rObbi

Schade. Aber vielen, vielen Dank für deine Mühe!

Jetzt schon. Du hast PN.

Mist, jetzt läuft gerade ein länger dauerndes (Test-)Skript im Terminal ... Muss ich jetzt leider erst abwarten.

Für den Server-Vhost hatte ich es ja schon mal gepostet. Dachte, du wolltest noch einen anderen sehen. Sorry. Im Server-Vhost steht ja das serverselbstzertifizierte Zertifikat drin und kein Letsencrypt-Zertifikat.

Beispiel: # 35_froxlor_ssl_vhost_[domain].de.conf # Created 18.03.2019 15:00 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 28 (SSL) - CustomerID: 1 - CustomerLogin: c11 <VirtualHost 89.200.xxx.xx:443> ServerName [domain].de ServerAlias www.[domain].de ServerAdmin [name]@[anderedomain].de SSLEngine On SSLProtocol -ALL +TLSv1 +TLSv1.2 SSLCompression Off SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256**************[alles Mögliche ...]********************+S:!RC4:!MD5:!PSK SSLVerifyDepth 10 SSLCertificateFile /etc/ssl/froxlor-custom/[domain].de.crt SSLCertificateKeyFile /etc/ssl/froxlor-custom/[domain].de.key SSLCACertificateFile /etc/ssl/froxlor-custom/[domain].de_CA.pem SSLCertificateChainFile /etc/ssl/froxlor-custom/[domain].de_chain.pem <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=0" </IfModule> DocumentRoot "/var/customers/webs/c11/[domain].de/htdocs/" FcgidIdleTimeout 30 SuexecUserGroup "c11" "c11" <Directory "/var/customers/webs/c11/[domain].de/htdocs/"> <FilesMatch "\.(php)$"> SetHandler fcgid-script FcgidWrapper /var/www/php-fcgi-scripts/c11/[domain].de/php-fcgi-starter .php Options +ExecCGI </FilesMatch> Require all granted AllowOverride All </Directory> Alias /webalizer "/var/customers/webs/c11/webalizer/[domain].de" ErrorLog "/var/customers/logs/c11-[domain].de-error.log" CustomLog "/var/customers/logs/c11-[domain].de-access.log" combined </VirtualHost> ----------------EOF----------------------- Kann man da etwas (problemrelevantes) herauslesen?

Ja, ich könnte mir schon denken, wofür. Aber bei mir scheint es ja ungenutzt zu bleiben bzw. das servereigene Zertifikat wird bevorzugt ... Oder sehe ich da was falsch?

Was ich mich frage: Wozu dient eigentlich das von Froxlor angelegte Letsencrypt-Zertifikat für [Servername].[Hostername].de?

Das Problem ist, dass ich selber wirklich nur wenig gemacht habe und die Froxlorinstallation auf dem Server 1 damals von meiner Hostingfirma eingerichtet wurde. Ich hab jahrelang nur als normaler "Reseller" und User damit gearbeitet. Aber seit ich meinen Herumprobierserver 2 habe, traue ich mir auch ein wenig mehr zu. Allerdings habe ich an den Configs von Server 1 nie etwas verändert. Lediglich die SSL-Umstellungen habe ich nun aktuell (endlich) gemacht.

Ja, ein wenig. Und ja, die Domain muss ja einem Kunden (c11) gehören, weil der Admin ja offenbar keine eigenen Domains haben kann.

Zitat: "[servername].[hostername].de ist dein FROXLOR / Server hostname...damit greifst du auf froxlor zu. " Ja, ich selber sowieso, weil ich längst mein servereigenes Zertifikat am PC durchgewunken habe. Wenn https://[servername].[hostername].de funktionieren würde, dann wäre auch für die Kunden alles ausreichend und prima. Tut's aber nicht ... Daher die Idee mit der Subdomain ...

Du hast PN.

Nein, IPv6 ist gar nicht aktiviert.

[root@server1 ~]# a2dissite default ERROR: Site default does not exist! [root@server1 ~]# a2dissite 000-default Site 000-default already disabled

Vielleicht sollte ich noch einmal die Subdomain neu anlegen? Probiere ich nachher mal aus. Dabei hat sich bisher noch nichts geändert: Wenn ich die Server-URL [servername].[hostername].de aufrufe, dann wird nur ein selbstsigniertes Zertifikat verwendet, das zugehörige Letsencrypt-Zertifikat (in Froxlor angezeigt) wird offenbar ignoriert.

