Probleme mit SSL Zertifikat

Hallo,
bei einem meiner Kunden gibt es ein Problem mit dem Let's Enrypt SSL Zertifikat.
Er möchte gerne für eine Domain xxx.yyy ein ein SSL Zertifikat.
Der Kunde hat die Berechtigung für SSL und Let's Encrypt. Wenn ich (oder der Kunde) allerdings auf seiner Webseite SSL / Let's Encrypt aktivieren und die Einstellung speichern, scheint das nicht übernommen zu werden. Denn wenn man nach dem Durchlauf wieder auf die Seite geht ist es wieder deaktiviert.
Das hat zur Folge das man unter "Umleitung" nicht Rewrite HTTP to HTTPS aktivieren kann, obwohl genau das Verhalten vom Apache gemacht wird. wenn man www.xxx.zzz einträgt landet man direkt auf https://www.xxxx.yyy (ohne das Rewrite aktiviert ist, weil das ja nicht zur Option steht).

Dann zeigt er mir eine "unsichere Verbindung" weil er ein Zertifikat von einer ganz anderen Domain des selben Kunden heranzieht. Klar das die Domain xxx.yyy nicht in dem Zertifikat für die Domain aaaa.bbbb zu finden / berechtigt ist.
Aber jetzt kommt das absolut komische. Laut ISPConfig hat die Domain aaa.bbbb zwar die Berechtigung für SSL und Let's Encrypt, jedoch hat diese Domain kein Zertifikat.

Ich kann mir die Zertifikate leider nicht mehr als "Datei" angucken da es offenbar bei Debian 10 (Buster) nicht mehr /etc/letsencrypt heißt sondern er die Daten woanders speichert. Das Verzeichnis /etc/letsencrypt gibt es gar nicht. :-( :-(

Kann mir hier jemand weiterhelfen?


Sorry, ich muss mich korrigieren. Jetzt gibt es das Verzeichnis /etc/letsencrypt
 
In
Code:
/var/log/letsencrypt/
steht zu der Domain die mit SSL augerufen werden soll und die das Zertifikat der falschen Domain hat, gar nichts.
Wenn ich in dem Verzeichnis jedoch nach der Domain suche für die das Zertifikat ausgestellt ist bekomme ich folgendes ausgegeben:
Code:
root@vs02:~# grep -rnwi '/var/log/letsencrypt/' -e 'aaaa.bbbb'
/var/log/letsencrypt/letsencrypt.log.20:2:2019-09-05 19:35:07,046:DEBUG:certbot.main:Arguments: ['-n', '--text', '--agree-tos', '--expand', '--authenticator', 'webroot', '--server', 'https://acme-v02.api.letsencrypt.org/directory', '--rsa-key-size', '4096', '--email', 'postmaster@aaaa.bbbb', '--webroot-map', '{"aaaa.bbbb":"\\/usr\\/local\\/ispconfig\\/interface\\/acme","aaaa.bbbb":"\\/usr\\/local\\/ispconfig\\/interface\\/acme"}']
/var/log/letsencrypt/letsencrypt.log.20:76:      "value": "aaaa.bbbb"
/var/log/letsencrypt/letsencrypt.log.20:80:      "value": "aaaa.bbbb"
/var/log/letsencrypt/letsencrypt.log.20:114:      "value": "aaaa.bbbb"
/var/log/letsencrypt/letsencrypt.log.20:118:      "value": "aaaa.bbbb"
/var/log/letsencrypt/letsencrypt.log.20:156:    "value": "aaaa.bbbb"
/var/log/letsencrypt/letsencrypt.log.20:210:    "value": "aaaa.bbbb"
/var/log/letsencrypt/letsencrypt.log.20:237:2019-09-05 19:35:08,753:INFO:certbot.auth_handler:http-01 challenge for aaaa.bbbb
/var/log/letsencrypt/letsencrypt.log.20:238:2019-09-05 19:35:08,753:INFO:certbot.auth_handler:http-01 challenge for aaaa.bbbb
/var/log/letsencrypt/letsencrypt.log.20:344:    "value": "aaaa.bbbb"
/var/log/letsencrypt/letsencrypt.log.20:356:          "url": "http://aaaa.bbbb/.well-known/acme-challenge/QQ6x2eqALmVbQmkCiAyIW8uiwlsYD_EZE1anjVDDoe4",
/var/log/letsencrypt/letsencrypt.log.20:357:          "hostname": "aaaa.bbbb",
/var/log/letsencrypt/letsencrypt.log.20:409:    "value": "aaaa.bbbb"
/var/log/letsencrypt/letsencrypt.log.20:421:          "url": "http://aaaa.bbbb/.well-known/acme-challenge/RIOUaE18s0aRTeinJENVOqW4Ice7JmfWcWOIR1N_lDQ",
/var/log/letsencrypt/letsencrypt.log.20:422:          "hostname": "aaaa.bbbb",
/var/log/letsencrypt/letsencrypt.log.20:487:      "value": "aaaa.bbbb"
/var/log/letsencrypt/letsencrypt.log.20:491:      "value": "aaaa.bbbb"
/var/log/letsencrypt/letsencrypt.log.20:532:      "value": "aaaa.bbbb"
/var/log/letsencrypt/letsencrypt.log.20:536:      "value": "aaaa.bbbb"
/var/log/letsencrypt/letsencrypt.log.20:638:2019-09-05 19:35:13,141:DEBUG:certbot.storage:Archive directory /etc/letsencrypt/archive/aaaa.bbbb and live directory /etc/letsencrypt/live/aaaa.bbbb created.
/var/log/letsencrypt/letsencrypt.log.20:639:2019-09-05 19:35:13,142:DEBUG:certbot.storage:Writing certificate to /etc/letsencrypt/live/aaaa.bbbb/cert.pem.
/var/log/letsencrypt/letsencrypt.log.20:640:2019-09-05 19:35:13,142:DEBUG:certbot.storage:Writing private key to /etc/letsencrypt/live/aaaa.bbbb/privkey.pem.
/var/log/letsencrypt/letsencrypt.log.20:641:2019-09-05 19:35:13,142:DEBUG:certbot.storage:Writing chain to /etc/letsencrypt/live/aaaa.bbbb/chain.pem.
/var/log/letsencrypt/letsencrypt.log.20:642:2019-09-05 19:35:13,142:DEBUG:certbot.storage:Writing full chain to /etc/letsencrypt/live/aaaa.bbbb/fullchain.pem.
/var/log/letsencrypt/letsencrypt.log.20:643:2019-09-05 19:35:13,142:DEBUG:certbot.storage:Writing README to /etc/letsencrypt/live/aaaa.bbbb/README.
/var/log/letsencrypt/letsencrypt.log.20:645:2019-09-05 19:35:13,188:DEBUG:certbot.cli:Var webroot_map={"aaaa.bbbb":"\/usr\/local\/ispconfig\/interface\/acme","aaaa.bbbb":"\/usr\/local\/ispconfig\/interface\/acme"} (set by user).
/var/log/letsencrypt/letsencrypt.log.20:651:2019-09-05 19:35:13,189:DEBUG:certbot.storage:Writing new config /etc/letsencrypt/renewal/aaaa.bbbb.conf.
/var/log/letsencrypt/letsencrypt.log.20:653:/etc/letsencrypt/live/aaaa.bbbb/fullchain.pem
/var/log/letsencrypt/letsencrypt.log.20:655:/etc/letsencrypt/live/aaaa.bbbb/privkey.pem
/var/log/letsencrypt/letsencrypt.log.19:2:2019-09-05 19:35:13,749:DEBUG:certbot.main:Arguments: ['--domains', 'aaaa.bbbb', '--domains', 'aaaa.bbbb']
/var/log/letsencrypt/letsencrypt.log.19:10:2019-09-05 19:35:13,923:DEBUG:certbot.ocsp:OCSP response for certificate /etc/letsencrypt/live/aaaa.bbbb/cert.pem is signed by the certificate's issuer.
/var/log/letsencrypt/letsencrypt.log.19:11:2019-09-05 19:35:13,925:DEBUG:certbot.ocsp:OCSP certificate status for /etc/letsencrypt/live/aaaa.bbbb/cert.pem is: OCSPCertStatus.GOOD

