Let's Encrypt leider nur für erste Domain...

[DerNorden]

Hallo,

ich bin neu hier und wollte nach eurer Meinung Fragen.

Ich habe gestern ein Debian 9 mit ispconfig 3.1.4 mit dem autoinstall Script installiert.

Als ich dann über LE ein Zertifikat erstellen wollte ging es zunächst nicht bis ich dann per Hand LE installiert habe. Dachte beim autoinstall wäre das getan.

Nun gut, anschliessend habe ich über ispconfig für eine Domain ein Zertifikat angefordert. Hat soweit funktioniert. Als ich nun versuchte für eine weitere Domain auch ein Zertifikat zu bekommen lief dies nicht wie gewollt. Die weitere Domain zeigt auf das Zertifikat der ersten Domain und somit entsteht ein Fehler.

Kann mir jemand sagen was ich übersehe?

Vielen Grüße aus dem Norden.

 

[DerNorden]

Hallo,

schonmal eine Entwarnung...

Ich kann nicht genau sagen weshalb aber das Problem scheint sich gelöst zu haben.

Als ich den Haken in der jeweiligen Domain für LE einmal heraus genommen habe und anschließend wieder gesetzt hat es funktioniert.

Für Beispielsweise Domains welche kein Zertifikat besitzen und diese über https aufgerufen werden erscheint als ungültiges Zertifikat der ersten Domain mit LE Zertifikat.

Hat jemand eine Idee? Soll das so sein?

 

[Till]

Hat jemand eine Idee? Soll das so sein?

Ja, das muss so sein. denn was sollte apache oder nginx sonst anderes machen, denn es gibt die website per https ja garnicht. Also zeigt er die erste website an die er auf port 443 findet.

 

[DerNorden]

Ja, das muss so sein. denn was sollte apache oder nginx sonst anderes machen, denn es gibt die website per https ja garnicht. Also zeigt er die erste website an die er auf port 443 findet.

Vielen Dank für deine Antwort. Ich hätte gedacht apache würde so agieren als würde es keine Website geben welche auf Port 443 verlinkt ist. Somit eher eine neutralere Antwort ausspucken als das Zertifikat von einer anderen Domain anzuzeigen. Aber nun gut...