Server Hostname und Letsencrypr Problem

logifech

Active Member
Hallo Zusammen,
folgendes Problem, ich habe zwei identisch eingerichtete Webserver. Rufe ich den Hostname des ersten Webservers auf um bspw. auf phpmyadmin zugreifen zu können funktioniert alles. Auch HTPPS funktioniert ohne Probleme, es wird ein vernünftiges Lets Encrypt Zertifikat angezeigt, dass auch auf den Hostname des Servers ausgestellt ist. Bei dem zweiten Server funktioniert auch alles, auch HTTPS nur das Problem bei HTTPS ist, dass er dort nur ein selbst Signiertes Zertifikat hat, also das Standard SSL Zertifikat von Apache und nicht wie beim ersten System eins von Lets Encrypt. Alles server wurden gleich eingerichtet, wie ist also dieser Fehler passiert und wie kann ich dafür auch ein Zertifikat erstellen? Auf allen Servern laufen noch keine Websites drauf, keine Kunden und keine Datenbanken die Server sind ganz frisch neuinstalliert. Die IP Adressen in den Standard vHosts von Apache2 stimmen alle. Erstellt ISPConfig beim Installieren Standardmäßig ein SSL Zertifikat für den Server Hostname, der dann auch für Apache2 genutzt wird? Bei beiden Server kann ich über http://SERVERNAME und HTTPS://SERVERNAME den Standard vHost aufrufen von Apache nur wie bereits geschrieben bei dem zweiten Server wird bei HTTPS ein selbst signiertes Zertifikat angegeben und bei dem anderen ganz normal ein Letsencrypt Zertifikate ausgestellt auf SERVERNAME

System: Debian 10, aktuelle ISPConfig Version
 

Till

Administrator
Erstellt ISPConfig beim Installieren Standardmäßig ein SSL Zertifikat für den Server Hostname, der dann auch für Apache2 genutzt wird?

ISPConfig erstellt ein SSL cert für den Hostnamen, dieses wird für diverse Dienste wie ISPConfig selbst, postfix, dovecot und pure-ftpd sowie den apps vhost verwendet. Wenn Du einen apache ssl default vhost angelegt hast, müsstest Du den selbst anpassen.
 

logifech

Active Member
Angelegt habe ich Ihn ja nicht, das ist der Default von Apache. auf dem ersten Server funktioniert alles ohne Probleme nur eben auf dem 2 nicht. Habe ja auch phpmyadmin installiert wie im Perfect Server Howto beschrieben. wenn ich jetzt httpS://SERVER1/phpmyadmin aufrufe klappt alles, das SSL Zertifikat ist auf den SERVER1 Name ausgestellt und alles funktioniert. bei dem zweiten Server wenn ich dort httpS://SERVER2/phpmyadmin aufrufe bekomme ich nur ein selbst signiertes Zertifikat. Warum? Beide server sind identisch aufgesetzt.
 

Till

Administrator
Hast Du auf dem ersten server vielleicht eine website für den server hostnamen in ISPConfig angelegt? das war die Methode früher, um LE für den Server Hostnamen zu bekommen.
 

logifech

Active Member
Nein hab ich nicht. Es ist keine Website angelegt und funktioniert alles out of the box beim ersten Server.
 

logifech

Active Member
Gibt es eine Möglichkeit, wenn ich das ISPCOnfig Install Archiv runterlade und die update.php aufrufe das erstellen der Zertifikate neu anzukurbeln?
 

Till

Administrator
Ja, der Installer fragt jedes mal, ob er es neu erzeugen soll. Einfach mit y antworten. Du musst dazu auch nichtmal das Archiv runter laden, einfach:

ispconfig_update.sh --force

aufrufen.
 

logifech

Active Member
Problem gelöst, danke für eure Hilfe!

Bin wie folgt vor gegangen, auf dem Server der nicht so funktionierte wie es sollte, zu allererst "a2ensite default-ssl" danach das vorhandene SSL Zertifikat unter "/usr/local/ispconfig/interface/ssl" gelöscht bzw. in einen Backup Ordner rüber gezogen. Dann den ISPConfig Installer mittels "ispconfig_update.sh --force" aufgerufen und wenn er fragt ob er ein neues Zertfikat erstellen bzw. über Lets Encrypt holen soll, dies mit Ja bestätigen. Nun noch angeben ob er die Zertifikate für Mail, FTP etc. linken soll und schon funktioniert alles wie es soll. Vielen Dank für deine Hilfe @Till
 

logifech

Active Member
Aber was mich wundert ist, dass für die anderen Webserver kein Lets encrypt Zertifikat erstellt wird auch nicht für die FTP Server. Habe lediglich nur ein selbstsigniertes Zertifikat.
 

Till

Administrator
Aber was mich wundert ist, dass für die anderen Webserver kein Lets encrypt Zertifikat erstellt wird auch nicht für die FTP Server. Habe lediglich nur ein selbstsigniertes Zertifikat.

Dann musst Du die genau die Ausgabe des updates bzw. Install Vorganges ansehen, warum das nicht möglich war. und auch ins letsencrpyt.log sehen bzw ins log von acme.sh. LE certs könnend ann nicht erstellt werden, wenn der server hostname nicht auf die richtige IP verweist oder nicht vom Internet aus erreichbar ist.
 

Werbung

Top