Panel ungültiges Zertifikat nach Hostname Änderung [GELÖST]
- juergschwarz
- Posts: 80
- Joined: Fri 3. Apr 2020, 09:49
Panel ungültiges Zertifikat nach Hostname Änderung
---------------------------------------------------------------------------
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt. (Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)
Ja
Server-Betriebssystem + Version (z.B. Ubuntu 20.04)
Debian 11.2
Eingesetzte Server-Virtualisierung-Technologie (z.B. keine, OpenVZ, KVM, XEN, etc.)
KVM
KeyHelp-Version + Build-Nummer (z.B. 22.0 (Build 2366))
21.3 (2344)
Problembeschreibung / Fehlermeldungen
Dazu muss ich ausholen. Ich habe/hatte 2 Server am laufen. Den Hauptserver mail.domain.ch und als Backup-Server den mailnew.domain.ch. Alles tip top. Damit ich nun den Hauptserver mail.domain.ch upgraden konnte, habe ich alle Websites und Emails auf den Backup-Server per Restore eingespielt. Das funktionierte für alle Domains tadellos. Diese laufen auch jetzt noch perfekt.
Was die Email-Zugänge betrifft klappt das leider nicht, wenn der Zugang nun eben mailnew.domain.ch heissen soll. Damit das geht, habe ich den Backup-Server umbenannt nach mail.domain.ch. Und hier kommt mein Problem. Ich komme nicht mehr auf das Panel. Ich habe natürlich den DNS Eintrag auf die neue IP angepasst. Auch den Reverse-DNS habe ich bei Hetzner auf mail.domain.ch gesetzt. Jetzt nach 6 h wurde mir dieser auch richtig per Ping angezeigt. Ich habe auch die Keyhelp-Toolbox benutzt um die Zertifikate neu zu generieren. Ich finde jedoch nirgends eine Meldung zur einem Zertifikat für das Panel.
Erwartetes Ergebnis
Dass das Panel mit gültigem Zertifikat läuft.
Tatsächliches Ergebnis
Ungültiges Zertifikat.
Schritte zur Reproduktion
Hostname umbenennen. DNS Anpassen.
Zusätzliche Informationen (kürzlich durchgeführte Änderungen am Server) / Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.)
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt. (Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)
Ja
Server-Betriebssystem + Version (z.B. Ubuntu 20.04)
Debian 11.2
Eingesetzte Server-Virtualisierung-Technologie (z.B. keine, OpenVZ, KVM, XEN, etc.)
KVM
KeyHelp-Version + Build-Nummer (z.B. 22.0 (Build 2366))
21.3 (2344)
Problembeschreibung / Fehlermeldungen
Dazu muss ich ausholen. Ich habe/hatte 2 Server am laufen. Den Hauptserver mail.domain.ch und als Backup-Server den mailnew.domain.ch. Alles tip top. Damit ich nun den Hauptserver mail.domain.ch upgraden konnte, habe ich alle Websites und Emails auf den Backup-Server per Restore eingespielt. Das funktionierte für alle Domains tadellos. Diese laufen auch jetzt noch perfekt.
Was die Email-Zugänge betrifft klappt das leider nicht, wenn der Zugang nun eben mailnew.domain.ch heissen soll. Damit das geht, habe ich den Backup-Server umbenannt nach mail.domain.ch. Und hier kommt mein Problem. Ich komme nicht mehr auf das Panel. Ich habe natürlich den DNS Eintrag auf die neue IP angepasst. Auch den Reverse-DNS habe ich bei Hetzner auf mail.domain.ch gesetzt. Jetzt nach 6 h wurde mir dieser auch richtig per Ping angezeigt. Ich habe auch die Keyhelp-Toolbox benutzt um die Zertifikate neu zu generieren. Ich finde jedoch nirgends eine Meldung zur einem Zertifikat für das Panel.
Erwartetes Ergebnis
Dass das Panel mit gültigem Zertifikat läuft.
Tatsächliches Ergebnis
Ungültiges Zertifikat.
Schritte zur Reproduktion
Hostname umbenennen. DNS Anpassen.
Zusätzliche Informationen (kürzlich durchgeführte Änderungen am Server) / Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.)
