Acme installiert kein Zertifikat für Auto-Subdomain

[Ricardo Renner]

Hallo Zusammen!
Ich habe leider keinen ähnlichen Artikel gefunden und eröffne deswegen selbst einen Thread. Ich habe eine frische ISPConfig-Installation auf einem Ubuntu 24.04.02 Server (Nginx). Die ISPConfig Version wäre 3.3.0p2

In dieser Version wird acme für Let's Encrypt verwendet. Wenn ich mir nun eine Webseite erstelle habe ich ja die Möglichkeit das eine Auto-Subdomain (www.xyz.at) erstellt wird und diese auch gleich in die vhost aufgenommen wird.

Leider habe ich aber nun das Problem das für genau diese Subdomain im Anschluss kein SSL-Zertifikat generiert wird. Ich musste also in den Webseiten-Einstellungen die Auto-Subdomain herausnehmen, im Anschluss eine neue Alias-Domain erstellen. Leider blieb das auch erfolglos.

Erst nachdem ich via SQL-Statement manuell den Eintrag angepasst habe und im Anschluss über die Webseiten-Einstellungen durch uncheck und check der SSL-Checkbox + Let's Encrypt Checkbox die Zertifikatsausstellung erneut angestoßen habe hat es funktioniert:

SQL-Statement:

MariaDB [dbispconfig]> UPDATE web_domain SET `ssl` = 'y', ssl_letsencrypt = 'y' WHERE domain = 'www.xyz.at';
Query OK, 1 row affected (0.037 sec)
Rows matched: 1  Changed: 1  Warnings: 0


MariaDB [dbispconfig]> SELECT domain, subdomain, type, `ssl`, ssl_letsencrypt FROM web_domain WHERE domain = 'xyz.at' OR domain = 'www.xyz.at';
+-------------+-----------+-------+-----+-----------------+
| domain      | subdomain | type  | ssl | ssl_letsencrypt |
+-------------+-----------+-------+-----+-----------------+
| xyz.at     | none      | vhost | y   | y               |
| www.xyz.at | none      | alias | y   | y               |
+-------------+-----------+-------+-----+-----------------+

Hatte hier schon jemand das gleiche Problem oder eine Idee wie ich das ganze wieder über die Auto-Subdomain zum laufen bekomme?

LG

 

[Till]

Let's Encrypt Fehler FAQ (Checkliste)

Es gibt viele Threads, die sich mit Problemen bei der Erstellung von SSL-Zertifikaten mit Let's Encrypt befassen, deshalb beginne ich hier eine FAQ. Bitte lies den ganzen Beitrag, wenn du Probleme hast. Warum erstellt Letsencrypt kein SSL-Zertifikat? Let's Encrypt verifiziert deinen Server...

forum.howtoforge.de

 

[Till]

Die wahrscheinliche Ursache ist dass die www subdomain zum Zeitpunkt der ersten beiden Versuche noch nicht auf den richtigen server gezeigt hat. Hätte sie auf den server gezeigt, hättest Du auch ein SSL Cert dafür bekommen.

 

[Till]

Übrigens passiert wenn Du:

 UPDATE web_domain SET `ssl` = 'y', ssl_letsencrypt = 'y' WHERE domain = 'www.xyz.at';

nichts, da solch eine manuelle Änderung in der datenbank keine gültige Konfigurations Transaktion darstellt. Du änderst damit also lediglich die Ansicht im Interface. es wird aber dadurch kein SSL Zertifikat erstellt. Daher sowas bitte nicht machen, es ist zum einen Sinnlos da es nichts bewirkt und zum anderen hast Du damit Dein System in einen inkonsitsneten Zustand versetzt.

 

[Ricardo Renner]

Vielen Dank für die rasche Antwort. Dann hat vermutlich der DNS-Eintrag genau zu der Zeit gegriffen als ich die Umstellung in der Datenbank gemacht habe. Ich werde das somit also einfach wieder auf den Ausgangszustand zurückstellen.
Vielen Dank!