Let’s Encrypt Probleme

logifech

Active Member
Hallo Zusammen,
leider erstellt ISPConfig mit im Multiserver setup auf meinem Webserver nur selbst signierte Zertifikate und keine über lets encrypt. Auf dem MAster Server funktioniert alles ohne Probleme, in der Installation ist auch nix auffälliges und er zeigt an das er diese erstellet über acme.sh Hat noch jemand dieses Problem? System ist Debian 10
 

Till

Administrator
Mach mal ein ISPConfig update:

ispconfig_update.sh --force

auf einem betroffenen slave server, lass das update das ISPConfig SSL cert beu erstellen und poste die Ausgabe die Du auf der Shell beim Update erhältst.
 

logifech

Active Member

Anhänge

  • 533DF849-E129-46B0-9EC8-50280367B3EF.jpeg
    533DF849-E129-46B0-9EC8-50280367B3EF.jpeg
    303,1 KB · Aufrufe: 204
Zuletzt bearbeitet:

Till

Administrator
Hmm, hast Du auf dem server eine Website mit dem exakten Hostnamen des server? Ist nur eine Frage, bitte keinen anlegen.
 

logifech

Active Member
Auf einem anderem Multiserver setup eines Kunden habe ich das selbe Problem. Nur mit dem unterschied, dass er die Domain nicht verifizieren kann (connection refused) DNS stimmt, Firewall ist aus. Das Problem ist das er immer wieder von http auf https weiter leitet, kann er vielleicht in diesem Falle an HSTS liegen?
HSTS habe ich bei den eigentlichen Systemen um die es hier in dem Beitrag gehen soll nie aktiv gehabt.
 

matz

Active Member
Ok. Aber anlegen sollte man sowas nicht, so wie ich das jetzt verstanden habe? Sie war eine Weile aktiv und Probleme mit LE oder eben Cerbot gab es wirklich nicht. Ich schaue mir Logs 2-3 Mal pro Woche an.
 

Till

Administrator
acme.sh. Certbot macht eine Menge Probleme, inkonsistente updates, ständig änderne Möglichkeiten das Tool zu installieren, kann gelegentlich eigene config files nicht mehr lesen usw. Daher ist acme.sh seit einiger Zeit neuer Standard LE client in ISPConfig. Aber den LE Client kannst Du eh nicht eben mal wechseln, da sie inkompatibel zueinander sind, daher sollte man immer bei dem client bleiben, mit dem das System Ursprünglich installiert wurde. Gilt übrigens auch für Migrationen, wenn Du von einem certbot system auf eine acme.sh system migrierst, verlierst Du alle LE certs und musst sie neu ausstellen lassen.
 

logifech

Active Member
Habe es nochmals auf einem frischen System mit frischer DOmain und IP getestet, leider besteht das Problem nach wie vor. Unterwandert auch ein connection refused etc. Domain ist komplett zu erreichen über DNS daran kann es also nicht liegen.
 

Anhänge

  • acme.sh.log.txt
    10,1 KB · Aufrufe: 211

Werbung

Top