Letsencrypt funktioniert nur noch manuell

Hey All,

wenn ich etwas an der Nginxkonfiguration (Website) ändere funktioniert Letsencrypt nicht mehr.

Führe ich manuell
Code:
certbot --nginx -d meine-domain.de
durch funktioniert es wieder tadellos.

Was kann das sein? Wie kann ich das debuggen?
 

Till

Administrator
Niemals certbot manuell auf der shell nutzen für eine website in ispconfig da certbot die config nicht richtig editiert und die config durch duplizieren zertört, hast Du das einmal gemacht, lässt sich die website nicht mehr mit ISPConfig verwalten.

Um die Fehler von Certbot zu beheben musst Du alle website vhost config Dateien mit '-le' im Namen finden und löschen und danach LE nur noch in ISPConfig verwenden durch aktivieren der passenden checkbox der website.
 
durch aktivieren der passenden checkbox der website

Ja genau das hat ja nicht funktioniert. Deshalb habe ich certbot ausgeführt.

Ich würde gern sehen welche Befehle ISPConfig im Hintergrund ausführt und die Antwort des Systems.

Ich habe die -le Files gelöscht.
Code:
-iname "*-le.*" -exec rm -rf {} \;

Dach habe ich bei Website den Haken LE gesetzt -> Speichern -> warten

Console:
Code:
root@linus:/etc/nginx# find /var/www/ -iname "*-le.*"
/var/www/clients/client1/web7/ssl/meine-domain.de-le.crt
/var/www/clients/client1/web7/ssl/meine-domain.de-le.key
/var/www/clients/client1/web7/ssl/meine-domain.de-le.bundle

Scheint geklappt zu haben - aber zu früh gefreut.

Wenn ich den Browser öffne und meine-domain.de eigebe erhalte ich:

Code:
Websites bestätigen ihre Identität mittels Zertifikaten.
Firefox vertraut dieser Website nicht, weil das von der Website verwendete Zertifikat nicht für meine-domain.de gilt.
Das Zertifikat gilt nur für folgende Namen: meine-andere-domain.de, www.meine-andere-domain.de
 
Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN

Warum verwechselt ISPConfig die Zertifikate?

Wie kann ich das debuggen?

Viele Grüße Ronny
 

Till

Administrator
Warum verwechselt ISPConfig die Zertifikate?

ISPConfig verwechselt da nichts, denn ISPConfig hat nichts mit der Auslieferung der Webseite zu tun. Die Webseite wird vom web server ausgeliefert, also Apache oder Nginx.

Wenn ein Webserver eine andere Website ausliefert dann hast Du entweder * und IP im IPv4 Feld auf dem Server gemischt oder aber es gibt die Website nicht als SSL website und daher wird vom web server die erste SSL website auf der selben IP ausgeliefert.


Ist ja nicht so dass es nicht im Thread vor Deinerm erläutert wurde und in diversen anderen Threads auch ;)

https://forum.howtoforge.de/threads/letsencrypt-erstellt-keine-zertifikate-mehr.11924/

Und der Link der hier auch in nahezu jedem Thread gepostet ist in dem es ums debugging geht:

https://www.faqforge.com/linux/debugging-ispconfig-3-server-actions-in-case-of-a-failure/
 
Ich habe unter System->Serverkonfig den Loglevel auf Debug gestellt.

Wenn ich nun unter Webseiten die Problemwebseite (meine-webseite.de) anklicke erhalte ich folgende Fehlermeldung:

Code:
KONFIGURATIONSFEHLER
28.12.2019 14:14 :
nginx: [emerg] BIO_new_file("/var/www/clients/client1/web1/ssl/meine-andere-webseite.de-le.crt") failed
(SSL: error:02001002:system library:fopen:No such file or directory:fopen('/var/www/clients/client1/web1/ssl/meine-andere-webseite.de-le.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed

meine-webseite.de liegt aber unter /var/www/clients/client1/web7/ und hat die ID 7
 

Till

Administrator
Das Problem jetzt ist dass Du nicht nur die vhost config Dateien mit -le im Namen gelöscht hast sondern auch die LE Zertifikate selbst. Vhost config Dateien sind in /etc/nginx/ und Du hast stattdessen ein löschen in / gemacht.

Um die Zertifikate neu zu erstellen: Let's encrypt haken in ispconfig bei der website entfernen, speichern, letsencrypt haken wieder setzen und speichern. vorher wie in der debug anleitung beschrieben den debug log level aktivieren und zum schluss server.sh aufrufen.
 

Werbung

Top