[Mit https/SSL zum Froxlor-Panel]

Schade.

Aber vielen, vielen Dank für deine Mühe!

[Mit https/SSL zum Froxlor-Panel]

Jetzt schon.

Du hast PN.

 

[Mit https/SSL zum Froxlor-Panel]

Mist, jetzt läuft gerade ein länger dauerndes (Test-)Skript im Terminal ...

Muss ich jetzt leider erst abwarten.

[Mit https/SSL zum Froxlor-Panel]

Für den Server-Vhost hatte ich es ja schon mal gepostet. Dachte, du wolltest noch einen anderen sehen. Sorry.

Im Server-Vhost steht ja das serverselbstzertifizierte Zertifikat drin und kein Letsencrypt-Zertifikat.

[Mit https/SSL zum Froxlor-Panel]

Beispiel:

# 35_froxlor_ssl_vhost_[domain].de.conf
# Created 18.03.2019 15:00
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 28 (SSL) - CustomerID: 1 - CustomerLogin: c11
<VirtualHost 89.200.xxx.xx:443>
  ServerName [domain].de
  ServerAlias www.[domain].de
  ServerAdmin [name]@[anderedomain].de
  SSLEngine On
  SSLProtocol -ALL +TLSv1 +TLSv1.2
  SSLCompression Off
  SSLHonorCipherOrder On
  SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256**************[alles Mögliche ...]********************+S:!RC4:!MD5:!PSK
  SSLVerifyDepth 10
  SSLCertificateFile /etc/ssl/froxlor-custom/[domain].de.crt
  SSLCertificateKeyFile /etc/ssl/froxlor-custom/[domain].de.key
  SSLCACertificateFile /etc/ssl/froxlor-custom/[domain].de_CA.pem
  SSLCertificateChainFile /etc/ssl/froxlor-custom/[domain].de_chain.pem
  <IfModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=0"
  </IfModule>
  DocumentRoot "/var/customers/webs/c11/[domain].de/htdocs/"
  FcgidIdleTimeout 30
  SuexecUserGroup "c11" "c11"
  <Directory "/var/customers/webs/c11/[domain].de/htdocs/">
    <FilesMatch "\.(php)$">
      SetHandler fcgid-script
      FcgidWrapper /var/www/php-fcgi-scripts/c11/[domain].de/php-fcgi-starter .php
      Options +ExecCGI
    </FilesMatch>
    Require all granted
    AllowOverride All
  </Directory>
  Alias /webalizer "/var/customers/webs/c11/webalizer/[domain].de"
  ErrorLog "/var/customers/logs/c11-[domain].de-error.log"
  CustomLog "/var/customers/logs/c11-[domain].de-access.log" combined
</VirtualHost>

----------------EOF-----------------------

Kann man da etwas (problemrelevantes) herauslesen?

[Mit https/SSL zum Froxlor-Panel]

Ja, ich könnte mir schon denken, wofür.

Aber bei mir scheint es ja ungenutzt zu bleiben bzw. das servereigene Zertifikat wird bevorzugt ...

Oder sehe ich da was falsch?

[Mit https/SSL zum Froxlor-Panel]

Was ich mich frage:

Wozu dient eigentlich das von Froxlor angelegte Letsencrypt-Zertifikat für [Servername].[Hostername].de?

[Mit https/SSL zum Froxlor-Panel]

Das Problem ist, dass ich selber wirklich nur wenig gemacht habe und die Froxlorinstallation auf dem Server 1 damals von meiner Hostingfirma eingerichtet wurde. Ich hab jahrelang nur als normaler "Reseller" und User damit gearbeitet.

Aber seit ich meinen Herumprobierserver 2 habe, traue ich mir auch ein wenig mehr zu.

Allerdings habe ich an den Configs von Server 1 nie etwas verändert. Lediglich die SSL-Umstellungen habe ich nun aktuell (endlich) gemacht.