Oh ja, da fehlten Zeilen ... # 10_froxlor_ipandport_89.200.xxx.xx.80.conf # Created 16.03.2019 13:27 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. <VirtualHost 89.200.169.69:80> DocumentRoot "/var/www/froxlor/" ServerName [servername].[hostername].de FcgidIdleTimeout 30 SuexecUserGroup "froxlorlocal" "froxlorlocal" <Directory "/var/www/froxlor/"> <FilesMatch "\.(php)$"> SetHandler fcgid-script FcgidWrapper /var/www/php-fcgi-scripts/froxlor.panel/[servername].[hostername].de/php-fcgi-starter .php Options +ExecCGI </FilesMatch> Require all granted AllowOverride All </Directory> </VirtualHost> Da gab's offenbar wieder ein Problem beim Abschicken des ursprünglichen Posts. Da waren plötzlich Leerzeilen drin, die ich nachträglich dann entfernte ...

Ha, jetzt habe ich noch einmal reingeschaut und jetzt steht heute im 80er tatsächlich mehr drin: DocumentRoot "/var/www/froxlor/" ServerName [servername].[hostername].de FcgidIdleTimeout 30 SuexecUserGroup "froxlorlocal" "froxlorlocal" SetHandler fcgid-script FcgidWrapper /var/www/php-fcgi-scripts/froxlor.panel/[servername].[hostername].de/php-fcgi-starter .php Options +ExecCGI Require all granted AllowOverride All Das SSL Problem besteht weiterhin. Da hat sich null getan. Zu dem User c11: Unter /var/customers/webs haben alle User-Ordner die Owner:Gruppe c11:c11, c12:c12, c13:c13, ...

Keine Idee für die Lösung des Problems?

"Skipping Let's Encrypt generation for sub.domain.de due to an enabled ssl_redirect" @unknownfroxloruser Keine Sorge, die Zeile kommt bei mir auch jedesmal. Macht aber nix! Du musst nur ein wenig Geduld haben, spätestens nach einer halben Stunde ist das Skript da und es funktioniert alles.

Bin wieder da.

So, jetzt muss ich weg ... Bis später! Danke schon mal für deine Unterstützung!

und im 80: <Directory "/var/customers/webs/"> Require all granted AllowOverride All </Directory>

Ah, ja ... Jetzt steht im 443 drin: <VirtualHost 89.200.xxx.xx:443> DocumentRoot "/var/www/froxlor/" ServerName [servername].[hostername].de FcgidIdleTimeout 30 SuexecUserGroup "froxlorlocal" "froxlorlocal" <Directory "/var/www/froxlor/"> <FilesMatch "\.(php)$"> SetHandler fcgid-script FcgidWrapper /var/www/php-fcgi-scripts/froxlor.panel/[servername].[hostername].de/php-fcgi-starter .php Options +ExecCGI </FilesMatch> Require all granted AllowOverride All </Directory> SSLEngine On SSLProtocol -ALL +TLSv1 +TLSv1.2 SSLCompression Off SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK SSLVerifyDepth 10 SSLCertificateFile /etc/ssl/froxlor-custom/[servername].[hostername].de.crt SSLCertificateKeyFile /etc/ssl/froxlor-custom/[servername].[hostername].de.key SSLCACertificateFile /etc/ssl/froxlor-custom/[servername].[hostername].de_CA.pem SSLCertificateChainFile /etc/ssl/froxlor-custom/[servername].[hostername].de_chain.pem </VirtualHost>

??? Bei "Voreingestellte PHP-Konfiguration für den Froxlor-Vhost" ist "Froxlor Vhost Config" eingetragen. Lokaler Benutzer für FCGID (Froxlor Vhost): froxlorlocal

Ok, ich schätze, dass die Übernahme der Änderungen ein wenig dauern wird (bis z.B. ein Cronjob aktiv wird). Macht nix, ich muss jetzt eh gleich weg und bin erst abends wieder da ...

Wow, so schnell hatte ich nicht mit einer Antwort gerechnet. Aber meine hat jetzt gedauert, weil das Antworten plötzlich nicht mehr ging und die Seite ständig neu geladen wurde. Jetzt sollte es mit einem anderen Browser klappen. Hier die Inhalte der beiden Dateien: # 10_froxlor_ipandport_89.200.xxx.xx.443.conf # Created 15.03.2019 18:35 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # 10_froxlor_ipandport_89.200.xxx.xx.80.conf # Created 15.03.2019 18:35 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. Also keine Inhalte vorhanden. Der Webserver ist ein apache2 auf Debian 9. PHP installiert: 5.2, 5.3, 5.4, 7.0, 7.1 mod_php offenbar mit php5. "PHP über mod_fcgid/suexec einbinden" ist in Froxlor-Einstellungen aktiviert. (Ich hoffe, dass meine Antworten sinnvoll/passend zur Frage sind ...)