Jump to content
Froxlor Forum
  • 0

Froxlor LetsEncrypt SSL private key does not seem to match


AppleDeveloper

Question

Hallo,

dies ist meine erste Frage hier im Forum. Ich hoffe ich stelle keine zu dummen Fragen. Kurz zu mir: Ich programmiere seit ca. 10 Jahren in eigentlich so gut wie jeder geläufigen Programmiersprache und habe nun mal angefangen mich mit der Thematik Server auseinanderzusetzen um meine Webseiten nicht immer bei einem Hoster hosten zu müssen. 

Verwalten tue ich alles mit dem Froxlor-Server Panel. Ich habe auch LetsEcnrypt eingerichtet und das klappt alles gut. Bis auf einen Sonderfall, wo ich nicht mehr weiter weiß. Ich hoffe ihr könnt mir helfen.

 

Ich habe zwei Domains. Nennen wir sie my-koe.de und my-kö.de. (fiktive Namen) Die my.koe.de leitet via des Document-Roots auf https://my-kö.de weiter.  Die my-kö.de wiederum verweist im Document Root auf die eigentliche Seite. Ansonsten haben beide Domains die selben Einstellungen. Sowohl für SSL als auch nicht SSL. (siehe Bild).

Leider kann ich auf die https://my-kö.de Seite nicht zugreifen. Wenn ich dies tue meckert der Browser immer: "Diese Verbindung ist nicht privat". Wenn ich mir das SSL Zertifikat anschaue stimmt dies auch. Das SSL Zertifikat ist auf die Froxlor Domain und nicht auf die my-kö Seite ausgestellt. 

Ich habe mir die Logs angeschaut und da kommt folgendes:

Zitat

[error] Given SSL private key for XXX does not seem to match the certificate. Cannot create ssl-directives

Wie in aller Welt kann ich das beheben? Ich bin seit Tagen am probieren. Haben die Zertifikate schon zig mal gelöscht und angelegt.

 

Ich habe auch noch 10 andere Domains und  bei den allen läuft es. Nur bei dem Spezialfall nicht. Sind die Namen zu gleich? Ich habe das Phänomen in den  Logs noch mal gefunden. Also das sind nur Weiterleitungsdomains und vlt. fällt es deswegen nicht auf. Aber ich habe noch mal eine Domain die sich nur zwischen ae und ä unterscheidet und da kommt der selbe Fehler. Kann das ein Bug bei Froxlor sein?

Danke euch schon mal!

Viele Grüße

Nils 

 

 

ServerConfig.png

Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 1

Wierum du es benötigst sei dir überlassen :)

Wenn my-kö.de die produktiv-genutzte domain sein soll, dann klar, ist my-koe alias von my-kö.de

Und nein, das bedeutet nicht quasi das die domain auf eine andere zeigt, sie ist ein ALIAS, also quasi GLEICH.

Wenn du das via Redirect regeln willst ist das ja auch kein Problem, trage bei "my-koe.de" einfach als DocumentRoot "https://my-kö.de/" ein und froxlor erstellt einen korrekten redirect. Beachte hierbei, dass dafür natürlich ggfls ein SSL Zertifikat vorhanden sein muss wenn jemand https://my-koe.de/ eingibt.

Wenn da das Zertifikat nicht passt, lösche es doch einfach nochmal aus froxlor und aus acme.sh (/root/.acme.sh/acme.sh --remove my-koe.de) und lass den cronjob ein neues besorgen (php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug)

Link to comment
Share on other sites

  • 0

 

vor 1 Minute schrieb d00p:

wieso machst du aus der my-kö.de nicht einfach ein alias für my-koe.de? Dann haste beide domains im certificate und dann wird auch nich mehr gemeckert

Wow. Danke für die prompte Antwort. 

 

Eine Frage dazu: Müsste  das nicht andersherum sein? Ich bin mir bei dem Konzept Alias-Domain noch nicht ganz sicher. Aber es bedeutet doch, dass die eine Domain auf die andere zeigt oder nicht? Die my-koe.de soll in einem Jahr abgeschaltet werden und leitet deswegen jetzt schon auf die my-kö.de weiter.

 

Müsste somit dann nicht die my-koe.de eine Alias-Domain von my-kö.de sein? Ich dachte das wäre wie eine Eltern-Kind-Beziehung. Bin ich da falsch?

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


×
×
  • Create New...