[Mit https/SSL zum Froxlor-Panel]

vor 9 Minuten schrieb d00p:

Die zweite Domain die du geschickt hast mit 999 die gehört wohl einem Kunden (ich tippe auf c11)egen den Berechtigungen rum.

Du hast da doch mehr manuell rumgespielt als du zugibst

Ja, ein wenig.

Und ja, die Domain muss ja einem Kunden (c11) gehören, weil der Admin ja offenbar keine eigenen Domains haben kann.

[Mit https/SSL zum Froxlor-Panel]

 Zitat: "[servername].[hostername].de ist dein FROXLOR / Server hostname...damit greifst du auf froxlor zu. "

Ja, ich selber sowieso, weil ich längst mein servereigenes Zertifikat am PC durchgewunken habe.

Wenn  https://[servername].[hostername].de funktionieren würde, dann wäre auch für die Kunden alles ausreichend und prima. Tut's aber nicht ...

Daher die Idee mit der Subdomain ...

 

 

[Mit https/SSL zum Froxlor-Panel]

Du hast PN.

[Mit https/SSL zum Froxlor-Panel]

Nein, IPv6 ist gar nicht aktiviert.

[Mit https/SSL zum Froxlor-Panel]

[root@server1 ~]# a2dissite default
ERROR: Site default does not exist!
[root@server1 ~]# a2dissite 000-default
Site 000-default already disabled

[Mit https/SSL zum Froxlor-Panel]

Vielleicht sollte ich noch einmal die Subdomain neu anlegen? Probiere ich nachher mal aus.

Dabei hat sich bisher noch nichts geändert:

Wenn ich die Server-URL [servername].[hostername].de aufrufe, dann wird nur ein selbstsigniertes Zertifikat verwendet, das zugehörige Letsencrypt-Zertifikat (in Froxlor angezeigt) wird offenbar ignoriert.

 

[Mit https/SSL zum Froxlor-Panel]

Oh ja, da fehlten Zeilen ...

# 10_froxlor_ipandport_89.200.xxx.xx.80.conf
# Created 16.03.2019 13:27
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

<VirtualHost 89.200.169.69:80>
DocumentRoot "/var/www/froxlor/"
 ServerName [servername].[hostername].de
  FcgidIdleTimeout 30
  SuexecUserGroup "froxlorlocal" "froxlorlocal"
  <Directory "/var/www/froxlor/">
    <FilesMatch "\.(php)$">
      SetHandler fcgid-script
      FcgidWrapper /var/www/php-fcgi-scripts/froxlor.panel/[servername].[hostername].de/php-fcgi-starter .php
      Options +ExecCGI
    </FilesMatch>
    Require all granted
    AllowOverride All
  </Directory>
</VirtualHost>

Da gab's offenbar wieder ein Problem beim Abschicken des ursprünglichen Posts. Da waren plötzlich Leerzeilen drin, die ich nachträglich dann entfernte ...

[Mit https/SSL zum Froxlor-Panel]

Ha, jetzt habe ich noch einmal reingeschaut und jetzt steht heute im 80er tatsächlich mehr drin:

DocumentRoot "/var/www/froxlor/"
ServerName [servername].[hostername].de
FcgidIdleTimeout 30
SuexecUserGroup "froxlorlocal" "froxlorlocal"
SetHandler fcgid-script
FcgidWrapper /var/www/php-fcgi-scripts/froxlor.panel/[servername].[hostername].de/php-fcgi-starter .php
Options +ExecCGI
Require all granted
AllowOverride All


Das SSL Problem besteht weiterhin.
Da hat sich null getan.

Zu dem User c11:
Unter /var/customers/webs haben alle User-Ordner die Owner:Gruppe c11:c11, c12:c12, c13:c13, ...

[Mit https/SSL zum Froxlor-Panel]

Keine Idee für die Lösung des Problems?

[Let's Encrypt funktioniert nicht mehr]

"Skipping Let's Encrypt generation for sub.domain.de due to an enabled ssl_redirect"

@unknownfroxloruser

Keine Sorge, die Zeile kommt bei mir auch jedesmal. Macht aber nix!

