March 18, 20196 yr Author Zitat: "[servername].[hostername].de ist dein FROXLOR / Server hostname...damit greifst du auf froxlor zu. " Ja, ich selber sowieso, weil ich längst mein servereigenes Zertifikat am PC durchgewunken habe. Wenn https://[servername].[hostername].de funktionieren würde, dann wäre auch für die Kunden alles ausreichend und prima. Tut's aber nicht ... Daher die Idee mit der Subdomain ...
March 18, 20196 yr Author vor 9 Minuten schrieb d00p: Die zweite Domain die du geschickt hast mit 999 die gehört wohl einem Kunden (ich tippe auf c11)egen den Berechtigungen rum. Du hast da doch mehr manuell rumgespielt als du zugibst Ja, ein wenig. Und ja, die Domain muss ja einem Kunden (c11) gehören, weil der Admin ja offenbar keine eigenen Domains haben kann.
March 18, 20196 yr Ahja...naja, was soll ich dir dazu nun sagen? Ich weiss einfach nicht was du da genau getrieben hast - wie soll ich dir helfen? Bei einem ganz normalen standard setup gibt es diese Probleme nicht - also hast du irgendwas eigenes gemacht was ich so nicht nachvollziehen und dir da ohne ausreichend info auch nicht helfen kann. Der von froxlor generierte Vhost sieht korrekt aus - wenn in den Einstellungen Let's Encrypt aktiviert wurde für den Froxlor-Vhost, dein webserver entsprechend der konfigurations-templates (speziell acme.conf) eingerichtet wurde und der letsencrypt cronjob lief - dann sollte dein froxlor auch nicht über das selbst-signierte Zertifikat erreichbar sein Just now, rObbi said: Ja, ein wenig. ja dann SAG doch bitte einfach mal was du da gemacht hast....hier kann keiner hellsehen.... Just now, rObbi said: Und ja, die Domain muss ja einem Kunden (c11) gehören, weil der Admin ja offenbar keine eigenen Domains haben kann. Ein admin braucht auch keine domains....es gibt für froxlor den froxlor/system hostname ....Ende....wozu willst du da noch eine domain?
March 18, 20196 yr Author Das Problem ist, dass ich selber wirklich nur wenig gemacht habe und die Froxlorinstallation auf dem Server 1 damals von meiner Hostingfirma eingerichtet wurde. Ich hab jahrelang nur als normaler "Reseller" und User damit gearbeitet. Aber seit ich meinen Herumprobierserver 2 habe, traue ich mir auch ein wenig mehr zu. Allerdings habe ich an den Configs von Server 1 nie etwas verändert. Lediglich die SSL-Umstellungen habe ich nun aktuell (endlich) gemacht.
March 18, 20196 yr Author Was ich mich frage: Wozu dient eigentlich das von Froxlor angelegte Letsencrypt-Zertifikat für [Servername].[Hostername].de?
March 18, 20196 yr Author Ja, ich könnte mir schon denken, wofür. Aber bei mir scheint es ja ungenutzt zu bleiben bzw. das servereigene Zertifikat wird bevorzugt ... Oder sehe ich da was falsch?
March 18, 20196 yr Dann schau dir Mal deine vhosts an, was es da so gibt, was drin steht, auf welche Zertifikate die zeigen und wie deren Inhalt ist. Stelle sicher das der cronjob von froxlor lief.
March 18, 20196 yr Author Beispiel: # 35_froxlor_ssl_vhost_[domain].de.conf # Created 18.03.2019 15:00 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 28 (SSL) - CustomerID: 1 - CustomerLogin: c11 <VirtualHost 89.200.xxx.xx:443> ServerName [domain].de ServerAlias www.[domain].de ServerAdmin [name]@[anderedomain].de SSLEngine On SSLProtocol -ALL +TLSv1 +TLSv1.2 SSLCompression Off SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256**************[alles Mögliche ...]********************+S:!RC4:!MD5:!PSK SSLVerifyDepth 10 SSLCertificateFile /etc/ssl/froxlor-custom/[domain].de.crt SSLCertificateKeyFile /etc/ssl/froxlor-custom/[domain].de.key SSLCACertificateFile /etc/ssl/froxlor-custom/[domain].de_CA.pem SSLCertificateChainFile /etc/ssl/froxlor-custom/[domain].de_chain.pem <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=0" </IfModule> DocumentRoot "/var/customers/webs/c11/[domain].de/htdocs/" FcgidIdleTimeout 30 SuexecUserGroup "c11" "c11" <Directory "/var/customers/webs/c11/[domain].de/htdocs/"> <FilesMatch "\.(php)$"> SetHandler fcgid-script FcgidWrapper /var/www/php-fcgi-scripts/c11/[domain].de/php-fcgi-starter .php Options +ExecCGI </FilesMatch> Require all granted AllowOverride All </Directory> Alias /webalizer "/var/customers/webs/c11/webalizer/[domain].de" ErrorLog "/var/customers/logs/c11-[domain].de-error.log" CustomLog "/var/customers/logs/c11-[domain].de-access.log" combined </VirtualHost> ----------------EOF----------------------- Kann man da etwas (problemrelevantes) herauslesen?
March 18, 20196 yr Hä? was hat denn jetzt ein Kunden-Vhost damit zu tun? oder hast du etwa froxlor nach /var/customers/webs/c11/[domain].de/htdocs/ installiert?
March 18, 20196 yr Author Für den Server-Vhost hatte ich es ja schon mal gepostet. Dachte, du wolltest noch einen anderen sehen. Sorry. Im Server-Vhost steht ja das serverselbstzertifizierte Zertifikat drin und kein Letsencrypt-Zertifikat.
March 18, 20196 yr Log dich jetzt als admin ein, klicke oben links auf "SSL Zertifikate", schau ob es dort ein Let's Encrypt Zertifikat für den Froxlor-Hostnamen gibt. Wenn ja, lösche ihn. Dann führst du folgendes als ROOT user auf der shell des servers aus und postest bitte die ausgabe hier: php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug # # danach # php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug
March 18, 20196 yr Author Mist, jetzt läuft gerade ein länger dauerndes (Test-)Skript im Terminal ... Muss ich jetzt leider erst abwarten.
March 18, 20196 yr Ja, zertifikat erstellt - alles prima. Aber irgendwas anderes musst du da noch gemacht haben - kann ich ohne auf dem Server zu schauen einfach nicht sagen - denn er will immernoch das Zertifikat von der Domain des Kunden c11 ....irgendwas merkwürdiges hast du da rumgespielt und wenn du es selbst nicht weisst, kann ich halt schlichtweg nicht helfen
Archived
This topic is now archived and is closed to further replies.