ssl_error_rx_record_too_long

Till

Administrator
ISPConfig 3 ist eine komplett andere Softwrae, Du findest die Infos auf FAQforge auch für ispconfig 3.

Außerdem bringst Du hier die Webseiten und das Controlpanel durcheinader. Um ein SSL Cert für eine Webseite zu erstellen, musst und darsft Du nichts auf der Kommandozeile machen! Das machst Du alles in ISPConfig auf dem SSL Tab der Webseiteneinstellungen.

Auf Der Kommandozeile machst Du nur etwas wenn Du z.B. ein SSL Cert für das Controlpanel selbst auf port 8080 anlegen willst. Siehe FAQForge für Details.
 

pee

New Member
Um ein SSL Cert für eine Webseite zu erstellen, musst und darsft Du nichts auf der Kommandozeile machen!

Im ISPC3-FAQ finde ich nur Anweisungen bezgl. der Kommandozeileneingaben.

Habe nun den ssl-Ordner unter /var/www/clients/client10/web20 geleert. Anschließend habe ich im Adminpanel den SSL-Reiter gewählt und in den Einzeiligen Formularfeldern meine Daten eingetragen. Dann habe ich im unteren Dropdown-Menü »Create Certificate« gewählt und bestätigt. Daraufhin ist das ISPC zur Übersicht aller Domains des Clients gesprungen. Als ich nochmals nachgesehen habe, waren alle mehrzeiligen Formularfelder für die Zertifikate leer. Nur meine Eingaben waren lesbar. Kurze Zeit später bin ich wieder zum SSL-Reiter zurück und selbst meine Angaben innerhalb der einzeiligen Formularfelder waren weg.

Denn wenn ich alles über das Adminpanel machen soll, dann stelle ich es mir so vor, dass ich über das Panel den CSR-Code bekomme. Diesen dann an einen SSL-Zertifikatanbieter sende und folglich das Zertifikat erhalte, welches ich ins Adminpanel eintrage. Dann speichere ich und nach wenigen Minuten ist das SSL aktiviert.

Was mache ich bloß falsch Till?
 

pee

New Member
Habe nun abermals »Create Certificate« gewählt und dann war das Feld für den SSL Request und das SSL Zertifikat plötzlich gefüllt. Wenn ich aber in der Vhost-Datei unter /etc/apache2/sites-enabled

#SSLEngine on
#SSLCertificateFile /var/www/clients/clientNUMMER/webNUMMER/ssl/DOMAIN.crt
die Kommentare entfernte, so kann ich den Apache nicht mehr neustarten. Die Datei ist immerhin definitiv vorhanden. Wie kann ich herausfinden woran das liegt und ggf. den Fehler beheben?

Nachtrag:
Obwohl von meinen Webspaces keine Domain ein SSL-Zertifikat hat, muss ich wohl eine zusätzliche IP einrichten. Denn wenn ich einen Webspace mit bestimmter IP mit einem SSL-Zertifikat versehe, dann zeigt die Server IP offenbar nur auf diesen einen Space. Nachdem ich eine weitere IP eingerichtet habe, zeigt diese dann jedoch nicht auf den entsprechenden Webspace, sondern nur auf die »It works!«-Standardseite von Apache.

Mir scheint die SSL-Implementierung innerhalb des ISPC-Panels ohne Doku absolut undurchsichtig. Tut mir Leid.
 
Zuletzt bearbeitet:

Till

Administrator
Obwohl von meinen Webspaces keine Domain ein SSL-Zertifikat hat, muss ich wohl eine zusätzliche IP einrichten. Denn wenn ich einen Webspace mit bestimmter IP mit einem SSL-Zertifikat versehe, dann zeigt die Server IP offenbar nur auf diesen einen Space. Nachdem ich eine weitere IP eingerichtet habe, zeigt diese dann jedoch nicht auf den entsprechenden Webspace, sondern nur auf die »It works!«-Standardseite von Apache.

Du musst beim SSL egal ob apache, anderer Webserver oder mit / ohne iSPConfig immer eine dedizierte IP für einen vhost verwenden.

Mir scheint die SSL-Implementierung innerhalb des ISPC-Panels ohne Doku absolut undurchsichtig. Tut mir Leid.

Keine Ahnung was genau Du gemacht hast oder wo Dein Problem ist. Ich vermute mal Du hast nie darauf gewrtet, dass ISPConfig die Requests auch mal in die Configdatei schreiben kann, stichwort jobqueue.

Anlegen eines SSL Certs ist absolut simpel:

1) Im web eine IP auswählen und den Haken bei SSL machen.
2) Auf das SSL tab wechseln, dort die Felder State - Country ausfüllen, als action "Create certificate" auswählen und speichern klicken.

Und eine Minute später hast Du den fertig konfigurierten SSL vhost inkl. neuem Zertifikat. Also einfacher gehtes wirklich nicht mehr. hab es gerade gestern für einen Kundenwebspace gemacht, geht alles problemlos in der 3.0.1.6.
 

pee

New Member
Danke Till. Hinter die Sache mit dem Erstellen des selbstsignierten SSL-Zertifikats/-Requests bin ich nun gekommen. Das erscheint mir im Nachhinein wirklich easy.

Doch wenn ich in die /etc/network/interfaces eine neue IP eintrage, diese bei den System-Einstellungen von ISPC hinzufüge und schließlich die Domain einer bestehenden Webpräsenz auf diese neue IP lege, so erscheint nur immer die Apache-Standardmeldung: »it works!«. Muss ich die Webpräsenz also per SSH in einen neuen Ordner legen oder mache was mache ich da falsch?