Du musst nur ein wenig Geduld haben, spätestens nach einer halben Stunde ist das Skript da und es funktioniert alles.

 

[Mit https/SSL zum Froxlor-Panel]

Bin wieder da.

[Mit https/SSL zum Froxlor-Panel]

So, jetzt muss ich weg ...

Bis später!

Danke schon mal für deine Unterstützung!

[Mit https/SSL zum Froxlor-Panel]

und im 80:

  <Directory "/var/customers/webs/">
    Require all granted
    AllowOverride All
  </Directory>

 

 

[Mit https/SSL zum Froxlor-Panel]

Ah, ja ...

Jetzt steht im 443 drin:

<VirtualHost 89.200.xxx.xx:443>
DocumentRoot "/var/www/froxlor/"
 ServerName [servername].[hostername].de
  FcgidIdleTimeout 30
  SuexecUserGroup "froxlorlocal" "froxlorlocal"
  <Directory "/var/www/froxlor/">
    <FilesMatch "\.(php)$">
      SetHandler fcgid-script
      FcgidWrapper /var/www/php-fcgi-scripts/froxlor.panel/[servername].[hostername].de/php-fcgi-starter .php
      Options +ExecCGI
    </FilesMatch>
    Require all granted
    AllowOverride All
  </Directory>
 SSLEngine On
 SSLProtocol -ALL +TLSv1 +TLSv1.2
 SSLCompression Off
 SSLHonorCipherOrder On
 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK
 SSLVerifyDepth 10
 SSLCertificateFile /etc/ssl/froxlor-custom/[servername].[hostername].de.crt
 SSLCertificateKeyFile /etc/ssl/froxlor-custom/[servername].[hostername].de.key
 SSLCACertificateFile /etc/ssl/froxlor-custom/[servername].[hostername].de_CA.pem
 SSLCertificateChainFile /etc/ssl/froxlor-custom/[servername].[hostername].de_chain.pem
</VirtualHost>

 

 

 

[Mit https/SSL zum Froxlor-Panel]

vor 50 Minuten schrieb d00p:

Die zwei Sachen schließen sich ja aus, wenn du mod_php nutzt und nichts anderes in froxlor aktiviert hast, dann kannst du die zweite Einstellung gar nicht vornehmen.

???

Bei "Voreingestellte PHP-Konfiguration für den Froxlor-Vhost"  ist "Froxlor Vhost Config" eingetragen.

Lokaler Benutzer für FCGID (Froxlor Vhost): froxlorlocal

[Mit https/SSL zum Froxlor-Panel]

Ok, ich schätze, dass die Übernahme der Änderungen ein wenig dauern wird (bis z.B. ein Cronjob aktiv wird).

Macht nix, ich muss jetzt eh gleich weg und bin erst abends wieder da ...

[Mit https/SSL zum Froxlor-Panel]

Wow, so schnell hatte ich nicht mit einer Antwort gerechnet.
Aber meine hat jetzt gedauert, weil das Antworten plötzlich nicht mehr ging und die Seite ständig neu geladen wurde.
Jetzt sollte es mit einem anderen Browser klappen.

Hier die Inhalte der beiden Dateien:

# 10_froxlor_ipandport_89.200.xxx.xx.443.conf
# Created 15.03.2019 18:35
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# 10_froxlor_ipandport_89.200.xxx.xx.80.conf
# Created 15.03.2019 18:35
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

Also keine Inhalte vorhanden.

Der Webserver ist ein apache2 auf Debian 9.

PHP installiert: 5.2, 5.3, 5.4, 7.0, 7.1

mod_php offenbar mit php5.

"PHP über mod_fcgid/suexec einbinden" ist in Froxlor-Einstellungen aktiviert.

(Ich hoffe, dass meine Antworten sinnvoll/passend zur Frage sind ...)