrscheinlich nicht)?
Ich werde dir die Orginal Apache Configdateien als Zip-Archiv hier anhängen, damit wir erstmal den Originalzustand vom Apache herstellen.
Führe alle Schritte sorgfälltig und in der angegebenen Reihenfolge durch, wenn du mal was nicht genau weisst dann frage, bevor du etwas Falsches durchführst.
  • Mach eine Kopie von dem Verzeichnis /usr/syno/apache/conf.
  • Nach dem Download des Anhangs die Endung .txt entfernen, Archiv entpacken.
  • Die Dateien dann in die gleichen Verzeichnisse kopieren, wie sie sich im Archiv befinden.
Die 3 Verzeichnisse ssl.crt ssl.csr ssl.key vorher bereinigen, alle darin enthaltenen Dateien löschen.
Dann folgenden Befehl in der Shell ausführen:
Code:
/usr/syno/etc/ssl/mkcert
Dieser Befehl erstellt die Standardzertifikate von Synology. Nun nacheinander beide Apache neustarten.
 

Anhänge

  • apache_conf.zip.txt
    48,1 KB · Aufrufe: 15

Marek78

Benutzer
Mitglied seit
01. Mai 2008
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Neuer Zertifikat

Hallo,
ich habe gestern versucht ein neues ssl Zertifikat mit meiner Internetadresse zu erstellen damit dieser Warnung wegen Zertifikatsfehler nicht mehr kommt. Das ganze habe ich nach der Anleitung aus WIKI gemacht hat auch alles geklappt nur dass ich festgestellt habe dass das orginale Zertifikat die Version 3 hat und das von mir erstellte ist V1.
Weiß einer wie man ein Zertifikat mit Version 3 erstellt ?
Für etwas Hilfe wäre ich dankbar.
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
14
Punkte
84
Code:
3. Generierung des Server-Zertifikats:
openssl x509 -days 3650 -CA ca.crt -CAkey ca.key -set_serial [COLOR=Red][B]01[/B][/COLOR] -in server.csr -req -out server.crt
Im Abschnitt Erstellung des Server-Zertifikats, Punkt 3 die 01 gegen die gewünschte Zahl austauschen.
 

drago

Benutzer
Mitglied seit
17. Jun 2008
Beiträge
328
Punkte für Reaktionen
0
Punkte
16
richtig, ich komme nicht in das webinterface rein. der befehl ls -1ghR hatte ich schon so wie du es mir gepostet hattest eingetippt.

PHP:
Server> cd /usr/syno/apache/conf
Server> ls -1ghR
.:
extra
httpd.conf
httpd.conf-sys
httpd.conf-user
magic
mime.types

./extra:
httpd-autoindex.conf-sys
httpd-autoindex.conf-user
httpd-default.conf-sys
httpd-default.conf-user
httpd-languages.conf-sys
httpd-languages.conf-user
httpd-mpm.conf-sys
httpd-mpm.conf-user
httpd-ssl.conf
httpd-ssl.conf-sys
httpd-ssl.conf-user
Server>

wie meinst du das mit "beide apache nacheinander neustarten"?
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
14
Punkte
84
wie meinst du das mit "beide apache nacheinander neustarten"?
Auf der DS gibt es einen System-Apache für z.b. das Webinterface "Disk Station Manager" und noch einen User-Apache für deine eigenen Webseiten.

für den System-Apache:
Code:
/usr/syno/etc/rc.d/S97apache-sys.sh restart
ür den User-Apache:
Code:
/usr/syno/etc/rc.d/S97apache-user.sh restart

Hast du denn schon die Anweisungen für das Herstellen der Original-Configs vom Apache durchgeführt?
 

drago

Benutzer
Mitglied seit
17. Jun 2008
Beiträge
328
Punkte für Reaktionen
0
Punkte
16
ich fange jetzt erst damit an, hatte noch ein anderes problemchen zu erledigen :rolleyes:
 

drago

Benutzer
Mitglied seit
17. Jun 2008
Beiträge
328
Punkte für Reaktionen
0
Punkte
16
dein anhang apache conf, ist das der inhalt von /usr/syno/apache/conf/?

vergiss die frage, ich sehe es gerade selbst :D
 

drago

Benutzer
Mitglied seit
17. Jun 2008
Beiträge
328
Punkte für Reaktionen
0
Punkte
16

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
14
Punkte
84
Fein :)
Ist schon Alles ok so, da wir ja den Originalzustand mit den Original Apache Konfigdateien wieder hergestellt haben. Die Scripte laufen erst wieder, wenn du die Änderungen für 3rd-party Apps wieder in die /usr/syno/apache/conf/httpd.conf-sys einträgst. Auch die Änderungen des jeweiligen 3rd-party Apps müssen, wenn vorhanden, durchgeführt werden. Du hast jetzt wieder einen jungfräulichen Apache...die php.ini musst nicht mehr anpassen, denn die ist ja noch modifiert.
Und bitte, mach dieses Mal vorher brauchbare Kopien von den zu ändernden Dateien

Hab grad mal deine Links ausprobiert, sieht doch gut aus bis jetzt ;) Habe dann mal das certificate ausgeführt und es ist Alles ohne Fehler durchgelaufen. Das Kopieren hab ich natürlich nicht angefasst.

Mach erstmal die Änderungen wie ich oben geschrieben habe und dann meldest dich nochmal was nun genau nicht funktioniert.
 

drago

Benutzer
Mitglied seit
17. Jun 2008
Beiträge
328
Punkte für Reaktionen
0
Punkte
16
arg, sollte so nicht sein...

ja, hatte den fehler bereits entdeckt, aber dennnoch bekomme ich beim cert. copieren diese fehlermeldung:

0 0 0 Apache SSL-Configuration not modified, please read the Instructions!
 

drago

Benutzer
Mitglied seit
17. Jun 2008
Beiträge
328
Punkte für Reaktionen
0
Punkte
16
ich bin nochmal alle dateien durchgegangen und mir ist was aufgefallen.

den pfad:
PHP:
/usr/syno/etc/ssl.crt/server.crt
/usr/syno/etc/ssl.key/server.pem
gibt es nicht. wenn ich jetzt den ordner ssl.crt und ssl.key mit der server.pem datei dadrin erstelle, damit die scripte "laut anleitung" darauf zugreifen, startet apache nicht mehr.

PHP:
Start System Apache Server .....  -DSSL -f /usr/syno/apache/conf/httpd.conf-sys
/usr/syno/etc/rc.d/S97apache-sys.sh: system httpd could not be started
also wirklich, dann war die ganze mühe von a..... :mad:
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat