SSL will nicht

Andyk
Posts: 20
Joined: Sat 15. Dec 2018, 12:14

SSL will nicht

Post by Andyk »

Hallo, ich hab da ein kleines problem,
auf dem Server von Ionos (1&1)

Alles hat perfekt geklappt bei der Installation,
aber die Serverdomain will das Certificate nicht verbinden.

s19164601.onlinehome-server.info

Ich hab mir das ganze schon x mal angeschaut ob ich was vergessen habe,
auch die 3 Sachen, wie E-Mail, FTP etc. auf Certificate gestellt.

Trotzdem steht da immer noch das es kein SSL Zertifikat besitzt.

Was mache ich falsch? Hoffe mir kann eventuell einer helfen.
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: SSL will nicht

Post by OlliTheDarkness »

Moin,

schau mal deine Einstellung auf Richtigkeit:

SSL-/TLS-Zertifikate >> Serverdienste absichern
1.png
Wenn das hübsch ist, stoß mal den Let´s Encrypt Job an:

Wartungsintervalle >> Wartung von SSL-/TLS-Zertifikaten
2.png
Dann trinkst dir entspannt nen Kaffee nur um sicher zu gehen und wenn dein Server dann gute Laune hat, hat es funktioniert.

Wenn nicht, Hostname aka FQDN checken, ggf. Domain Einstellungen beim Domainanbieter checken, das ganze drum herum.

Auch ein Blick in die Logdaten könnte dir und uns weiterhelfen.

Und wenn garnichts geht, IONOS hat doch nen tollen Service der dir angeblich bei allem hilft wenn man der Werbung trauen kann **traumwelt**

Gruß Olli
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
Andyk
Posts: 20
Joined: Sat 15. Dec 2018, 12:14

Re: SSL will nicht

Post by Andyk »

Alle Schritte schon gestern durch, nichts passiert

Hier mal ein Auszug der Logdatei

Code: Select all

[22-May-2019 18:35:02] DEBUG --> starting ssl certification maintenance
[22-May-2019 18:35:02] DEBUG --> checking (normal) ssl certificates
[22-May-2019 18:35:02] DEBUG --> checking lets encrypt certificates
[22-May-2019 18:35:02] DEBUG --> remove unused accounts / certificates
[22-May-2019 18:35:02] INFO  --> check domain "s19164601.onlinehome-server.info'
[22-May-2019 18:35:02] INFO  --> certificate file does not exist
[22-May-2019 18:35:02] DEBUG --> renew cert
[22-May-2019 18:35:02] DEBUG --> Using certificate authority "https://acme-v01.api.letsencrypt.org".
[22-May-2019 18:35:42] ERROR --> a lets encrypt error occurred: Curl: Could not resolve host: acme-v01.api.letsencrypt.org
[22-May-2019 18:35:42] DEBUG --> finished
[22-May-2019 18:35:43] DEBUG --> send notification to: xxxxxx.de
[22-May-2019 18:35:43] DEBUG --> email sent
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: SSL will nicht

Post by OlliTheDarkness »

[22-May-2019 18:35:42] ERROR --> a lets encrypt error occurred: Curl: Could not resolve host: acme-v01.api.letsencrypt.org
LE Server war nicht erreichbar.

Grad mal angepingt , Server ist online.

Also am besten nochmal versuchen , wenn es wieder fehlschlägt mal auf der shell nen ping acme-v01.api.letsencrypt.org absetzen wenn der auch fehlschlägt gibts irgendwo nen dns verbindungsproblem.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
Andyk
Posts: 20
Joined: Sat 15. Dec 2018, 12:14

Re: SSL will nicht

Post by Andyk »

funktioniert auch nicht und nun?
Mir ist gerade aufgefallen das die PHP Interpreter auch nicht geladen werden können,
die News von extern auch nicht.

Was kann das sein? Habe nichts gemacht außer einer Installation
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: SSL will nicht

Post by Tobi »

Andyk wrote: Thu 23. May 2019, 12:17 Mir ist gerade aufgefallen das die PHP Interpreter auch nicht geladen werden können
Das sieht nur so aus.
Die werden "on demand" geladen.
Wenn nix los ist legen die sich schlafen und es sieht so aus als ob es nicht laufen würde.

