ISPC3.2.5/apache2.4 ändert das vhost Template nicht zu SSL fähig.

rootfuchs

Member
Moin,

ich hab heute mal eine neue komplett neue VM mit ISP aufgesetzt. Dabei bin ich über einen Fehler gestolpert, den ich mir nicht erklären kann.
Die apache vhosts enthalten - trotz aktiviertem SSL - keinerlei Codebestandteile für SSL mehr. Obwohl:
Ich dachte zuerst es liege am ersten vhost. Aber offenbar ist es egal was ich tue. Zwar aktiviert die GUI die SSL/LetsEncrypt(acme) option, das Template bleibt aber gleich.

Ich habe bereits wie für apache2.2 empfohen , ein update erzwungen und alle vhosts ge-resynct , aber das hat nicht wirklich geholfen.
Hat irgendjemand eine Idee? So kann ich keine Kunden auf die Oberfläche los lassen, sonst muss ich jeden Vhost manuell nacharbeiten :-/

cron.log:
Code:
Thu 02 Sep 2021 11:19:01 PM CEST 02.09.2021-23:19 - DEBUG - safe_exec cmd: setquota -T -u 'web2' 604800 604800 -a &> /dev/null - return code: 0
Thu 02 Sep 2021 11:19:01 PM CEST 02.09.2021-23:19 - DEBUG - safe_exec cmd: chattr +i '/var/www/clients/client0/web2' - return code: 0
Thu 02 Sep 2021 11:19:01 PM CEST 02.09.2021-23:19 - DEBUG - Verified domain vm1.example.com should be reachable for letsencrypt.
Thu 02 Sep 2021 11:19:01 PM CEST 02.09.2021-23:19 - DEBUG - safe_exec cmd: which 'apache2ctl' 2> /dev/null - return code: 0
Thu 02 Sep 2021 11:19:01 PM CEST 02.09.2021-23:19 - DEBUG - Create Let's Encrypt SSL Cert for: vm1.example.com
Thu 02 Sep 2021 11:19:01 PM CEST 02.09.2021-23:19 - DEBUG - Let's Encrypt SSL Cert domains:
Thu 02 Sep 2021 11:19:01 PM CEST 02.09.2021-23:19 - DEBUG - exec: R=0 ; C=0 ; /root/.acme.sh/acme.sh --issue  -d vm1.example.com -w /usr/local/ispconfig/interface/acme --always-force-new-domain-key --keylength 4096; R=$? ; if [[ $R -eq 0 || $R -eq 2 ]] ; then /root/.acme.sh/acme.sh --install-cert  -d vm1.example.com --key-file '/var/www/clients/client0/web2/ssl/vm1.example.com-le.key' --fullchain-file '/var/www/clients/client0/web2/ssl/vm1.example.com-le.crt' --reloadcmd 'systemctl force-reload apache2.service' --log '/var/log/ispconfig/acme.log'; C=$? ; fi ; if [[ $C -eq 0 ]] ; then exit $R ; else exit $C  ; fi
Thu 02 Sep 2021 11:19:02 PM CEST sh: 1: [[: not found
Thu 02 Sep 2021 11:19:02 PM CEST sh: 1: 2: not found
Thu 02 Sep 2021 11:19:02 PM CEST sh: 1: [[: not found
Thu 02 Sep 2021 11:19:02 PM CEST 02.09.2021-23:19 - DEBUG - safe_exec cmd: which 'apache2ctl' 2> /dev/null - return code: 0
Thu 02 Sep 2021 11:19:02 PM CEST 02.09.2021-23:19 - DEBUG - Writing the vhost file: /etc/apache2/sites-available/vm1.example.com.vhost
Thu 02 Sep 2021 11:19:02 PM CEST 02.09.2021-23:19 - DEBUG - safe_exec cmd: which 'apache2ctl' 2> /dev/null - return code: 0
Thu 02 Sep 2021 11:19:02 PM CEST 02.09.2021-23:19 - DEBUG - Writing the PHP-FPM config file: /etc/php/7.3/fpm/pool.d/web2.conf
Thu 02 Sep 2021 11:19:03 PM CEST 02.09.2021-23:19 - DEBUG - Calling function 'restartPHP_FPM' from module 'web_module'.
Thu 02 Sep 2021 11:19:03 PM CEST 02.09.2021-23:19 - DEBUG - Restarting php-fpm: systemctl reload php7.3-fpm.service
Thu 02 Sep 2021 11:19:04 PM CEST 02.09.2021-23:19 - DEBUG - Apache status is: running
Thu 02 Sep 2021 11:19:04 PM CEST 02.09.2021-23:19 - DEBUG - Calling function 'restartHttpd' from module 'web_module'.
Thu 02 Sep 2021 11:19:04 PM CEST 02.09.2021-23:19 - DEBUG - Restarting httpd: systemctl restart apache2.service
Thu 02 Sep 2021 11:19:04 PM CEST 02.09.2021-23:19 - DEBUG - Apache restart return value is: 0
Thu 02 Sep 2021 11:19:06 PM CEST 02.09.2021-23:19 - DEBUG - Apache online status after restart is: running
Thu 02 Sep 2021 11:19:06 PM CEST 02.09.2021-23:19 - DEBUG - Processed datalog_id 45
Thu 02 Sep 2021 11:19:06 PM CEST 02.09.2021-23:19 - DEBUG - Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
Thu 02 Sep 2021 11:19:06 PM CEST finished server.php.
Thu 02 Sep 2021 11:20:01 PM CEST 02.09.2021-23:20 - DEBUG - Calling function 'check_phpini_changes' from plugin 'webserver_plugin' raised by action 'server_plugins_loaded'.
Thu 02 Sep 2021 11:20:01 PM CEST 02.09.2021-23:20 - DEBUG - Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
Thu 02 Sep 2021 11:20:01 PM CEST finished server.php.

