Hallo zusammen,
Ich hatte bisher eine Hauptdomain auf die diverse Alias-Domains zeigen und die auch zwei Subdomains (server. und server2.) eingerichtet hat problemlos mit LE-Zertifikat zu laufen.
Seit ich vor einigen Wochen dasUpdate auf 3.1.3 eingespielt habe, gibt es folgendes Problem:
Nun wurde plötzlich für die Hauptdomain und deren Alias-Domains ein einziges LE Zertifikat erstellt. Die beiden Subdomains haben jeweils eigene Zertifikate erhalten. Beim Aufruf der Hauptdomain wird aber nicht das erste (eigene Zertifikat) geladen, sondern dass einer der Subdomains.
Ich habe entsprechend eine Zertifikatswarnung beim Zugriff auf die Hauptsomain oder auch beim Aufruf einer der Aliasse.
Ich habe dann in den entsprechenden Zertifikatsdateien den Aufbau studiert und versucht das ganze manuell wieder gerade zu biegen. Habe dutzende Male die Subdomains gelöscht, alle Zertifikate gelöscht und auch neu angelegt. Das Fehlverhalten bleibt leider. Interessanter Weise werden auch die Ordner die angelegt werden fleissig weiter mit z.B. 003 dann 004 etc. betitelt, auch wenn man die vorherigen probehalber mal löscht.
Mitlerweile wird lediglich server.hauptdomain.tld:8080 (also das ISPC-Interface) korrekt mit einem LE Zertifikat geöffnet. Aber bei Mailzertifikat etc haben diverse Clients Warnmeldungen und können entsprechend nicht vernünftig arbeiten.
Wie kann ich vorgehen um diese Misere zu beheben?
Von einem Update auf 3.1.6 möchte ich aktuell absehen, da ich vermute, dass dieses Durcheinander im System und die diversen Fixes bzgl. LE in den neueren Versionen auch dieses Chaos nicht beheben werden.
Ich möchte also erst Mal ein sauberes Verhalten (wie vor dem Update) wiederherstellen.
Ach und es liegt NICHT an dieser NAT Geschichte. Zertifikate werden alle sauber angelegt, lediglich die Domainzuordnung stimmt dabei nicht. Das Auflösen per DNS ist überprüft und funktioniert tadellos.
Ich hoffe ihr könnt mir helfen.
Gruß xxfog
Ich hatte bisher eine Hauptdomain auf die diverse Alias-Domains zeigen und die auch zwei Subdomains (server. und server2.) eingerichtet hat problemlos mit LE-Zertifikat zu laufen.
Seit ich vor einigen Wochen dasUpdate auf 3.1.3 eingespielt habe, gibt es folgendes Problem:
Nun wurde plötzlich für die Hauptdomain und deren Alias-Domains ein einziges LE Zertifikat erstellt. Die beiden Subdomains haben jeweils eigene Zertifikate erhalten. Beim Aufruf der Hauptdomain wird aber nicht das erste (eigene Zertifikat) geladen, sondern dass einer der Subdomains.
Ich habe entsprechend eine Zertifikatswarnung beim Zugriff auf die Hauptsomain oder auch beim Aufruf einer der Aliasse.
Ich habe dann in den entsprechenden Zertifikatsdateien den Aufbau studiert und versucht das ganze manuell wieder gerade zu biegen. Habe dutzende Male die Subdomains gelöscht, alle Zertifikate gelöscht und auch neu angelegt. Das Fehlverhalten bleibt leider. Interessanter Weise werden auch die Ordner die angelegt werden fleissig weiter mit z.B. 003 dann 004 etc. betitelt, auch wenn man die vorherigen probehalber mal löscht.
Mitlerweile wird lediglich server.hauptdomain.tld:8080 (also das ISPC-Interface) korrekt mit einem LE Zertifikat geöffnet. Aber bei Mailzertifikat etc haben diverse Clients Warnmeldungen und können entsprechend nicht vernünftig arbeiten.
Wie kann ich vorgehen um diese Misere zu beheben?
Von einem Update auf 3.1.6 möchte ich aktuell absehen, da ich vermute, dass dieses Durcheinander im System und die diversen Fixes bzgl. LE in den neueren Versionen auch dieses Chaos nicht beheben werden.
Ich möchte also erst Mal ein sauberes Verhalten (wie vor dem Update) wiederherstellen.
Ach und es liegt NICHT an dieser NAT Geschichte. Zertifikate werden alle sauber angelegt, lediglich die Domainzuordnung stimmt dabei nicht. Das Auflösen per DNS ist überprüft und funktioniert tadellos.
Ich hoffe ihr könnt mir helfen.
Gruß xxfog