Meine interfaces-Datei sieht übrigens so aus:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address ERSTE-IP
netmask 255.255.255.0
broadcast xx.xxx.xxx.xxx
gateway xx.xxx.xxx.x

auto eth0:0
iface eth0:0 inet static
address ZWEITE-IP
netmask 255.255.255.255
Habe auch testweise eine neue Domain ins System gefügt und diese von Anfang an auf die neue IP gelegt. Doch dann erscheint trotzdem immer nur »it works!«. Obwohl von ISPC unter /var/www/ ein Vhost für diese Domain erstellt wurde, dessen web-Ordner die ISPC-Standardseite beinhaltet.

Ich bedanke mich im Voraus für deine Antwort. :)

lg
 
Zuletzt bearbeitet:

Till

Administrator
Du musst im DNS auch den Eintrag für die Domain ändern, so dass sie auf die neue IP verweist und dnn musst Du ca. 24 stunden warten, bis der Domain record sich in allen DNS Caches geändert hat.
 

pee

New Member
Danke für deinen Post Till.

Du musst im DNS auch den Eintrag für die Domain ändern, so dass sie auf die neue IP verweist und dnn musst Du ca. 24 stunden warten, bis der Domain record sich in allen DNS Caches geändert hat.

Da die Installation von MyDNS laut der ISPC-Installationsanleitung für Debian Lenny vor wenigen Wochen nicht klappte, muss ich also erstmal MyDNS installieren? Zudem nutze ich den DNS-Server meines Root-Server Providers. Heißt es also, dass ich alle Domains auf dem Server auf meinen DNS-Server umstellen muss?

Kann ich auch irgendwie sicherstellen, dass die Website in der Zeit der Umstellung weiterhin unter der Domain erreichbar bleibt?

Die Sache mit dem SSL scheint mir nun ein aufwendiges Unterfangen zu werden.. :rolleyes:
 

Till

Administrator
muss ich also erstmal MyDNS installieren?
Nein. Da Du ja den DNS Server Deines Providers benutzt.

Heißt es also, dass ich alle Domains auf dem Server auf meinen DNS-Server umstellen muss?
Nein.

Kann ich auch irgendwie sicherstellen, dass die Website in der Zeit der Umstellung weiterhin unter der Domain erreichbar bleibt?
Nein. da Du nicht weißt wann genau welcher cache umspringt.

Die Sache mit dem SSL scheint mir nun ein aufwendiges Unterfangen zu werden.. :rolleyes:
Nicht wirklich. Ist an sich absolut simpel, Du brauchst halt nur eine dedizierte IP pro SSL Website, das ist alles. Und dass natürlich die Domain im DNS dann auch auf die neue IP verweisen muss wenn Du sie benutzen willst, sollte ja logisch sein. Wie soll es auch sonst gehen wenn die Domain auf irgendeine andere IP verweist und nicht die der webseite.
 

pee

New Member
Wieder muss ich mich bei dir bedanken. Du hast eine echte Engelsgeduld mit den Postern hier im Forum.

Wie soll es auch sonst gehen wenn die Domain auf irgendeine andere IP verweist und nicht die der webseite.

Also die neue IP zeigt auf die »it works«-Seite von meinem Apache. Die IP verweist also bereits auf meinen Server. Was soll ich nun machen? Gibt es eine Konfigurationsdatei die ich umschreiben muss? Denn ich bezweifle, dass ich den Provider anmailen muss, damit er einen DNS-Eintrag ändert.


Ja klar. Man muss es nur einmal erfolgreich gemacht haben. :)
 
Zuletzt bearbeitet:

Till

Administrator
Du musst einfach nur die IP auf die die Domain verweist in den Einstellungen der Webseite auswählen und auf speichern klicken.
 

pee

New Member
Wäre wirklich dankbar, wenn mir hier jemand die letzte Frage beantworten würde, da ich gerne sicher gehen möchte. :)
 

Burge

Member
Die seite aendert sich doch nicht und wie lange das dauert haengt von den dns servern im internet ab da hat niemand einfluss drauf. die regel besagt so 24h wie Till schon schreibt.

Nicht vergessen dem Web dann auch die neue ip zuzuordnen nachdem die dns aenderung durch ist.
 

pee

New Member
Ok, habe nun das DNS-System meines Providers entdeckt. Danke für die Postings und die Geduld.
 

pee

New Member
Also ich habe vorhin die IP für die entsprechende Domain im ISPC-Panel geändert. Anschließend zeigten andere Domains nicht mehr auf die für sie bestimmte Website, sondern auf die »Hier entsteht eine neue Website...«-Standardseite von ISPC. Was ist da los?

Muss ich erst die IP im DNS System ändern und erst dann die IP im ISPC-Panel, damit andere Domains unverändert bleiben? Es ist doch wohl ein Bug, wenn andere Domains von dieser IP-Änderung betroffen sind.
 

Burge

Member
wenn du mehr als eine ip adresse im system hast darf keiner mehr einfach * drin haben. stell bei den anderen webs die richtig ip einfach ein und alles ist wieder bunt.
 

pee

New Member
Ich glaube bei der »SELF-SIGNED Zertifikat«-Anfrage, welche automatisch über ISPC beim SSL-Reiter durchgeführt wird, ist ein Fehler. Wenn man bei Land nur D angibt, so wird das Zertifikat nicht erstellt. Füllt man die anderen Felder nicht aus, so gibt es einen Hinweis. Es sollte auch einen Hinweis geben, dass das Land-Formularfeld zwei Zeichen erfordert. Sonst wartet man vergebens.
 
Zuletzt bearbeitet:

Werbung

Top