LiveConfig bringt Apache zum Absturz

    Guten Tag,


    ich verwende LiveConfig 2.2.0 (r4254) / openSuse13 beim Anlegen eines Let's Encrypt Zertifikats, erfolgt folgende Fehlermeldung:


    Code
    [2016/08/15 17:26:02.320216] [22542|22547] Error while parsing SSL certificate (PEM): error:0906D06C:PEM routines:PEM_read_bio:no start line
[2016/08/15 17:26:02.400301] [22542|22547] Error while parsing SSL certificate (PEM): error:0906D06C:PEM routines:PEM_read_bio:no start line
[2016/08/15 17:26:13.215060] [22543|22546] [LUA] LC.exec(/usr/sbin/rcapache2 reload): error output: redirecting to systemctl


    Code
    [Mon Aug 15 17:26:13 2016] [error] Init: Unable to read server certificate from file /etc/apache2/ssl.crt/cd8ca45b1e247408.crt
[Mon Aug 15 17:26:13 2016] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Aug 15 17:26:13 2016] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error


    Apache2 ist anschließend nicht mehr erreichbar und kann auch nicht mehr gestartet werden.


    Vielen Dank
    Alex

    Auch auf anderem OS:


    [Tue Aug 16 09:09:40.154214 2016] [ssl:emerg] [pid 7161] AH02562: Failed to configure certificate example.com:443:0 (with chain), check /etc/ssl/certs/4b....crt
    [Tue Aug 16 09:09:40.154241 2016] [ssl:emerg] [pid 7161] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
    [Tue Aug 16 09:09:40.154253 2016] [ssl:emerg] [pid 7161] SSL Library Error: error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib
    [Tue Aug 16 09:09:40.154257 2016] [:emerg] [pid 7161] AH00020: Configuration Failed, exiting
    lclogsplit: got TERM signal



    Die Datei beginnt mit
    # custom DH parameters (copied from /etc/apache2/dhparam.pem)
    LIVECONFIG
    -----BEGIN DH PARAMETERS-----


    Es fehlt
    -----BEGIN CERTIFICATE-----


    Möglicherweise tritt das auf wenn zwei Zertifikate zur selben Domain bestellt werden?

    # Das Gras wächst nicht schneller wenn man daran zieht # Bitte keine inflationären Vollzitate #

    lebenszeit: steht bei Ihnen in /var/log/liveconfig/liveconfig.log zum Zeitpunkt der Zertifikatsbestellung auch etwas von "PEM_read_bio:no start line"?


    Das deutet jedenfalls darauf hin, dass das von Let's-Encrypt ausgestellte Zertifikat nicht erfolgreich abgeholt werden konnte. Wobei LiveConfig dann kein "leeres" Zertifikat konfigurieren sollte...

    LiveConfig hat nun erneut den Apache-Webserver abgeschossen:


    Code
    [Mon Nov 21 10:54:08.504448 2016] [ssl:emerg] [pid 19619] AH02562: Failed to configure certificate www.DOMAIN.de:443:0 (with chain), check /etc/apache2/ssl.crt/98a3095b43ea73f4.crt
[Mon Nov 21 10:54:08.504479 2016] [ssl:emerg] [pid 19619] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificate
KeyFile?
[Mon Nov 21 10:54:08.504487 2016] [ssl:emerg] [pid 19619] SSL Library Error: error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib
AH00016: Configuration Failed
lclogsplit: got TERM signal
[Mon Nov 21 10:55:33.624178 2016] [ssl:emerg] [pid 20101] AH02562: Failed to configure certificate www.DOMAIN.de:443:0 (with chain), check /etc/apache2/ssl.crt/98a3095b43ea73f4.crt
[Mon Nov 21 10:55:33.624209 2016] [ssl:emerg] [pid 20101] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificate
KeyFile?
[Mon Nov 21 10:55:33.624218 2016] [ssl:emerg] [pid 20101] SSL Library Error: error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib



    Bitte um Behebung!!!


    Vielen Dank

    Wir konnten das Problem bei unseren Servern auch oft erleben, wenn Kunden ein Let's Encrypt Zertifikat erstellt haben. Vermutlich haben hier die Kunden - während der Zertifizierung und Abholung des Zertifikats durch LC - im Tab "Details" entsprechend Buttons gedrückt und den generellen Ablauf gestört.


    Gut wäre es, wenn nach Anforderung des Let's Encrypt Zertifikats die Buttons im Tab "Details" deaktiviert wären.

    Ich kann das Problem ebenfalls bestätigen. Mehrfache Abstürrze durch nicht zu Ende konfigurierte bzw. nicht vorhandene Zertifikate. In der aktuellen Umsetzung ist der Einsatz von LE somit ein akutes Betriebssicherheitsrisiko und sollte mit höchster Prio umgehend gefixt werden.

    Es nervt langsam.....


    Wann kann man endlich mit einem Update oder wenigstens mit einem Workaround rechnen!!!


    Der Fehler wurde vor über 4 Monaten gemeldet, langsam fehlt mir das Verständis wenn durch LiveConfig der Webserver abgeschossen und keine Lösung angeboten wird.....

    Zitat von ManDal

    Ich habe ausschliesslich CentOS in betrieb und habe ich solche Probleme nicht, ich weiss ist jetzt nicht zielführend aber evtl. hilft das ja beim Problem suchen...


    Das ist ein Bug in LiveConfig, so oder so. Es kann nicht sein, dass ein ungültiges SSL-Zertifikat es überhaupt schafft, den Webserver-Reload zu veranlassen.


    Unsere Logs sind bereits im Ticket beim Support.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden