kein SSL mehr möglich - kein letsencryprt Fehler

RobertS

New Member
Moin...
Ich hatte gestern noch kurzzeitig den Verdacht es läge "irgendwie" an den zusätzlichen PHP-Versionen. Das hat sich aber leider vorerst auch als Sackgasse herausgestellt.
Jetzt gibt es eine weitere Test-Instanz mit Snapshots und Paketlisten jeweils nach:
  • Image geklont
  • mit allen Updates und Einstellungen
  • nach der Installation von ispconfig
In dem Zustand geht selfsigned auch.
Ich bin wie Du vorgegangen, nur habe ich die Site vorher noch ohne ssl getestet.
Nach der aktivierung von PHP für die Site ist SSL immer noch aktiv.
Vielleicht doch irgendwas im "PHP Dunstkreis"? Ich gehe jetzt nochmal zum Server von gestern zurück.

Hab heute Vormittag aber leider noch Termine...
 

RobertS

New Member
Update:
Kann es sein, dass so ein "schräges Verhalten" durch eine sinnlose, aber mögliche Aktion im SSL-Tab ausgelöst wird?
Was ich jetzt nachvollziehen konnte:
  1. Domain auf SSL umgestellt letsencrypt) wurde nach server.sh nicht aktiviert, weil es ein Problem mit letsencrypt gab (mein Lieblingsfehler hier ist beim Umzug vergessen den DNS-Eintrag umzustellen)
  2. Natürlich geht dann SSL nicht (weil meist kein selfsigned Zertifikat da ist), so wie es aussieht bleibt es aber aktiviert, eine ggf. aktivierte Umleitung http -> https auch
  3. Wenn man in dieser Situation anfängt letsencrypt ans "Fliegen"zu bekommen scheint das nicht mehr zu funktionieren. (noch nicht abschließend getestet, aber irgendwo aus dieser Richtung scheint es herzukommen).
    Es werden zwar ggf. Zertifikate erstellt (wenn man den letsencrypt Fehler beseitigt hat) aber die Domain wird nicht mehr auf SSL umgestellt
Bei zwei Domains konnte ich die Situation jetzt klären - keine Ahnung ab alle Schritte nötig sind, aber bei mir hat es so funktioniert.
  1. SSL, letsencryt und ggf. Umleutung raus
  2. server.sh ausführen
  3. self-signed Zertifikat erstellen, SSL aktivieren
  4. server.sh ausführen
  5. Domain testen, wird mit eigenem Zertifikat auf https funktionieren
  6. letsencrypt aktivieren
  7. server.sh ausführen
  8. Alles gut
An zwei stellen bin ich vermutlich in die Irre geleitet worden:
  1. Erstmal wieder einen defnierten Stand herstellen (alle Häkchen raus)
    und vielleicht die eine oder andere zusätzlich Änderung an der config durchführen (PHP an oder aus oder so) und nochmals server.sh laufen lassen
  2. Browser-Cache ausschalten (normalerweise habe ich dafür einen eigens ohne jeglichen Cache konfigurierten Browser auf dem Rechner, der war aber grade besetzt usw.)
 

Till

Administrator
Ob es ein self signed ssl cert gibt hat auf die letsencrypt Aktivierung keinen Einfluss. Ich habe nirgends self signed certs auf meinen Servern auf denen ich LE nutze. Was Probleme machen kann ist wenn Du den webserver zwingst von http auf https umzuleiten ohne dass SSL funktioniert.
 

Werbung

Top