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: Panel ungültiges Zertifikat nach Hostname Änderung
Sicherheit >> SSL/TLS-Zertifikate >> Serverdienste absichern
Auf default setzen, 5 min warten, danach wieder auf LE setzen und nach ein wenig Geduld sollte wieder alles ok sein.
Sollte eig. funktionieren.
Auf default setzen, 5 min warten, danach wieder auf LE setzen und nach ein wenig Geduld sollte wieder alles ok sein.
Sollte eig. funktionieren.
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
- juergschwarz
- Posts: 80
- Joined: Fri 3. Apr 2020, 09:49
Re: Panel ungültiges Zertifikat nach Hostname Änderung
Danke - hast mein Sonntag gerettet NEIN - ich komme ja NICHT auf das Panel. Wie mach ich das per Komandozeile??OlliTheDarkness wrote: ↑Sun 13. Mar 2022, 15:22 Sicherheit >> SSL/TLS-Zertifikate >> Serverdienste absichern
Auf default setzen, 5 min warten, danach wieder auf LE setzen und nach ein wenig Geduld sollte wieder alles ok sein.
Sollte eig. funktionieren.
Re: Panel ungültiges Zertifikat nach Hostname Änderung
Nutze deine IP
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
- juergschwarz
- Posts: 80
- Joined: Fri 3. Apr 2020, 09:49
Re: Panel ungültiges Zertifikat nach Hostname Änderung [GELÖST]
Da kommt derselbe Fehler. Ungültiges Zertifikat.
Aber ich habe einen Weg gefunden. Man benutzt den Inkognito Modus des Browsers. Dann kommt der Hinweis immer noch, jedoch nach dem Klick auf "Erweitert" bekommt man die Auswahl "Weiter zu <IP> (unsicher). Damit hats dann geklappt.
Daaanke
Re: Panel ungültiges Zertifikat nach Hostname Änderung
Hallo,
im Hilfetext zur Hostnamenänderung steht eigentlich alles erklärt, was mit den Zertifikaten passiert.
im Hilfetext zur Hostnamenänderung steht eigentlich alles erklärt, was mit den Zertifikaten passiert.
Hostname *
Hier können Sie den Hostnamen dieses Servers ändern und damit die Domain, unter der Sie auf das Control Panel zugreifen können.
Um einen reibungslosen Übergang zwischen einer Aktualisierung des Hostnamens zu gewährleisten, werden Ihre Let's Encrypt-Zertifikate, die zum Schutz von Serverdiensten verwendet werden, auf ein vorläufiges selbstsigniertes Zertifikat umgestellt. Sobald Ihr neuer Hostname vollständig auflösbar ist, können Sie über die SSL/TLS-Zertifikatsverwaltung wieder zu Let's Encrypt wechseln.
Ein Backup aller geänderten Konfigurationsdateien finden Sie unter /home/keyhelp/keyhelp.backup/before_hostname_change/.
Bitte beachten Sie: Benutzerdefinierte DNS-Einstellungen werden nicht geändert!
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
- juergschwarz
- Posts: 80
- Joined: Fri 3. Apr 2020, 09:49
Re: Panel ungültiges Zertifikat nach Hostname Änderung
Ja klar. Das habe ich natürlich gelesen und verstanden. Nur, warum bekomme ich dann beim selbstsignierten zertifikat trotzdem diesen Hinweis betreffen Zertifikatsfehler? nachträglich konnte ich sehen, dass er ein selbstsigniertes erstellt hat. Aber eben ...Alexander wrote: ↑Mon 14. Mar 2022, 09:54 Hallo,
im Hilfetext zur Hostnamenänderung steht eigentlich alles erklärt, was mit den Zertifikaten passiert.
Bildschirmfoto vom 2022-03-14 09-53-11.pngHostname *
Hier können Sie den Hostnamen dieses Servers ändern und damit die Domain, unter der Sie auf das Control Panel zugreifen können.
Um einen reibungslosen Übergang zwischen einer Aktualisierung des Hostnamens zu gewährleisten, werden Ihre Let's Encrypt-Zertifikate, die zum Schutz von Serverdiensten verwendet werden, auf ein vorläufiges selbstsigniertes Zertifikat umgestellt. Sobald Ihr neuer Hostname vollständig auflösbar ist, können Sie über die SSL/TLS-Zertifikatsverwaltung wieder zu Let's Encrypt wechseln.
