Jump to content
Froxlor Forum
  • 0

SSL LETSENCRYPT Problembehebung.


Guest

Question

Hi Comunity,

ich habe nun etliche Neuinstallationen hinter mir und stehe vor einem Problem bei den SSL-Verbindungen.

Das grüne Schloß kommt nur bei einer Domain, in der auch der VServer-Hostname angebunden ist. Die beiden anderen  wollen nicht (mehr) Die Zertifikate wurden über Letsencrypt erstellt und sind auch vorhanden. Die Domains waren auch schonmal funktionstüchtig (mit Grünem Schloß) per SSL erreichbar. Das Problem tritt auf, weil ich versuchte die Fehlermeldung : " /etc/apache2/apache2.pem Zertifikat nicht vorhanden" zu beheben. Ich erstellte mit openssl die Zertifikate und trug sie im ssl-port 443 ein. Da von dem Moment an die Verbindungen nicht mehr funktionierten, änderte ich den Pfad auf etc/ssl/froxlor-custom. Jetzt funktioniert nur eine der Domains mit SSL. Da der Vserver auf frx01.cs.de als Host eingetragen und redirectet ist (beim Hoster), ist das die domain cs.de/www.cs.de Die beiden anderen funktionieren nur auf http. Port 80

wo ist da etwas falsch ? cs.de ist nur ein Beispiel. 

Link to comment
Share on other sites

9 answers to this question

Recommended Posts

Welche Einstellungen hast du denn da angepasst? Das mit 

9 minutes ago, Mario(n) said:

/etc/apache2/apache2.pem Zertifikat nicht vorhanden

Hat nichts mit den Pfad für die Zertifikate zu tun...

Hast du let's encrypt denn auch in den Einstellungen für den Froxlor vhost aktiviert? Oder nur für Kunden Domains? Wie sehen denn die entsprechenden vhost aus?

Link to comment
Share on other sites

14 minutes ago, Mario(n) said:

in vorhergehenden Installationen hatte ich mit dem Certbot hantiert und bekam da immer mal zu Gesicht, das die Zetifikate nicht passen (v. Froxlor-LE), da der aktuelle bot 0.29 sei  (seit gestern 0.30) und die Zertifikate die vorhanden sind 0.10 ..  ist der bot im Froxlor veraltet

Froxlor nutzt keinen certbot und braucht auch keinen (Stichwort ACME). Und nein, ist nicht veraltet, funktioniert super.

9 minutes ago, Mario(n) said:

/var/www/html/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Let's Encrypt certificates have been updated
[notice] Checking system's last guid

Hast du denn auch entsprechende config in Apache vorgenommen nachdem du lets encrypt aktiviert hast? Admin-> Configuration -> webserver.

Da solltest du eine acme.conf anlegen müssen mit einem globalen alias für das verifizieren der Domains 

Link to comment
Share on other sites

Just now, Mario(n) said:

Der frx01.cs.de  bekommt jetzt (seit der Eintragung Letsencrypt für froxlor-Vhost nutzen) ein eigenes Zertifikat, aber  wird bei Aufruf https://frx01.cs.de  auf den Webpfad einer Kundendomain geschickt, bei http://frx01.cs.de kommt er auf die Apache-Standardseite  "It works"

Aha ... K.a. was du da alles manuell gemacht hast - das funktioniert alles wunderbar bei zig systemen die ich aufgesetzt habe.

Prüfe Mal ob dein Server vllt eine IPv6 Adresse hat und du die nicht in froxlor hinterlegt und Domains zugewiesen hast (sonst gibt's bei Connection via IPv6 nämlich einfach den default vhost)

Link to comment
Share on other sites

4 minutes ago, Mario(n) said:

hab nen authz-error in den logs der 2 Domains die nicht funktionieren:

[authz_core:error] [pid 7661] [client 37.....114:48508] AH01630: client denied by server configuration: /var/customer/webs/...

die IP ist die von dem Rechner an dem ich arbeite.  aber funktionieren tut wes woander auch nicht war vorhin mal woanders, dort ging es auch nicht.

Das hat nix mit ssl zu tun. Der Rest klingt Ansicht ja ganz richtig. Was steht denn in der SSL Zertifikate Übersicht in Froxlor. Sind da die let's encrypt Zertifikate vorhanden? Wie sehen die generierten vhosts der Domain (nonssl und ssl) aus?

Link to comment
Share on other sites

18 minutes ago, Mario(n) said:

bei ips and Ports hat er beim 443, den Pfad zum Zertifikat der Kundendomain (cs.de) drin

Im Webinterface oder in der vhost config? Nopaste doch bitte Mal alle betroffene vhosts...es spart eine Menge raterei.

19 minutes ago, Mario(n) said:

alle anderen sehen ok aus.

Ja das sagst du...ich frag ja nicht umsonst.

13 minutes ago, Mario(n) said:

im apache-log:

[mpm_prefork:notice] [pid 2598] AH00163: Apache/2.4.25 (Debian) mod_fcgid/2.3.9 OpenSSL/1.0.2q configured -- resuming normal operations
[Thu Jan 03 15:35:02.038424 2019] [core:notice] [pid 2598] AH00094: Command line: '/usr/sbin/apache2'

Irrelevant

Link to comment
Share on other sites

Jo, die sieht nicht okay aus, froxlor macht an dieser datei genau gar nichts. Die sollte default so aussehen:

Listen 80

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

 

Link to comment
Share on other sites

Naja, so wie deine Ports.conf aussah war da nix mehr Standard Setup. 000-default ist korrekt deaktiviert das passt.

Dein ssl vhost weiter oben hat übrigens keine IPv6 Adresse. Hast du die denn auch mit port 443 angelegt und den Domains zugewiesen? (Insgesamt 4 dann, nonssl ipv4, ssl ipv4, nonssl IPv6 und ssl IPv6)

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...