Lets Encrypt SSL Zertifikate werden bei manchen Domains nicht übernommen

thomas10

Member
Hallo, ich bin neu hier um Forum und habe direkt ein Problem. :D

Ich verwalte mit ISPConfig mehrere Domains mit Lets Encrypt SSL Zertifikaten. Bei fast allen Domains klappt alles reibungslos. Leider wird bei einer Domain das Lets Encrypt SSL Zertifikat nicht übernommen. Ich setze den Haken für Lets Encrypt SSL in ISPConfig und klicke auf Übernehmen.

Nachdem der Cronjob abgearbeitet wurde verschwindet der Haken einfach wieder. Das passiert nur bei einer Domain. Die Logs in Lets Encrypt sind leer... Was kann ich tun? Vielen Dank im Voraus!

Liebe Grüße
 

florian030

Well-Known Member
Stell sicher, dass alle verwendeten Namen auch wirklich auf Deinen Server zeigen (meistens domain und www.domain). Wenn Du im DNS Ipüv6-Adressen angegeben hast, muss Dein Server auch auf diese reagieren.
 

thomas10

Member
Hallo, dass habe ich schon überprüft. Der aktuelle Stand sieht wie folgt aus:

*
A
37.221....
3600


A
37.221....
3600

www
A
37.221....
3600

Zum testen habe ich das Zertifikat manuell über SSH und Certbot angelegt und dann über die SSL Einstellungen in ISP Config eingetragen. Das klappt auch problemlos. Nur das Zertifikat direkt über ISP Config zu verwalten geht nicht. Alle anderen Domains funktionieren. Habt Ihr weitere Vorschäge?
 

thomas10

Member
Hallo, ich habe wie in dem Tutorial beschrieben die Crontab Zeile auskommentiert, dann das manuelle Zertifikat wieder rausgenommen, abgespeichert. Danach LE in ISPConfig angehakt und abgespeichert. SSH Ausgabe von server.sh:


root@server:~# /usr/local/ispconfig/server/server.sh


finished.
root@server:~#

Der Haken bei LE verschwindet wieder, es hat also nichts gebracht...
 

thomas10

Member
Sorry das hab ich vergessen, hier der richtige Log der server.sh:

07.06.2018-12:23 - DEBUG - Calling function 'check_phpini_changes' from plugin 'webserver_plugin' raised by action 'server_plugins_loaded'.
07.06.2018-12:23 - DEBUG - Found 1 changes, starting update process.
07.06.2018-12:23 - DEBUG - Calling function 'ssl' from plugin 'nginx_plugin' raised by event 'web_domain_update'.
07.06.2018-12:23 - DEBUG - Calling function 'update' from plugin 'nginx_plugin' raised by event 'web_domain_update'.
07.06.2018-12:23 - WARNING - Could not verify domain domain.tdl, so excluding it from letsencrypt request.
07.06.2018-12:23 - WARNING - Could not verify domain www.domain.tdl, so excluding it from letsencrypt request.
07.06.2018-12:23 - WARNING - Let's Encrypt SSL Cert for: domain.tdl could not be issued.
07.06.2018-12:23 - WARNING -
07.06.2018-12:23 - DEBUG - SSL Disabled. domain.tdl
07.06.2018-12:23 - DEBUG - Writing the vhost file: /etc/nginx/sites-available/domain.tdl.vhost
07.06.2018-12:23 - DEBUG - Writing the PHP-FPM config file: /opt/php-7.2/etc/php-fpm.d/web18.conf
07.06.2018-12:23 - DEBUG - Calling function 'restartPHP_FPM' from module 'web_module'.
07.06.2018-12:23 - DEBUG - Restarting php-fpm: systemctl reload php-7.2-fpm.service
07.06.2018-12:23 - DEBUG - nginx status is: running
07.06.2018-12:23 - DEBUG - Calling function 'restartHttpd' from module 'web_module'.
07.06.2018-12:23 - DEBUG - Checking nginx configuration...
07.06.2018-12:23 - DEBUG - nginx configuration ok!
07.06.2018-12:23 - DEBUG - Restarting httpd: systemctl restart nginx.service
07.06.2018-12:23 - DEBUG - nginx restart return value is: 0
07.06.2018-12:23 - DEBUG - nginx online status after restart is: running
07.06.2018-12:23 - DEBUG - Processed datalog_id 640
07.06.2018-12:23 - DEBUG - Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
finished.
root@server:~#
 

Till

Administrator
Das Problem ist dass die genannte Domain nicht vom server aus erreichbar ist, siehe warnings im Log. wenn Der server hinter einem Router steht der den Zugriff auf die Domain aus dem internen netz blockiert, dann musst du den LE check unter system > server config > web deaktivieren.
 

thomas10

Member
Super hat funktioniert! Vielen Dank! Kann ich mich bei dir irgendwie bedanken? :D Wie kommt es das alle anderen Domains erreichbar sind, nur die eine nicht? Ich hab den Server bei netcup.
 

Till

Administrator
Super hat funktioniert! Vielen Dank! Kann ich mich bei dir irgendwie bedanken? :D

Kauf Dir doch ein ISPConfig Handbuch, falls Du noch keines hast :)

Wie kommt es das alle anderen Domains erreichbar sind, nur die eine nicht? Ich hab den Server bei netcup.

Schwer zu sagen, vielleicht steht die Domain in der lokalen hosts Datei oder etwas ähnliches das dafür sorgt dass man sie von außen erreicht aber nicht vom server selbst. ISPConfig macht bei dem test folgendes: es legt im LE token verzeichnis einen testdatei ab und versucht sie dann über den domain namen und die zugehörigen subdomains zu erreichen und nur wenn das klappt, wird sie an den certbot befehl übergeben. Denn certbot ist nicht wirklich fehlertolerant, übergibst Du dem z.B. 5 domains und eine davon geht nicht, schlägt das komplette cert fehl. Und da user dazu tendieren mal DNS records für subdomains zu vergessen, die sie nicht verwenden aber in der web config definiert haben, versucht ispconfig diese nicht funktionierenden Domains vorher auszufiltern.
 

thomas10

Member
Ok, dass Handbuch habe ich soeben gekauft :)

Naja, lässt sich nicht weiter festellen, ich freu mich, dass alles klappt. Vielen Dank nochmal ;)
 

Werbung

Top