ISPConfig 3.1.6 / centOS 7.3.1611 / Letsencrypt mit nginx

[ronin-jay]

Hallo zusammen,

ich habe ein Problem mit meinem Server. Ich habe ihn mit centOS 7.3 aufgesetzt und möchte jetzt dort die Domains anlegen. Ohne SSL klappt alles einwandfrei, aber ich würde sie gerne per https erreichbar machen und setze deshalb den Haken bei SSL und LE... - soweit so gut, doch leider stehen keine Infos bzgl SSL in der nginx - conf... setze ich nur SSL erstellt er mir ein selbst generiertes Zertifikat. Der certbot ist auf der Kiste installiert und funktioniert auch einwandfrei (manuell getestet). In den Log-Dateien kann ich keinen Hinweis finden, wo es Probleme geben könnte, oder ich übersehe etwas. In welchem Logfile sollte ich evtl. Probleme / Hinweise zum Fehler finden können?
Setze ich den Haken bei SSL & LE ist davon nach dem Speichern & Schreiben der Konfiguration nichts mehr zu sehen (config ohne den SSL Part geschrieben). Setze ich nur den SSL Haken, habe ich die Informationen in der config und der Haken bleibt auch gesetzt - nur mit LE will er nicht so...
Bin für jeden Tipp / Hinweis dankbar was ich übersehen.

Nachtrag:
Als ich den Server installierte, hatte ich PHP 7.1 installiert... ISPConfig lief und die Domains konnte ich auch anlegen, aber als ich im cron-log Fehlermeldungen fand und nachforschte, las ich, dass ISPC nicht mit PHP 7.1 kompatibel ist. Daher habe ich 7.1 deinstalliert und PHP 7.0.22 installiert.

 

[Till]

ISPConfig erwartet grundsätzlich die standard PHP Version des jeweiligen OS as Basis da alle Pfade darauf abgestimmt sind, das ist bei CentOS 7 weder PHP 7.1 noch 7.0, siehe perfect server Tutorail. Du kannst weitere PHP Versionen als zusatz PHP installieren inkl. PHP 7.1.

Zu LE: Der Haken wird automatisch entfernt wenn kein LE zertifikat erzeugt werden konnte oder aber die Domain vom Sever aus nicht erreichbar ist. Siehe FAQ: https://www.howtoforge.com/community/threads/lets-encrypt-error-faq.74179/

 

[ronin-jay]

Ich bin nach dem Tutorial howtoforge.com/perfect-server-centos-7-x86_64-nginx-dovecot-ispconfig-3 vorgegangen, nur eben mit 7.1 und anschließend mit 7.0... heisst also ich muß die 7.0 auch wieder runterschmeißen, dann php 5 aus dem epel installieren und 7.0 als zusätzliche damit es sauber funktioniert?
die /var/log/letsencrypt hatte ich mir auch schon anzeigen lassen - extra geleert bevor ich eine neue Domain angelegt habe - aber es tauchten dort keine Einträge auf nachdem die Konfiguration des nginx geschrieben wurde.

 

[Till]

heisst also ich muß die 7.0 auch wieder runterschmeißen, dann php 5 aus dem epel installieren und 7.0 als zusätzliche damit es sauber funktioniert?

Du kannst versuchen es so zu lassen wie es ist, ob der Rest später geht wirst Du dann ja sehen. Dein LE Problem liegt meines Erachtens nicht daran.

Ist der Server hinter enem Router? Wenn ja, hast Du die Domain check Option deaktiviert wie im FAQ beschrieben? Ansonsten den ISPConfig Debug mode nehmen, dann siehst Du im Detail, warum kein LE cert ausgestellt werden konnte.

 

[ronin-jay]

Im Debug-Mode sehe ich Folgendes:

10.09.2017-14:02 - DEBUG - Let's Encrypt Cert file:  does not exist.
10.09.2017-14:02 - DEBUG - SSL Disabled. example2.domain.com

ich habe es vorher mit example.domain.com ausprobiert und es hat für die neue Domain reibungslos funktioniert. Dann habe ich das gleiche für example2 durchgeführt und er gibt mir die obige Ausgabe. Das komische daran ist, dass das Zertifikat von LE erstellt wurde und unter /etc/letsencrypt/archive/example2.domain.com zu finden ist....

/var/www/example2.domain.com/ssl beinhaltet auch die Symlinks zum LE-Zertifikat.

Nachtrag:
Ja, der Domaincheck ist deaktiviert