Zu Domain xxx.yyy steht nichts im Log. Also zu der eigentlichen Domain die aufgerufen werden soll und zu der das Zertifikat erstellt werden soll
 

Till

Administrator
Der Kunde hat die Berechtigung für SSL und Let's Encrypt. Wenn ich (oder der Kunde) allerdings auf seiner Webseite SSL / Let's Encrypt aktivieren und die Einstellung speichern, scheint das nicht übernommen zu werden. Denn wenn man nach dem Durchlauf wieder auf die Seite geht ist es wieder deaktiviert.

Das wird nichts mit LE direkt zu tun haben sondern möglicherweise unterliegt die website der admin protection, also Du hast sie als admin angelegt für den Kunden und nicht der Kunde selbst oder Du über die Login als Kunde Funtktion. Aktivbiere LE mal als admin und scahue ob es dann geht.
 
Hallo,
das habe ich gemacht. Der Server scheint auch die Änderungen zu übernehmen. Jedenfalls gibt er einen CronJob ans System zum ändern der Webseite. Allerdings hat er danach die Einstellungen im ISPConfig nicht vorgenommen. Vielleicht werden nur die aktuellen Einstellungen nicht "angezeigt" in ISPConfig und die Webseite an sich ist schon längst so konfiguriert (Apache, LE, SSL, etc. )
 
Ok, ich habe jetzt folgende Situation. Ich habe mich gerade vertan. Ich habe als Admin jetzt die Webseite des Kunden bearbeitet. SSL, LE aktiviert und unter "Umleitung" Rewrite HTTP to HTTPS ebenfalls aktiviert. Ohne Probleme. Die Einstellungen weden auch übernommen. Als ich die Domains geprüft habe scheint es nun auch zu funktionieren wie es soll.

Ich kann mir jetzt nur eins vorstellen. Ich habe den Kunden angelegt ohne Limits und ohne die Berechtigung für SSL, LE. Dann hat der Kunde seine Webseiten angelegt und ich habe erst DANACH dem Kunden die Berechtigung für SSL und LE gegeben.
Kann das was damit zu tun haben?

Was muss ich tun um dem Kunden die aktuellen Berechtigungen für seine Webseiten, E-Mails, FTP, MySQL etc. zu erteilen. Alle CronJobs neu starten?
 

Werbung

Top