Keine SSL Zertifikate nach Umzug

O

Omega

Member
Hoi Zusammen,

ich habe mit dem ISPConfig Migration Tool einen ISPConfig 3 Server auf einen neune Server umgezogen, das hat ohne Fehlermeldungen geklappt. auf dem neuen Server habe ich dann die Zertifikate (SSL an/aus) neu erstellt. Nachdem jetzt auch DNS auf den neuen Server verweist, kann ich aber keine Webseite mehr ohne SSL Fehler aufrufen, es ist kein SSL Zertifikat vorhanden. Tills Checkliste habe ich abgearbeitet, ich habe jedem Web die IPs fix zugeordnet, so wie es auf dem alten Server auch wahr.
Unter web/logerror.log erhalte sehe ich die Stapeling Error, die man nach Till ignorieren kann, im acme log sieht alles gut aus. Zertifikat wird erstellt und im Web abgelegt, aber irgendwie kriegt der Apache das nicht mit. Was kann ich tun?

Danke für Hilfe, Andreas
 

Anhänge

  • stapelingError.txt
    1,9 KB · Aufrufe: 8
  • acmelog.txt
    923 Bytes · Aufrufe: 8
T

Till

Administrator
Und Du hast beim Serverumzug auch darauf geachtet, dass Du nicht von Certbot auf acme.sh wechselst gewechselt bist? Also der alte Server hatte auch bereits acme.sh und nicht certbot als LE client?
 
O

Omega

Member
Hier noch die Ausgabe im Debug Modus:

root@server1 ~ # /usr/local/ispconfig/server/server.sh
finished server.php.
 
O

Omega

Member
04.12.2025-13:47 - DEBUG [plugins.inc:155] - Calling function 'check_phpini_changes' from plugin 'webserver_plugin' raised by action 'server_plugins_loaded'.
04.12.2025-13:47 - DEBUG [server:224] - Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
 
O

Omega

Member
Die Log Datei ist nicht vorhanden:
root@server1 /usr/local/ispconfig/server/temp # ls
empty.dir php.ini.md5sum
jailkit_force_update.ts rescue_module_serverconfig.ser.txt
 
T

Till

Administrator
Zitat von Omega:
Die Log Datei ist nicht vorhanden:
root@server1 /usr/local/ispconfig/server/temp # ls
empty.dir php.ini.md5sum
jailkit_force_update.ts rescue_module_serverconfig.ser.txt
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Der Debug Output ist auf der Kommandozeile, das ist keine Logdatei.

Zitat von Omega:
04.12.2025-13:47 - DEBUG [plugins.inc:155] - Calling function 'check_phpini_changes' from plugin 'webserver_plugin' raised by action 'server_plugins_loaded'.
04.12.2025-13:47 - DEBUG [server:224] - Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Du hast vergessen die Let's Encrypt Checkbox der Webseite zu aktivieren. Aktiviere die Checkbox, dann ruf den Server.sh auf, dann poste die Ausgabe, die Du erhältst.
 
O

Omega

Member
Checkbox aktiviert,

Output Shell:

