Probleme mit SSL-Zertifikaten

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von Charged, 16. Apr. 2014.

  1. Charged

    Charged New Member

    Hallo Leute!

    Folgende Situation:
    Ich betreibe eine ISPConfig3 Miltiserverinstallation. Auf meinem Webserver ist natürlich eine primäre IP und zusätzlich eine sekundäre IP eingetragen. Im Prinzip möchte ich den unverschlüsselten Webspace über die primäre IP laufen lassen, den SSL-verschlüsselten über die sekundäre. Bei den einzelnen Webspaces ist für die unverschlüsselten bei IP-Adresse ein * eingetragen, bei den verschlüsselten ist spezifisch die zweite IP angegeben.
    Ich habe für zwei Domänen abc.at und xyz.at jeweils ein Zertifikat hinterlegt. abc.at wird mit dem richtigen Zertifikat verschlüsselt, jedoch die Seite xyz.at nimmt auch das Zertifikat von abc.at her, da dieses alphabetisch an erster Stelle ist.

    Zu Testzwecken habe ich eine Testinstallation aufgesetzt mit den gleichen Voraussetzungen wie oben beschrieben, dort haben die drei verschlüsselten Testseiten jeweils mit dem richtigen Zertifikat geantwortet, obwohl die unverschlüsselten Testseiten ebenfalls wie oben beschrieben den * als IP-Adresse eingestellt hatten. Deshalb stelle ich mir die Frage warum es am Live-System nicht funktioniert, wo doch die Konfiguration 1 zu 1 die selbe ist?

    Ist es notwendig, statt dem Stern die primäre IP bei den unverschlüsselten Webspaces einzutragen? Wenn ja, warum hat es dann bei der Testinstallation mit * funktioniert?

    Danke im Voraus für jede Hilfe! :)
     
  2. Till

    Till Administrator

    Ich denke mal dass ssl im vhost von xyz.at nicht aktiv ist, z.b. weil ein Fehler im ssl cert vorliegt und ispconfig ssl daher nicht aktivieren konnte. schau mal in die vhost datei des vhost xyz.at, ob dort auch eine ssl sektion, also virtualhost auf port 443 drin ist.
     
  3. Charged

    Charged New Member

    Danke Till, jetzt läuft es! :D Habe einen virtualhost 443 hinzugefügt und schon gings :)
    Jedoch habe ich zum Schluss noch eine Verständnisfrage: Wenn ich bei xyz.at SSL aktiviere, danach ein gültiges Zertifikat und den dazugehörigen Key eingebe und das abspeichere, sollte dieser Virtualhost 443 nicht automatisch hinzugefügt werden im vhost? Bei abc.at ging das ja auch problemlos.
     
  4. Till

    Till Administrator

    Manuell brauchst und solltest Du keinen 443 vhost einfügen, der wird sowieso automatisch wieder entfernt, also nie die vhost datei manuell editieren. Der vhost konnte nicht eingefügt werden da der server so nicht gestartet ist oder ssl ist nicht im interface aktiviert.

    schau mal nach ob der hake bei ssl bei beiden websietn aktiv ist und dann stell sicher dass du bei aktion "save certificate" auf dem ssl reiter ausgewählt hast, bevor du auf speichern geklickt hast. sonst werden Deine Änderungen in den ssl feldern nicht auf die festplatte geschrieben.
     
  5. Charged

    Charged New Member

    Ist klar, das manuelle Einfügen habe ich nur zu Testzwecken gemacht, um verifizieren zu könne, ob es wirklich daran lag. :D
    Das Häkchen bei SSL aktivieren ist gesetzt und das Zertifikat wurde auch mit der Aktion "Save Certifikate" gespeichert.
    Aufgefallen ist mir gerade, wenn ich bei dieser Website eine Aktion wie "Save Certificate" oder "Delete Certificate wähle, dass die Änderung in der Job-Queue hängen bleibt und nicht durchgeführt wird...könnte es eventuell daran liegen, dass der virtualhost 443 nicht eingetragen wird?
    Bei anderen Websites auf diesem Server funktionieren die SSL-Aktionen jedoch einwandfrei... :confused:
     
  6. Till

    Till Administrator

    ja, dann liegt es daran.

    Schau mal hier:

    Debugging of ISPConfig 3 server actions in case of a failure « FAQforge
     

Diese Seite empfehlen