Ein Backup aller geänderten Konfigurationsdateien finden Sie unter /home/keyhelp/keyhelp.backup/before_hostname_change/.
Bitte beachten Sie: Benutzerdefinierte DNS-Einstellungen werden nicht geändert!
Re: Panel ungültiges Zertifikat nach Hostname Änderung
Selbst-signierte Zertifikate erzeugen immer eine Zertifikatswarnung (es sei denn man definiert auf seinem System Ausnahmen, aber wer macht das schon).
Normalerweise ruft man über die URL das Panel auf - dann erscheint die Zertifikatswarnung (da selbst-signiertes Zertifikat) - Klickt dann irgendwo auf
Chrome: "Erweitert" -> Weiter zu "meinkeyhelp.de" (unsicher)
Firefox: "Erweitert..." -> Risiko akzeptieren und fortfahren
Opera: "Help me understand" -> Proceed to "meinkeyhelp.de" (unsafe)
etc...
(Sollte HSTS aktiviert sein, muss ggf. zuvor noch der Browsercache geleehrt werden).
Anschließend aktivierst du wieder Let's Encrypt: "Sicherheit >> SSL/TLS-Zertifikate >> Serverdienste absichern"
und kannst nach 1 minute (korrekte Auslösung des neuen Hostnamens vorrausgesetzt) wieder ohne Zertifikatswarnung auf KeyHelp zugreifen.
Normalerweise ruft man über die URL das Panel auf - dann erscheint die Zertifikatswarnung (da selbst-signiertes Zertifikat) - Klickt dann irgendwo auf
Chrome: "Erweitert" -> Weiter zu "meinkeyhelp.de" (unsicher)
Firefox: "Erweitert..." -> Risiko akzeptieren und fortfahren
Opera: "Help me understand" -> Proceed to "meinkeyhelp.de" (unsafe)
etc...
(Sollte HSTS aktiviert sein, muss ggf. zuvor noch der Browsercache geleehrt werden).
Anschließend aktivierst du wieder Let's Encrypt: "Sicherheit >> SSL/TLS-Zertifikate >> Serverdienste absichern"
und kannst nach 1 minute (korrekte Auslösung des neuen Hostnamens vorrausgesetzt) wieder ohne Zertifikatswarnung auf KeyHelp zugreifen.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
- Jolinar
- Community Moderator
- Posts: 3612
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Panel ungültiges Zertifikat nach Hostname Änderung
Je nach verwendetem Browser reicht Cache löschen nicht aus, da muß man HSTS Einstellungen händisch zurücksetzen, siehe zB. hier:
https://der-linux-admin.de/2016/08/brow ... -loeschen/
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Panel ungültiges Zertifikat nach Hostname Änderung
Die KH panel.domain.de hat standardmäßig aber gar kein HSTS.
Re: Panel ungültiges Zertifikat nach Hostname Änderung
Sicher das Der Link noch so aktuell ist? "Veröffentlicht am 10. August 2016"
Bei Chrome hatte ich zumindest keine Probleme mit Cache leeren (mit anderen Browsern hab ich es nicht probiert)
HSTS stand lange zeit auskommentiert in der /etc/apache2/keyhelp/keyhelp.conf, mit kommenden Update ist es dann aber standardmäßig aktiviert.
Bei Chrome hatte ich zumindest keine Probleme mit Cache leeren (mit anderen Browsern hab ich es nicht probiert)
HSTS stand lange zeit auskommentiert in der /etc/apache2/keyhelp/keyhelp.conf, mit kommenden Update ist es dann aber standardmäßig aktiviert.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
- Jolinar
- Community Moderator
- Posts: 3612
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Panel ungültiges Zertifikat nach Hostname Änderung
Ich kann jetzt nicht für alle Browser sprechen, aber ich nutze Opera (basiert ja auf Chromium) und da muß ich auch heute noch HSTS Einstellungen manuell zurücksetzen (opera://net-internals/#hsts)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views