Root-Verzeichnis für SSL kann nicht geändert werden

Alles, was den Apache betrifft, kann hier besprochen werden.

Root-Verzeichnis für SSL kann nicht geändert werden

Postby exaveal » 28. February 2016 20:57

Hallo,

ich bin ziemlich unterfahren in Sachen Konfiguration von Webserver. Bisher habe ich alles irgendwie mit Tutorials und der Hilfe hinbekommen, aber zur Zeit klappt nichts mehr.

Ich habe zwei Verzeichnisse in meinem Homeorder:
1. /home/wolf/http <-- hier soll das Standard-Root Verzeichnis sein, wenn man den Server im Browser via http://meinedomain.de auruft.
2. /home/wolf/https <-- hier soll das Standard-Root Verzeichnis sein, wenn man den Server im Browser via https://meinedomain.de aufruft.

Punkt 1 funktioniert wunderbar, Punkt 2 allerdings nicht.

Hier die /etc/apache2/ports.conf:
Code: Select all
wolf@frida:/etc/apache2 $ cat /etc/apache2/ports.conf
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 80

<IfModule mod_ssl.c>
   Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet


Hier die enabled-sites:
Code: Select all
wolf@frida:~ $ ls -lah /etc/apache2/sites-enabled/
insgesamt 8,0K
drwxr-xr-x 2 root root 4,0K Feb 28 20:31 .
drwxr-xr-x 8 root root 4,0K Feb 21 18:19 ..
lrwxrwxrwx 1 root root   33 Feb 28 20:31 root-http.conf -> ../sites-available/root-http.conf
lrwxrwxrwx 1 root root   34 Feb 28 20:31 root-https.conf -> ../sites-available/root-https.conf



und hier die jeweiligen .conf-Dateien der sites:
Code: Select all
wolf@frida:/etc/apache2/sites-available $ cat root-http.conf
<VirtualHost *:80>
        ServerName meinedomain.de
        ServerAdmin webmaster@meinedomain.de

        DocumentRoot /home/wolf/http/
</VirtualHost>
wolf@frida:/etc/apache2/sites-available $ cat root-https.conf
<VirtualHost *:443>
   ServerName meinedomain.de
   ServerAdmin webmaster@meinedomain.de

   DocumentRoot /home/wolf/https/
#   DocumentRoot /var/www/html/

        SSLEngine on
        SSLCertificateFile /root/server.crt
        SSLCertificateKeyFile /root/server.key
</VirtualHost>


Das komische ist, dass es mit dem "originalen DocumentRoot /var/www/html/" funktionier würde, allerdings muss ich den Root-Pfad aus auf das Benutzerverzeichnis ändern.

An was kann es liegen? Es kommt immer die Fehlermeldung im Browser "You don't have permission to access / on this server."
exaveal
 
Posts: 3
Joined: 28. February 2016 20:48
Operating System: Xubuntu

Re: Root-Verzeichnis für SSL kann nicht geändert werden

Postby Nobbie » 28. February 2016 22:09

exaveal wrote:Das komische ist, dass es mit dem "originalen DocumentRoot /var/www/html/" funktionier würde, allerdings muss ich den Root-Pfad aus auf das Benutzerverzeichnis ändern.

An was kann es liegen? Es kommt immer die Fehlermeldung im Browser "You don't have permission to access / on this server."


Genau das hätte ich auch erwartet. Wahrscheinlich steht irgendwo in den Dateien (das ist KEINE Xampp Installation, aber die Konfiguraionsoptionen sind natürlich die gleichen, allerdings die entsprechenden Dateien nicht, deswegen kenne ich sie auch nich) eine Anweisung a la

Code: Select all
<DIrectory /var/www/html>


und dort diverse Dinge, u.a. die Konfiguration, dass Apache auf dieses Verzeichnis zugreifen darf. Genau so ein Pendant brauchst Du für das selbst erkorene Heimverzeichnis, also im Prinzip

Code: Select all
<Directory /home/wolf/http>


und dann dort die entsprechenden Anweisungen.

ABER: es gibt ein weiteres Problem, das ist nur die Anweisung an Apache, dass er dort lesen darf. Außerdem muss das Betriebssystem erlauben, dass Apache dort lesen darf und das geschieht über die üblichen Rechte im Linux Dateisystem. Apache wird (wie jeder Prozess) von einem bestimmte Anwender (User) ausgeführt und ist auch Mitglied einer bestimmten Gruppe (Group). Das wird normalerweise in httpd.conf o.ä. festgelegt durch Anweisungen a la "User = ...." und "Group = ...". Du musst sicherstellen, dass die dort angegeben User und/oder Gruppe auf /home/wolf/http zugreifen darf. Dazu reicht es NICHT, nur für das unterste Verzeichnis "http" die entsprechenden Rechte zu vergeben, es müssen auch alle darüber liegenden Ordner auf die gleiche Weise konfiguriert werden. Erst dann kann Apache aus dem Privatverzeichnis eines anderen Users die Dateien lesen.
Nobbie
 
Posts: 8778
Joined: 09. March 2008 13:04

Re: Root-Verzeichnis für SSL kann nicht geändert werden

Postby exaveal » 29. February 2016 00:33

Hallo,

die Zugriffsrechte auf die Dateien bestehen. Das Verzeichnis /var/www/... gehört root. Ich habe für /home/wolf/https schon alle möglichen Kombinationen ausprobiert, nichts geht.
/home/wolf/http geht auch ohne Probleme. Daran kann es kaum liegen. :cry:

Die Error-log sagt:
Code: Select all
[Mon Feb 29 00:35:55.692156 2016] [authz_core:error] [pid 2181] [client 192.168.101.100:50517] AH01630: client denied by server configuration: /home/wolf/https/


Aber wie bekomme ich Berechtigungen hin?
exaveal
 
Posts: 3
Joined: 28. February 2016 20:48
Operating System: Xubuntu

Re: Root-Verzeichnis für SSL kann nicht geändert werden

Postby exaveal » 29. February 2016 01:14

Man muss das Verzeichnis noch in der apache2.conf Datei freigeben. Problem gelöst!
exaveal
 
Posts: 3
Joined: 28. February 2016 20:48
Operating System: Xubuntu

Re: Root-Verzeichnis für SSL kann nicht geändert werden

Postby Nobbie » 29. February 2016 11:14

exaveal wrote:Man muss das Verzeichnis noch in der apache2.conf Datei freigeben.


Das ist das grundlegende Problem, Du bist hier im falschen Forum. Hier ist das Xampp Forum für Linux, da funktioniert das nicht so, da gibt es überhaupt keine apache2.conf. Du hättest in einem Xubuntu Forum fragen müssen, die Konfiguration von Apache sieht unter Xubuntu komplett anders aus als unter Xampp. Das ist das, was ich oben schon geschrieben habe. Es wird insgesamt darauf hinauslaufen, dass diese Directory Angabe generiert wird, aber das ist eben Xubuntu spezifisch.
Nobbie
 
Posts: 8778
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests