ISPConfig3 und letsencrypt Zertifikat

nofreak

Member
Hallo in die Runde,

meine Webseiten liefen bisher immer ohne HTTPS - nun möchte ich das ändern.

Letsencrypt ist jetzt in einer offenen Beta-Phase.
1. Client installiert
2. letsencrypt-auto certonly
3. Zertifikat erhalten (einmal mit www. einmal ohne)

Jetzt möchte ich das ins ISPConfig3 integrieren.
1. Webseite SSL aktiviert
2. Das Zertifikat unter SSL-Zertifikat kopiert (Inhalt von der cert.pem Datei, die letsencrypt erstellt hat)
3. SSL-Aktion: Zertifikat speichern

Weitere Einstellungen:
IP Adresse ist eingestellt
Auto Subdomain auf www.

Fehlermeldung beim Aufruf der Seite über https://www. lautet:
SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat. (Fehlercode: ssl_error_rx_record_too_long)

Apache Error.log meldet beim Aufruf:
client denied by server configuration: /var/www/

Somit bin ich mit meinem Latein am Ende, wobei ich anmerken muss, dass außer bei der ISPConfig3 Administrationsseite das Einrichten von SSL auch nie funktioniert hat.

Kann mir jemand helfen?

Danke und Gruß
Frank
 

robotto7831a

Well-Known Member
Hast Du auch den Inhalt von privkey.pem in das Feld SSL Key, den Inhalt von cert.pem in das Feld SSL Certificate und den Inhalt von chain.pem in das Feld SSL Bundle kopiert?

Habe ich gerade mit einer Subdomain ausprobiert und funktioniert.
 

nofreak

Member
Hallo,

siehst Du, wenn man das genau so macht, wie du es beschrieben hast, dann funktioniert das auch wie du sagtest ;-)

Stand halt nirgendwo.

Nun habe ich noch das Problem, dass die Domäne nur mit www. ein gültiges Zertifikat darstellt, wenn ich das www.-Zertifikat verwende. Ist das so korrekt?

Muss also noch eine Domänen Umleitung für "nicht" www. Aufrufe in die .htaccess bringen und gut ist, oder?

Danke und Gruß
Frank
 

robotto7831a

Well-Known Member
Ich weiß nicht, wie es bei letsencrypt läuft aber in der Regel ist es so. Wenn man ein SSL Zertifikat für deinedomain.tld bestellt, dann ist www. mit drin.

Hol doch mal ein Zertifikat nur für deinedomain.tld ohne ein www davor.
 

nofreak

Member
Hallo,

also ich habe für beide Domänen (einmal mit www. und einmal ohne) ein SSL Zertifikat erstellen lassen.

Zumindestens in den Einstellung von ISPConfig3 habe ich keine Möglichkeit gefunden, dass für beide Varianten ein Zertifikat als Sicher angenommen wird.

Im Grunde genommen fehlt mir nur eine Möglichkeit über .htaccess (oder ISPConfig3?) einfach immer nur auf die www. Domäne umzuschwenken.

Gruß
Frank
 

nofreak

Member
Hallo,

und da wäre ich auch bei einem kleinen Problem:

Also:
Grundsätzlich schaffe ich es nicht, ISPConfig3 es beizubringen, dass es alle Anfragen ohne www. auf www. umschreibt. Da verstehe ich die Bedienung nicht wirklich.

Was ich aber kann, ist mittels htaccess sowas zu tun.

Da klappt auch gut und nun schreibe ich alle nicht www. Anfragen in www. Anfragen um, setze auch ein https davor und alles klappt.

Nun kann ich aber nicht die Seite OHNE www. mit HTTPS aufrufen, ohne das eine Sicherheitswarnung kommt.

Nun mache ich folgenden Eintrag in die .htaccess und es passiert leider nichts:

RewriteCond %{HTTPS} =on
RewriteCond %{SERVER_PORT} ^443$
RewriteCond %{HTTPS_HOST} ^meineDomaene.de$ [NC]
RewriteCond ^(.*)$ https://www.meineDomaene.de/$1 [L,R=301]

Idee?

Danke für Tipps.

MfG
Frank
 

nofreak

Member
Das hatte ich gemacht. Und das funktionierte nicht, wenn ich die Seite mit www. aufgerufen habe.

Im Moment habe ich das www.-Zertifikat eingetragen (und es funktioniert nicht ohne www.)

Jetzt möchte ich mich eigentlich nur darauf konzentrieren, dass https ohne www auf www umgeschrieben wird.
Das Gefummel in ISPConfig3 geht mir ein wenig auf den Keks, da die Bedienungsanleitung auch recht mager ist und Zusammenhänge dort nicht erläutert werden.
 

robotto7831a

Well-Known Member
OK dann liefert letsencrypt keine Zertifikate wo beide drin sind.

Lösungsvorschlag. Leg einen weiteren vhost ohne WWW an und dort kannst Du das andere Zertifikat eintragen. Dann machst du dort eine Weiterleitung auf www.deinedomain.tld und dann sollte es funktionieren.

Das Problem hättest Du mit anderen Verwaltungsoberflächen genau so.
 

nofreak

Member
Der Vorschlag klingt ja gut. Aber wie setze ich den jetzt um?

Du meinst mit Sicherheit nicht Aliasdomain oder Subdomain, oder?

Gruß
Frank
 

Werbung

Top