Jump to content
Froxlor Forum
  • 0

Fehler im SSL erstellen

ronniez

Asked by ronniez,

 Share

Question

ronniez Newbie

ronniez

Posted
Posted

Hallo,

Debian 10 mit Froxlor 0.10.15

Irgendwie bekomme ich das mit dem SSL nicht hin.

In regelmäßigen Abständen schreibt mir Froxlor in die /etc/apache2/sites-enabled/03_froxlor_ocsp_cache.conf
folgendes in Zeile 5:

SSLStaplingCache shmcb:/var/run/apache2/ocsp-stapling.cache(131072)

 

In Einstellungen Froxlor VirtualHost Einstellungen steht:

Let's Encrypt für den froxlor Vhost verwenden
Wenn dies aktiviert ist, erstellt froxlor für seinen vhost automatisch ein Let's Encrypt Zertifikat.
Option aufgrund anderer Einstellungen nicht verfügbar.

 

Und wenn ich in Domain bearbeiten aktiviere:

SSL Zertifikat erstellen (Let's Encrypt):
Holt ein kostenloses Zertifikat von Let's Encrypt. Das Zertifikat wird automatisch erstellt und verlängert.
ACHTUNG: Wenn Wildcards aktiviert sind, wird diese Option automatisch deaktiviert. Dieses Feature befindet sich noch im Test.

fliegt es nach dem Speichern wieder raus.

 

In Einstellungen Übersicht is SSL-Einstellungen Aktiviert

 

Irgendwelche Tipps, wie ich da weiterkomme?

Danke.

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0
d00p Grand Master

d00p

Posted
Posted
9 minutes ago, ronniez said:

In regelmäßigen Abständen schreibt mir Froxlor in die /etc/apache2/sites-enabled/03_froxlor_ocsp_cache.conf
folgendes in Zeile 5:

SSLStaplingCache shmcb:/var/run/apache2/ocsp-stapling.cache(131072)

Ja dann hast du wohl ocsp stapling aktiviert, wo ist hier das Problem?

10 minutes ago, ronniez said:

In Einstellungen Froxlor VirtualHost Einstellungen steht:

Let's Encrypt für den froxlor Vhost verwenden
Wenn dies aktiviert ist, erstellt froxlor für seinen vhost automatisch ein Let's Encrypt Zertifikat.
Option aufgrund anderer Einstellungen nicht verfügbar

Das kann mehrere Gründe haben, wenn als und let's encrypt aktiviert sind hast du vermutlich keine IP/Port Kombo bei der SSL aktiviert ist und einen vhost-container erstellt, prüfe die SSL IP/Port Einstellungen und aktiviere die Einstellung "vhost Container erstellen"

11 minutes ago, ronniez said:

Und wenn ich in Domain bearbeiten aktiviere:

SSL Zertifikat erstellen (Let's Encrypt):
Holt ein kostenloses Zertifikat von Let's Encrypt. Das Zertifikat wird automatisch erstellt und verlängert.
ACHTUNG: Wenn Wildcards aktiviert sind, wird diese Option automatisch deaktiviert. Dieses Feature befindet sich noch im Test.

fliegt es nach dem Speichern wieder raus.

Kann ggfls den selben Grund haben wie oben, kann aber gerade auswendig nicht genau sagen was da alles geprüft wird. Bei server-alias=Wildcard gibt es jedenfalls eine entsprechende Fehlermeldung.

13 minutes ago, ronniez said:

In Einstellungen Übersicht is SSL-Einstellungen Aktiviert

Und auch let's encrypt?

Link to comment
Share on other sites
  • 0
ronniez Newbie

ronniez

Posted
  • Author
Posted

Vielen Dank für die rasche Antwort!

 

vor 33 Minuten schrieb d00p:
vor 47 Minuten schrieb ronniez:

 

In regelmäßigen Abständen schreibt mir Froxlor in die /etc/apache2/sites-enabled/03_froxlor_ocsp_cache.conf
folgendes in Zeile 5:

SSLStaplingCache shmcb:/var/run/apache2/ocsp-stapling.cache(131072)

Ja dann hast du wohl ocsp stapling aktiviert, wo ist hier das Problem?

Starting The Apache HTTP Server...
AH00526: Syntax error on line 5 of /etc/apache2/sites-enabled/03_froxlor_ocsp_cache.conf:
Invalid command 'SSLStaplingCache', perhaps misspelled or defined by a module not included in the server configuration
Action 'start' failed.

 

vor 1 Stunde schrieb d00p:
vor 1 Stunde schrieb ronniez:

In Einstellungen Froxlor VirtualHost Einstellungen steht:

Let's Encrypt für den froxlor Vhost verwenden
Wenn dies aktiviert ist, erstellt froxlor für seinen vhost automatisch ein Let's Encrypt Zertifikat.
Option aufgrund anderer Einstellungen nicht verfügbar

Das kann mehrere Gründe haben, wenn als und let's encrypt aktiviert sind hast du vermutlich keine IP/Port Kombo bei der SSL aktiviert ist und einen vhost-container erstellt, prüfe die SSL IP/Port Einstellungen und aktiviere die Einstellung "vhost Container erstellen"

Für die Domain ist Port 80 und 443 angegeben
Alias für Domain: Keine Aliasdomain
ServerAlias www
Aktiviere Nutzung von SSL: ja
 

SSL-IP-Adresse(n):
Definieren Sie eine oder mehrere IP-Adresse(n) für diese Domain.
Hinweis: Die IP-Adressen können nicht geändert werden, sollte die Domain als Alias-Domain für eine andere Domain konfiguriert worden sein.

SSL Zertifikat erstellen (Let's Encrypt): ja
=> wird automatisch entfernt nach dem Sichern
 
Wo ist: aktiviere die Einstellung "vhost Container erstellen"?
 

IN den Froxlor VirtualHost Einstellungen

steht übrigens überall: Option aufgrund anderer Einstellungen nicht verfügbar.

 

vor 1 Stunde schrieb d00p:
vor 2 Stunden schrieb ronniez:

In Einstellungen Übersicht is SSL-Einstellungen Aktiviert

Und auch let's encrypt?

Ja

image.png.9818dd95d16d6f181b84715df58ebd61.png

 

 

Im Dashboard steht bei den Froxlor-Details:

image.png.245fadea4e54071800ea386699a18054.png

 

 

Link to comment
Share on other sites
  • 0
ronniez Newbie

ronniez

Posted
  • Author
Posted

Erstelle vHost-Container gefunden, ist/war auf JA

 

OK, ich denke, ich habe den Fehler gefunden:

Bei Domain Port 443 war "Aktiviere Nutzung von SSL" nicht JA

Danach ließ sich SSL Zertifikat erstellen (Let's Encrypt): aktivieren und blieb auch auf Ja

Und wenig später war in SSL-Zertifikate tatsächlich das Zertifikat!!!

 

Vielen Dank, kann als gelöst markiert werden.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to question listing


×
×
  • Create New...