04.12.2025-14:17 - DEBUG [plugins.inc:155] - Calling function 'check_phpini_changes' from plugin 'webserver_plugin' raised by action 'server_plugins_loaded'.
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: grep ^opcache.validate_root '/etc/php/8.2/fpm/php.ini' - return code: 0
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: grep ^opcache.validate_root '/etc/php/8.2/cgi/php.ini' - return code: 0
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: grep ^opcache.validate_root '/etc/php/8.3/cgi/php.ini' - return code: 0
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: grep ^opcache.validate_root '/etc/php/8.3/fpm/php.ini' - return code: 0
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: grep ^opcache.validate_root '/etc/php/8.4/cgi/php.ini' - return code: 0
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: grep ^opcache.validate_root '/etc/php/8.4/fpm/php.ini' - return code: 0
04.12.2025-14:17 - DEBUG [server:184] - Found 1 changes, starting update process.
04.12.2025-14:17 - DEBUG [plugins.inc:118] - Calling function 'ssl' from plugin 'apache2_plugin' raised by event 'web_domain_update'.
04.12.2025-14:17 - DEBUG [plugins.inc:118] - Calling function 'update' from plugin 'apache2_plugin' raised by event 'web_domain_update'.
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: chattr -i '/var/www/clients/client2/web8' - return code: 0
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: chattr +i '/var/www/clients/client2/web8' - return code: 0
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: df -T '/var/www/clients/client2/web8'|awk 'END{print $2,$NF}' - return code: 0
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: which 'setquota' 2> /dev/null - return code: 0
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: setquota -u 'web8' '0' '0' 0 0 -a &> /dev/null - return code: 0
setquota: Not setting block grace time on /dev/md2 because softlimit is not exceeded.
setquota: Not setting inode grace time on /dev/md2 because softlimit is not exceeded.
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: setquota -T -u 'web8' 604800 604800 -a &> /dev/null - return code: 0
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: chattr +i '/var/www/clients/client2/web8' - return code: 0
04.12.2025-14:17 - DEBUG [letsencrypt.inc:452] - Migration mode active, skipping Let's Encrypt SSL Cert creation for: server1.msvportal.de
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: which 'apache2ctl' 2> /dev/null - return code: 0
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: which 'apache2ctl' 2> /dev/null - return code: 0
04.12.2025-14:17 - DEBUG [apache2 plugin.inc:1832] - Enable SSL for: server1.blabla.de
04.12.2025-14:17 - DEBUG [apache2 plugin.inc:1884] - Enable SSL for IPv6: server1.blabla.de
04.12.2025-14:17 - DEBUG [apache2 plugin.inc:1893] - Writing the vhost file: /etc/apache2/sites-available/server1blabla.de.vhost
04.12.2025-14:17 - DEBUG [apache2 plugin.inc:2011] - Apache status is: running
04.12.2025-14:17 - DEBUG [services.inc:56] - Calling function 'restartHttpd' from module 'web_module'.
04.12.2025-14:17 - DEBUG [system.inc:2104] - Trying to use Systemd to restart service
04.12.2025-14:17 - DEBUG [system.inc:2539] - safe_exec cmd: systemctl is-enabled 'apache2' 2>&1 - return code: 0
04.12.2025-14:17 - DEBUG [web module.inc:246] - Restarting httpd: systemctl restart apache2.service
04.12.2025-14:17 - DEBUG [apache2 plugin.inc:2014] - Apache restart return value is: 0
04.12.2025-14:17 - DEBUG [apache2 plugin.inc:2025] - Apache online status after restart is: running
04.12.2025-14:17 - DEBUG [modules.inc:240] - Processed datalog_id 133
04.12.2025-14:17 - DEBUG [server:224] - Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
finished server.php.
 
O

Omega

Member
Ich habe mit SSL Checker die Zertifikate geprüft, was fehlt ist die Subdomain www. (auf die wird weiter geleitet) und alle anderen Webs zeigen das Zertifikat einer falschen (vorhandenen) Domain.
 
O

Omega

Member
Ich habe den Migration Modus deaktiviert, jetzt scheinen aber Jobs zu hängen :( , ich hatte alle Alias Zertifikate entfernt
 
O

Omega

Member
das mit dem Jobs ist gelöscht, klar wenn der Cronjob nicht läuft.

Problem habe ich wohl da:

04.12.2025-15:19 - DEBUG [letsencrypt.inc:387] - Verified domain blabla.de should be reachable for let's encrypt.
04.12.2025-15:19 - WARNING - Could not verify domain www.blabla.de, so excluding it from let's encrypt request.

Die subdomain www. auf die ich umleite ist nicht im Zertifikat.
 
O

Omega

Member
Zitat von Till:
Die Subdomain verweist nicht auf den Server.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.


ziemlich sicher:

1764863288525.png
 
O

Omega

Member
Grösseres Problem was ich jetzt noch festgestellt habe, auf dem Server befinden sich vier kleinere Webseiten. Es gibt einen ziemlichen Puff, auch SSL Checker zeigt gerade Zertifikate von anderen Webseiten bei der Abfrage an. ich bin ganz kurz davor alles rückgängig zu machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Werbung

Top