Zeige uns doch mal bitte die Ausgabe von

Code: Select all

# traceroute acme-v01.api.letsencrypt.org 
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: SSL will nicht

Post by OlliTheDarkness »

Ich vermute mal fehlerhafter DNS Server in den Interfaces , allerdings spricht dagegen auch wieder das er KH installieren konnte was ja zeigt er konnte zu dem Zeitpunkt noch DNS auflösen ...

Hmm ....

Edit:
Mal ganz doof , Ping mal Google.de und danach 8.8.8.8

Wenn Google nur timeout liefet und die 8.8.8.8 aber nen Ping dann sitzt der DNS quer
Last edited by OlliTheDarkness on Thu 23. May 2019, 12:51, edited 1 time in total.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
Andyk
Posts: 20
Joined: Sat 15. Dec 2018, 12:14

Re: SSL will nicht

Post by Andyk »

Ich habe gerade mal in die Reverse Mapping gesehen, die war fehlerhaft.
Dort stand eine Domain drin die nicht dahin gehörte, ich habe nun die Serveradresse zugewiesen.
Aber ob es das nun löst?
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: SSL will nicht

Post by OlliTheDarkness »

Edit beachte :)
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
Andyk
Posts: 20
Joined: Sat 15. Dec 2018, 12:14

Re: SSL will nicht

Post by Andyk »

ich bekomme folgende Fehlermeldung wenn ich das eingebe was Tobi geschrieben hat:

Code: Select all

root@s19164601:~# traceroute acme-v01.api.letsencrypt.org
acme-v01.api.letsencrypt.org: Temporary failure in name resolution
Cannot handle "host" cmdline arg `acme-v01.api.letsencrypt.org' on position 1 (argc 1)
Andyk
Posts: 20
Joined: Sat 15. Dec 2018, 12:14

Re: SSL will nicht

Post by Andyk »

ja ping auf google auch gemacht... ohne Erfolg
ping auf 8.8.8.8 lief mit erfolg durch.

Was heisst DNS hat nen fehler wie du sagst, was muss ich ändern damit es funktionieren kann?
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: SSL will nicht

Post by OlliTheDarkness »

Andyk wrote: Thu 23. May 2019, 19:42 ja ping auf google auch gemacht... ohne Erfolg
ping auf 8.8.8.8 lief mit erfolg durch.

Was heisst DNS hat nen fehler wie du sagst, was muss ich ändern damit es funktionieren kann?
Moin , schau mal in /etc/network/Interfaces bzw. /etc/resolv ob und welche nameserver dort drin stehen.

Ohne Details zum Server ist schwierig zielgerecht zu helfen.

Ich habe zwar keine Server bei 1&1 aber du wirst in deinem Kundenpanel sicherlich Infos zu deiner Server IP und auch den DNS stehen haben wie sie zu sein haben.

Ansonsten wenn gar nichts hilft , nerf den Ionos Support 😆 schließlich werben die so toll damit 😊
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: SSL will nicht

Post by Jolinar »

BTW:
Unabhängig von deinem kaputten DNS...Der von dir verwendete Hostname für deine Kiste:

Code: Select all

s19164601.onlinehome-server.info
ist nach einem komplett fehlenden Hostnamen die zweitschlechteste Wahl...zumindest, wenn deine Kiste auch als Mailserver fungieren soll.
Server mit solch generischen Hostnamen werden von den meisten Mailservern, mit denen dein Mailserver dann kommunizieren würde, als mögliche Spamquelle angesehen und entsprechend abgewertet.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Andyk
Posts: 20
Joined: Sat 15. Dec 2018, 12:14

Re: SSL will nicht

Post by Andyk »

Ich habe das ganze nun mit einer anständigen TLD Domain installiert.
Das gleiche in Grün...
Kaputter DNS würde heißen das 1 & 1 da irgendwas verwurstelt hat?
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: SSL will nicht

Post by OlliTheDarkness »

Andyk wrote: Mon 27. May 2019, 16:42 Ich habe das ganze nun mit einer anständigen TLD Domain installiert.
Das gleiche in Grün...
Kaputter DNS würde heißen das 1 & 1 da irgendwas verwurstelt hat?
Du oder 1&1 irgendwer wars ^^
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
Locked