SSL Zertifikate funktionieren nicht für Clients

subhead

New Member
Hallo,

ich habe mit einen neuen Server mit ISPConfig 3.1 nach dem Perfect Server Tutorial für Debian 9 installiert. Die einzige Änderung war, dass ich PHP5.6 installiert habe, da dies eine Anwednung von mir benötigt. Soweit funktioniert auch alles wunderbar bis auf das Thema SSL.

Da das Erstellen eines Zertifikates mit Lets Encrypt aus ISPCOnfig nicht funktioniert hat, habe ich es über die Shell erstellt. Im Anschluss habe ich in ISPConfig für die entsprechende Domain unter SSL den Inhalt der Zertifikatesdateien in die entsprechenden Felder eingefügt und das ganze mit Save certificate gespeichert. Wenn ich in den ssl Ordner der Domaine nachsehe, sehe ich dort auch das crt und key file. Rufe ich nun die Domaine über HTTPS auf, so erhalte ich nur die Fehlermeldung: Die Verbindung zu DOMAIN wurde unterbrochen, während die Seite geladen wurde. Wenn ich mit die vhost Datei zu der Domain einmal anschaue, so sehe ich dort nur einen leeren <IfModule mod_ssl.c> Block komplett ohne Inhalt. Kein SSLEngine On, keine Referenzen auf Zertifikatsdateien, nichts.

Mit ist beim besten Willen nicht klar, wie ich die Domaine über HTTPS erreichbar bekomme. Hätte jemand eine Idee was ich noch tun könnte? Da auf dem Server im Grunde nur zwei Domains betrieben werde, wäre ich auch für ein manuelles editieren von Konfigurationsdateien als Workaround zu haben.

Danke und Grüße,
subhead
 

Till

Administrator
Da das Erstellen eines Zertifikates mit Lets Encrypt aus ISPCOnfig nicht funktioniert hat, habe ich es über die Shell erstellt.

Das war keine Gute Idee, denn jetzt kann es in ISPConfig garnicht mehr gehen. Der erste Schritt ist also die SSL Certs die Du manuell auf der Shell erstellt hast restlos aus Letsencrypt zu entfernen. Das gilt auch für etwaige apache / nginx vhost config Dateien mit '-le' im Dateinamen, die müssen auch entfernt werden. Nachdem Du das gemacht hast setzt Du den Loglevel in ISPConfg auf debug, deaktivierst den server.sh cronjob, aktivierst SSL und LE in der website und rufst server.sh auf. Dann siehst Du auf der Shell warum SSL nicht aktiviert werden kann.

https://www.faqforge.com/linux/debugging-ispconfig-3-server-actions-in-case-of-a-failure/
 

Werbung

Top