SSL Cert nicht automatisch erneuert

Hacxo

New Member
Aufgrund eines Domain Umzugs habe ich bei den DNS Einstellungen etwas verhauen und deswegen wurde das SSL Zertifikat für eine Seite nicht erneuert. Ein Zahlendreher war in der IP untergekommen.
Nach einer Korrektur habe ich versucht, das Zertifikat zu deaktivieren und wieder zu aktivieren und auf diese Weise ein neues zu erhalten. Dies hat leider nicht funktioniert und nur das schon vorhandene aktiviert bzw. deaktiviert. Manuell erneuern über die Let's Encrypt Befehle mit
Code:
certbot
ging auch nicht gut.
Muss ich das Zertifikat nun deaktivieren und dann manuell löschen (wenn ja wo?) oder gibt es da andere Kniffe, die mir helfen könnten wieder ein normales (nicht ausgelaufenes Zertifiakt) zu verwenden?
Würde mich auf Feedback freuen - Danke im Voraus :)

TL;DR Zertifikat ausgelaufen und aufgrund falscher DNS Einstellungen nicht ernuert worden. Wie kann ich es ernuern, wenn es direkt über ISPConfig nicht geht?
 
Zuletzt bearbeitet:

Hacxo

New Member
Ich muss kurz noch etwas erfragen, ob es am Update zwischen drin lag:
Ein Freund wies mich darauf hin, dass das SSL Zertifikat ausgelaufen sei auf einer unserer Seiten. Was mich wunderte: diese war über ISPconfig gehostet. Nun folgendes: nach deaktivieren und aktivieren von Let's Encrypt auf dem Account ging alles wieder. Jedoch war ich erstaunt, dass das Zertifikat für die Seite schon am 31. August (31.8; eine Woche früher - SUPI!), aber nie ausgetauscht worden ist. Ist dies eine Folgeerscheinung von dem Upgrade während der Periode des Zertifikats? :) (oder liegt das an was anderem?)

Bin leider nicht so in der Materie drinnen. Vermutungen bzw. Ideen helfen schon ;)
 

Till

Administrator
Let's encrypt hat ein paar unschöne eigenschaften, eine davon ist dass es manchmal auf die Idee kommt neue SSL certs umzubenennen, also z.B. mit suffix -001 -002 usw zu speichern. Der apache bekommt natürlich davon nicht mit und nimmt weiter das alte cert da das erneuerte cert ja einen ganz anderen dateinamen hat, ISPConfig ab 3.1.6 hat jetzt Funktionen die nach passenden certs suchen unabhängig vom Zertifikatsnamen um diese Problematik von LE zu umgehen.
 

Hacxo

New Member
Let's encrypt hat ein paar unschöne eigenschaften, eine davon ist dass es manchmal auf die Idee kommt neue SSL certs umzubenennen, also z.B. mit suffix -001 -002 usw zu speichern. Der apache bekommt natürlich davon nicht mit und nimmt weiter das alte cert da das erneuerte cert ja einen ganz anderen dateinamen hat, ISPConfig ab 3.1.6 hat jetzt Funktionen die nach passenden certs suchen unabhängig vom Zertifikatsnamen um diese Problematik von LE zu umgehen.
Ah... okay. Vielen Dank für die Info.
 

Werbung

Top