HTF-Report:
Code:
##### SERVER #####
IP-address (as per hostname): ***.***.***.***
[WARN] could not determine server's ip address by ifconfig
[INFO] OS version is Debian GNU/Linux 10 (buster)
 
[INFO] uptime:  22:51:48 up  9:31,  2 users,  load average: 0,13, 0,07, 0,02
 
[INFO] memory:
              total        used        free      shared  buff/cache   available
Mem:          7,6Gi       574Mi       4,6Gi        33Mi       2,4Gi       6,7Gi
Swap:            0B          0B          0B
 
[INFO] systemd failed services status:
0 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.

[INFO] ISPConfig is installed.

##### ISPCONFIG #####
ISPConfig version is 3.2.5


##### VERSION CHECK #####

[INFO] php (cli) version is 7.3.29-1~deb10u1
[INFO] php-cgi (used for cgi php in default vhost!) is version 7.3.29

##### PORT CHECK #####

[WARN] Port 21 (FTP server) seems NOT to be listening

##### MAIL SERVER CHECK #####
##### RUNNING SERVER PROCESSES #####

[INFO] I found the following web server(s):
    Apache 2 (PID 368)
[INFO] I found the following mail server(s):
    Postfix (PID 32735)
[INFO] I found the following pop3 server(s):
    Dovecot (PID 313)
[INFO] I found the following imap server(s):
    Dovecot (PID 313)
[WARN] I could not determine which ftp server is running.

##### LISTENING PORTS #####
Server)        ()
Local        (Address)
[anywhere]:993        (313/dovecot)
[anywhere]:995        (313/dovecot)
[localhost]:10023        (1584/postgrey)
[localhost]:10024        (302/amavisd-new)
[localhost]:10025        (1246/smtpd)
[localhost]:10026        (302/amavisd-new)
[localhost]:10027        (32735/master)
[anywhere]:587        (32735/master)
[localhost]:11211        (5149/memcached)
[anywhere]:110        (313/dovecot)
[anywhere]:143        (313/dovecot)
[anywhere]:465        (32735/master)
***.***.***.***:53        (4602/named)
[localhost]:53        (4602/named)
***.***.***.***:22        (739/sshd)
[anywhere]:25        (32735/master)
[localhost]:953        (4602/named)
*:*:*:*::*:993        (313/dovecot)
*:*:*:*::*:995        (313/dovecot)
*:*:*:*::*:10024        (302/amavisd-new)
*:*:*:*::*:10026        (302/amavisd-new)
*:*:*:*::*:3306        (32463/mysqld)
*:*:*:*::*:587        (32735/master)
[localhost]10        (313/dovecot)
[localhost]43        (313/dovecot)
*:*:*:*::*:8080        (368/apache2)
*:*:*:*::*:80        (368/apache2)
*:*:*:*::*:8081        (368/apache2)
*:*:*:*::*:465        (32735/master)
*:*:*:*::*:53        (4602/named)
*:*:*:*::*:25        (32735/master)
*:*:*:*::*:953        (4602/named)
*:*:*:*::*:443        (368/apache2)

