Hallo zusammen, ich habe heute von ISPConfig 3.0 auf 3.1 umgestellt und direkt mal die Let's Encrypt Funktion probiert. Funktioniert super, bis auf einem Ausnahme.
Ich habe eine Domain, welcher mehrere Aliasdomains zugeordnet sind. Wenn ich nun für die Haupdomain Let's Encrypt aktiviere, wird das Cert auch korrekt erzeugt. Die VHost wird jedoch mit .err auf dem Server abgelegt.
Problem scheint zu sein, dass für die Alias-Domains ein falschen SSL-Link hinterlegt wird.
Die Datei sieht so aus (nur Ausschnitt der wichtigen Stellen).
Hier ist der richtige Pfad/Dateiname zum CERT.
Bei ssl_certificate und ssl_certificate_key fehlt also jeweils der Zusatz -le im Dateiname vom Cert.
Bin ich zu blöd, oder ist das ein Fehler im ISPConfig?
-->EDIT: Setze ich mittels
ln -s /etc/letsencrypt/live/DOMAINNAME.de/fullchain.pem /var/www/clients/client2/web7/ssl/DOMAINNAME.de.crt
ln -s /etc/letsencrypt/live/DOMAINNAME.de/privkey.pem /var/www/clients/client2/web7/ssl/DOMAINNAME.de.key
zwei zusätzliche Symlinks, läuft es. Aber das kann ja auch nicht Sinn der Sache sein. :-(
Ich habe eine Domain, welcher mehrere Aliasdomains zugeordnet sind. Wenn ich nun für die Haupdomain Let's Encrypt aktiviere, wird das Cert auch korrekt erzeugt. Die VHost wird jedoch mit .err auf dem Server abgelegt.
Problem scheint zu sein, dass für die Alias-Domains ein falschen SSL-Link hinterlegt wird.
Die Datei sieht so aus (nur Ausschnitt der wichtigen Stellen).
Code:
server {
listen *:80;
listen *:443 ssl;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_certificate /var/www/clients/client2/web7/ssl/HAUPTDOMAIN.de-le.crt;
ssl_certificate_key /var/www/clients/client2/web7/ssl/HAUPTDOMAIN.de-le.key;Hier ist der richtige Pfad/Dateiname zum CERT.
Code:
server {
listen *:80;
listen *:443 ssl;
ssl_certificate /var/www/clients/client2/web7/ssl/HAUPTDOMAIN.de.crt;
ssl_certificate_key /var/www/clients/client2/web7/ssl/HAUPTDOMAIN.de.key;
server_name ALIASDOMAIN.com;
location ~ /\.well-known/acme-challenge/ {
root /usr/local/ispconfig/interface/acme/;
index index.html index.htm;
try_files $uri =404;
}Bei ssl_certificate und ssl_certificate_key fehlt also jeweils der Zusatz -le im Dateiname vom Cert.
Bin ich zu blöd, oder ist das ein Fehler im ISPConfig?
-->EDIT: Setze ich mittels
ln -s /etc/letsencrypt/live/DOMAINNAME.de/fullchain.pem /var/www/clients/client2/web7/ssl/DOMAINNAME.de.crt
ln -s /etc/letsencrypt/live/DOMAINNAME.de/privkey.pem /var/www/clients/client2/web7/ssl/DOMAINNAME.de.key
zwei zusätzliche Symlinks, läuft es. Aber das kann ja auch nicht Sinn der Sache sein. :-(
Zuletzt bearbeitet:
