HTTPS Zugriff funktioniert nicht mit Letsencrypt Zertifikaten

[Markus76]

Hallo zusammen,

 

ich habe ein Problem mit der Einrichtung von 2 Domains mit HTTPS Zugriff und Letsencrypt Zertifikaten.

Ich habe die IP als non SSL und als SSL eingerichtet. Die IP beiden Domains zu gewiesen und in den Domain Einstellungen Letsencrypt aktiviert.

Die zertifikate sind auch erstellt worden. Allerding funktioniert der Zugriff nicht

Die Fehlermeldung im Firefox lautet SSL_ERROR_RX_RECORD_TOO_LONG

Ich habe schon geggogelt und einiges gefunden, allerdings nichts was mich wirklich weiter gebracht hat.

 

Ich hänge mal ein paar files an und hoffe die sind ausreichend zur Problemlösung. Falls nicht bitte bescheid geben.

 

Danke euch schon mal. Ich gehe davon aus, das es eine Kleinigkeit ist aber manchmal sieht man den Wald vor lauter Bäumen nicht.

 

Viele Grüße

Markus

 

Domain A

# 35_froxlor_ssl_vhost_mt-trommler.de.conf
# Created 09.08.2016 14:01
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 12 (SSL) - CustomerID: 4 - CustomerLogin: trommler
<VirtualHost 95.211.125.227:443>
  ServerName mt-trommler.de
  ServerAlias www.mt-trommler.de
  ServerAlias wirsindnordhessen.de *.wirsindnordhessen.de
  ServerAdmin admin@mt-trommler.de
  SSLEngine On
  SSLProtocol ALL -SSLv2 -SSLv3
  SSLHonorCipherOrder On
  SSLCipherSuite -ALL:ECDHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA
  SSLVerifyDepth 10
  SSLCertificateFile /etc/ssl/froxlor-custom/mt-trommler.de.crt
  SSLCertificateKeyFile /etc/ssl/froxlor-custom/mt-trommler.de.key
  SSLCACertificateFile /etc/ssl/froxlor-custom/mt-trommler.de_CA.pem
  SSLCertificateChainFile /etc/ssl/froxlor-custom/mt-trommler.de_chain.pem
  DocumentRoot "/var/customers/webs/trommler/wordpress/"
  php_admin_value open_basedir "/var/customers/webs/trommler/wordpress:/tmp:/var/www"
  Alias /webalizer "/var/customers/webs/trommler/webalizer"
  ErrorLog "/var/customers/logs/trommler-error.log"
  CustomLog "/var/customers/logs/trommler-access.log" combined
</VirtualHost>

Domain B

# 29_froxlor_ssl_vhost_nextcloud.fam-martin.net.conf
# Created 09.08.2016 14:01
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 21 (SSL) - CustomerID: 2 - CustomerLogin: martin
<VirtualHost 95.211.125.227:443>
  ServerName nextcloud.fam-martin.net
  ServerAlias www.nextcloud.fam-martin.net
  ServerAdmin markusmartin@icloud.com
  SSLEngine On
  SSLProtocol ALL -SSLv2 -SSLv3
  SSLHonorCipherOrder On
  SSLCipherSuite -ALL:ECDHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA
  SSLVerifyDepth 10
  SSLCertificateFile /etc/ssl/froxlor-custom/nextcloud.fam-martin.net.crt
  SSLCertificateKeyFile /etc/ssl/froxlor-custom/nextcloud.fam-martin.net.key
  SSLCACertificateFile /etc/ssl/froxlor-custom/nextcloud.fam-martin.net_CA.pem
  SSLCertificateChainFile /etc/ssl/froxlor-custom/nextcloud.fam-martin.net_chain.pem
  DocumentRoot "/var/customers/webs/martin/nextcloud/"
  php_admin_value open_basedir "/var/customers/webs/martin/nextcloud:/tmp:/var/www"
  Alias /webalizer "/var/customers/webs/martin/webalizer"
  ErrorLog "/var/customers/logs/martin-error.log"
  CustomLog "/var/customers/logs/martin-access.log" combined
php_admin_value open_basedir "/proc/loadavg:/usr/bin/python:/var/customers/webs/martin:/tmp:/var/www:/dev/urandom"
</VirtualHost>

Ports.conf

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 80
NameVirtualHost *:80
NameVirtualHost *:443

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

Wie gesagt sollten Iinformationen fehlen bitte kurz bescheid geben...

[d00p]

Die 10_*.conf bitte noch für die entsprechende IP Adresse, SSL vhost natürlich

[Markus76]

Huch das ging ja schnell

 

Ja klar sorry

10_froxlor_ipandport_95.211.125.227.443.conf

# 10_froxlor_ipandport_95.211.125.227.443.conf
# Created 09.08.2016 14:01
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

<VirtualHost 95.211.125.227:443>
DocumentRoot "/var/www/"
 ServerName server.fam-martin.net
</VirtualHost>

[d00p]

Da ist auch schon das Problem. Hier musst du bei der IP unten den Haken setzen "Ist SSL IP" (wenn das nicht geht, hast du in den System-Einstellungen SSL noch nicht aktiviert) und auch ein Zertifikat angeben (kann ruhig selbst-signiert sein), ggfls noch "Erstelle Vhost-Container = Ja" wenn es nicht schon der Fall ist. Sonst wird das mit SSL für Kunden-Domains nicht funktionieren.

[Markus76]

Das hab ich aber doch gemacht..

Das Zertifikat fehlt mir, da ich dachte, dass das ja letsencrypt übernimmt oder ?

[d00p]

Nein, für die IP/Port musst DU ein Zertifikat bereitstellen, Let's Encrypt ist dann für die Kunden-Domains. Ich sagte ja, einfach ein selbstsigniertes Zertifikat für den froxlor-systemhostname erstellen und da reinpacken, laeuft

[Markus76]

SACK STARK!!!

Danke dir für deine Hilfe... Klappt alles wie es soll !

 

TOP SUPPORT!