##### IPTABLES #####
AufAnfrage, Beitrag war sonst zu lang

##### LET'S ENCRYPT #####
acme.sh is installed in /root/.acme.sh/acme.sh
 

Till

Administrator
Genau wie Florian sagt, Du hast einen Teil der Installationsanleitung nicht durchgeführt und nutzt daher eine falsche Shell die nicht voll bash kompatibel ist.
 

rootfuchs

Member
Moin, danke für euren schnellen Antworten. Frage: Ist das nachträglich rettbar?

Ich war eigentlich der Meinung ich hätte das durch geführt weil sonst die ganze Installation von ISC3 nicht ginge, aber zur Sicherheit hab ich es jetzt nochmal 'nachgereicht'.

Das scheint aber nichts zu bewirken. :-/

Code:
Fri 03 Sep 2021 08:49:01 AM CEST 03.09.2021-08:49 - DEBUG - safe_exec cmd: which 'apache2ctl' 2> /dev/null - return code: 0
Fri 03 Sep 2021 08:49:01 AM CEST 03.09.2021-08:49 - DEBUG - Create Let's Encrypt SSL Cert for: vm1.example.com
Fri 03 Sep 2021 08:49:01 AM CEST 03.09.2021-08:49 - DEBUG - Let's Encrypt SSL Cert domains:
Fri 03 Sep 2021 08:49:01 AM CEST 03.09.2021-08:49 - DEBUG - exec: R=0 ; C=0 ; /root/.acme.sh/acme.sh --issue  -d vm1.example.com -w /usr/local/ispconfig/interface/acme --always-force-new-domain-key --keylength 4096; R=$? ; if [[ $R -eq 0 || $R -eq 2 ]] ; then /root/.acme.sh/acme.sh --install-cert  -d vm1.example.com --key-file '/var/www/clients/client0/web1/ssl/vm1.example.com-le.key' --fullchain-file '/var/www/clients/client0/web1/ssl/vm1.example.com-le.crt' --reloadcmd 'systemctl force-reload apache2.service' --log '/var/log/ispconfig/acme.log'; C=$? ; fi ; if [[ $C -eq 0 ]] ; then exit $R ; else exit $C  ; fi
Fri 03 Sep 2021 08:49:02 AM CEST sh: 1: [[: not found
Fri 03 Sep 2021 08:49:02 AM CEST sh: 1: 2: not found
Fri 03 Sep 2021 08:49:02 AM CEST sh: 1: [[: not found
Fri 03 Sep 2021 08:49:02 AM CEST 03.09.2021-08:49 - DEBUG - safe_exec cmd: which 'apache2ctl' 2> /dev/null - return code: 0
Fri 03 Sep 2021 08:49:02 AM CEST 03.09.2021-08:49 - DEBUG - Writing the vhost file: /etc/apache2/sites-available/vm1.example.com.vhost
Fri 03 Sep 2021 08:49:02 AM CEST 03.09.2021-08:49 - DEBUG - Apache status is: running
Fri 03 Sep 2021 08:49:02 AM CEST 03.09.2021-08:49 - DEBUG - Calling function 'restartHttpd' from module 'web_module'.
Fri 03 Sep 2021 08:49:02 AM CEST 03.09.2021-08:49 - DEBUG - Restarting httpd: systemctl restart apache2.service
Fri 03 Sep 2021 08:49:02 AM CEST 03.09.2021-08:49 - DEBUG - Apache restart return value is: 0
Fri 03 Sep 2021 08:49:04 AM CEST 03.09.2021-08:49 - DEBUG - Apache online status after restart is: running
Fri 03 Sep 2021 08:49:04 AM CEST 03.09.2021-08:49 - DEBUG - Processed datalog_id 64
Fri 03 Sep 2021 08:49:04 AM CEST 03.09.2021-08:49 - DEBUG - Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
Fri 03 Sep 2021 08:49:04 AM CEST finished server.php.
 

Werbung

Top