Schwierigkeiten mit Konfiguration SSL / kein SSL

#1
Hallo,

ich kann mir aktuell nicht weiterhelfen - ich habe das Problem, dass wenn eine Website mit https aufgerufen wird, die kein SSL Konfiguriert hat automatisch auf eine andere Seite mit https weiter-/umgeleitet wird. Versuche ich jedoch SSL mit LetsEncrypt oder auch ohne zu konfigurieren, werden die SSL Informationen nicht in die vhost Konfiguration geschrieben, mir fehlt also der Eintrage <Virtualhost *:443> usw.

Dummerweise passiert nun auch folgendes, wenn ich die besagten Seiten mit http aufrufe, wird ein redirect auf https auf eben die besagte falsche Webseite durchgeführt. Ich verstehe nur nicht wieso bzw woher diese Redier
 

Till

Administrator
#2
ich habe das Problem, dass wenn eine Website mit https aufgerufen wird, die kein SSL Konfiguriert hat automatisch auf eine andere Seite mit https weiter-/umgeleitet wird.
Das ist das übliche Verhalten von Apache und Nginx, wenn es auf einer IP Adresse +port keinen passenden namebased vhost gibt, dann wird der erste gefundenen vhost angezeigt. Um das zu verhindern musst Du entweder SSL für alle Seiten aktivieren oder Du brauchst eine separate IP für Websites ohne SSL.

Versuche ich jedoch SSL mit LetsEncrypt oder auch ohne zu konfigurieren, werden die SSL Informationen nicht in die vhost Konfiguration geschrieben, mir fehlt also der Eintrage <Virtualhost *:443> usw.
Es kann viele Ursachen haben wenn ein letsencrypt SSL Zertifikat nicht ausgestellt werden kann (und somit dann natürlich auch kein 443 bhost geschrieben wird). Warum das passiert kannst Du im ISPConfig debug mode sehen und im letsencrypt.log file.

Dummerweise passiert nun auch folgendes, wenn ich die besagten Seiten mit http aufrufe, wird ein redirect auf https auf eben die besagte falsche Webseite durchgeführt. Ich verstehe nur nicht wieso bzw woher diese Redier
Redirs können entweder im vhost stehen (redirect Reiter in ISPConfig oder Apache Direktiven Feld der Webseite, in einer .htaccess datei im Web oderdas CMS der Website macht ihn von sich aus. Z.B. Wordpressmacht dies wenn Du https:// als URL in Wordpress in den Webseiteneinstellungen angegeben hast.
 
#3
Vielen Dank für diese Unterstützung - habe nun herausgefunden, dass der Server die Domain nicht validieren kann. Das werde ich nun erst mal prüfen.

Eins ist jedoch komisch - Rufe ich die Webseiten mit http://www.domainname.de auf wird auf https umgeleitet wenn ich aber eine Datei oder Verzeichnis angebe wird die Seite richtig angezeigt.

Merke ausserdem die Seite (ein VHOST Web) wird beim Aufruf mit http:// auf die http://www.domainname.de umgeleitet -

Siehe folgende Webseiten:
http://baikal.utopic.de -> www.joerges.info
https://baikal.utopic.de -> korrekt
http://www.joerges.info -> https://baikal.utopic.de
https://www.joerges.info -> funktioniert aktuell nicht
 
#4
Habe mal nahcgeprüft - bei mir scheint die Konfguration von Letsencrypt irgendwie kaputt zu sein... Ich erhalte beim Aufruf von certbot bzw letsencrypt die folgende Meldung im Log:

2018-05-03 15:58:24,493:INFO:certbot.main:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2018-05-03 15:58:24,494:DEBUG:certbot.main:certbot version: 0.10.2
2018-05-03 15:58:24,494:DEBUG:certbot.main:Arguments: []
2018-05-03 15:58:24,494:DEBUG:certbot.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#webroot,PluginEntryPoint#null,PluginEntryPoint#manual,PluginEntryPoint#standalone)
2018-05-03 15:58:24,494:DEBUG:certbot.plugins.selection:Requested authenticator None and installer None
2018-05-03 15:58:24,494:DEBUG:certbot.plugins.selection:No candidate plugin
2018-05-03 15:58:24,494:DEBUG:certbot.plugins.selection:Selected authenticator None and installer None


Und was mir auch auffällt ist, dass bei der Anforderung eines SSL Zertifikats anscheinend die ACME Informationen nicht erstellt werden (bzw wie prüfe ich dies) Ich erhalte die Information:

The requested URL /.well-known/acme-challenge/dJcS9k6_XP_kFshrDRXT_0w2KtSmJKkk3aSCb3Qoj4A was not found on this server.
 
#5
Nach dem neu aufsetzen eines Debian 9 Servers war das Problem weiterhin vorhanden. Bei mir hat dann geholfen das /etc/letsencrypt/ Verzeichnis komplett zu leeren und dann alle Zertiikate neu erstellen zu lassen. Jetzt läuft es endlich. Lag also an irgendeinen Mist den ich irgendwann verbockt habe
 

Werbung

Top