Jump to content
Froxlor Forum
  • 0
Guest

SSL LETSENCRYPT Problembehebung.

Question

Guest

Hi Comunity,

ich habe nun etliche Neuinstallationen hinter mir und stehe vor einem Problem bei den SSL-Verbindungen.

Das grüne Schloß kommt nur bei einer Domain, in der auch der VServer-Hostname angebunden ist. Die beiden anderen  wollen nicht (mehr) Die Zertifikate wurden über Letsencrypt erstellt und sind auch vorhanden. Die Domains waren auch schonmal funktionstüchtig (mit Grünem Schloß) per SSL erreichbar. Das Problem tritt auf, weil ich versuchte die Fehlermeldung : " /etc/apache2/apache2.pem Zertifikat nicht vorhanden" zu beheben. Ich erstellte mit openssl die Zertifikate und trug sie im ssl-port 443 ein. Da von dem Moment an die Verbindungen nicht mehr funktionierten, änderte ich den Pfad auf etc/ssl/froxlor-custom. Jetzt funktioniert nur eine der Domains mit SSL. Da der Vserver auf frx01.cs.de als Host eingetragen und redirectet ist (beim Hoster), ist das die domain cs.de/www.cs.de Die beiden anderen funktionieren nur auf http. Port 80

wo ist da etwas falsch ? cs.de ist nur ein Beispiel. 

Share this post


Link to post
Share on other sites

9 answers to this question

Recommended Posts

  • 0

Welche Einstellungen hast du denn da angepasst? Das mit 

9 minutes ago, Mario(n) said:

/etc/apache2/apache2.pem Zertifikat nicht vorhanden

Hat nichts mit den Pfad für die Zertifikate zu tun...

Hast du let's encrypt denn auch in den Einstellungen für den Froxlor vhost aktiviert? Oder nur für Kunden Domains? Wie sehen denn die entsprechenden vhost aus?

Share this post


Link to post
Share on other sites
  • 0

und was sagen die logs dazu? Der output von folgendem?

php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug

php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug

 

Share this post


Link to post
Share on other sites
  • 0
14 minutes ago, Mario(n) said:

in vorhergehenden Installationen hatte ich mit dem Certbot hantiert und bekam da immer mal zu Gesicht, das die Zetifikate nicht passen (v. Froxlor-LE), da der aktuelle bot 0.29 sei  (seit gestern 0.30) und die Zertifikate die vorhanden sind 0.10 ..  ist der bot im Froxlor veraltet

Froxlor nutzt keinen certbot und braucht auch keinen (Stichwort ACME). Und nein, ist nicht veraltet, funktioniert super.

9 minutes ago, Mario(n) said:

/var/www/html/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Let's Encrypt certificates have been updated
[notice] Checking system's last guid

Hast du denn auch entsprechende config in Apache vorgenommen nachdem du lets encrypt aktiviert hast? Admin-> Configuration -> webserver.

Da solltest du eine acme.conf anlegen müssen mit einem globalen alias für das verifizieren der Domains 

Share this post


Link to post
Share on other sites
  • 0
Just now, Mario(n) said:

Der frx01.cs.de  bekommt jetzt (seit der Eintragung Letsencrypt für froxlor-Vhost nutzen) ein eigenes Zertifikat, aber  wird bei Aufruf https://frx01.cs.de  auf den Webpfad einer Kundendomain geschickt, bei http://frx01.cs.de kommt er auf die Apache-Standardseite  "It works"

Aha ... K.a. was du da alles manuell gemacht hast - das funktioniert alles wunderbar bei zig systemen die ich aufgesetzt habe.

Prüfe Mal ob dein Server vllt eine IPv6 Adresse hat und du die nicht in froxlor hinterlegt und Domains zugewiesen hast (sonst gibt's bei Connection via IPv6 nämlich einfach den default vhost)

Share this post


Link to post
Share on other sites
  • 0
4 minutes ago, Mario(n) said:

hab nen authz-error in den logs der 2 Domains die nicht funktionieren:

[authz_core:error] [pid 7661] [client 37.....114:48508] AH01630: client denied by server configuration: /var/customer/webs/...

die IP ist die von dem Rechner an dem ich arbeite.  aber funktionieren tut wes woander auch nicht war vorhin mal woanders, dort ging es auch nicht.

Das hat nix mit ssl zu tun. Der Rest klingt Ansicht ja ganz richtig. Was steht denn in der SSL Zertifikate Übersicht in Froxlor. Sind da die let's encrypt Zertifikate vorhanden? Wie sehen die generierten vhosts der Domain (nonssl und ssl) aus?

Share this post


Link to post
Share on other sites
  • 0
18 minutes ago, Mario(n) said:

bei ips and Ports hat er beim 443, den Pfad zum Zertifikat der Kundendomain (cs.de) drin

Im Webinterface oder in der vhost config? Nopaste doch bitte Mal alle betroffene vhosts...es spart eine Menge raterei.

19 minutes ago, Mario(n) said:

alle anderen sehen ok aus.

Ja das sagst du...ich frag ja nicht umsonst.

13 minutes ago, Mario(n) said:

im apache-log:

[mpm_prefork:notice] [pid 2598] AH00163: Apache/2.4.25 (Debian) mod_fcgid/2.3.9 OpenSSL/1.0.2q configured -- resuming normal operations
[Thu Jan 03 15:35:02.038424 2019] [core:notice] [pid 2598] AH00094: Command line: '/usr/sbin/apache2'

Irrelevant

Share this post


Link to post
Share on other sites
  • 0

Jo, die sieht nicht okay aus, froxlor macht an dieser datei genau gar nichts. Die sollte default so aussehen:

Listen 80

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

 

Share this post


Link to post
Share on other sites
  • 0

Sorry, ohne hilfreichere Info kann ich nur sagen: Standard Setup funktioniert prima und problemlos.

Share this post


Link to post
Share on other sites
  • 0

Naja, so wie deine Ports.conf aussah war da nix mehr Standard Setup. 000-default ist korrekt deaktiviert das passt.

Dein ssl vhost weiter oben hat übrigens keine IPv6 Adresse. Hast du die denn auch mit port 443 angelegt und den Domains zugewiesen? (Insgesamt 4 dann, nonssl ipv4, ssl ipv4, nonssl IPv6 und ssl IPv6)

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...





×
×
  • Create New...