Keyhelp subdomain mittels zertifikat sichern, wie geht das noch einmal?

[Ronny-M]

Hallo Freunde,

ich fahre einen kleinen VServer, die dazugehörige Domain hatte ich mittels "Lets Encrypt" Zertifikat gesichert, was auch läuft. Wenn ich jedoch "keyhelp.DOMAIN.DE" aufrufe - meine KeyHelp instanz ist (Beim ISP) darüber erreichbar, erhalte ich in FireFox die Fehlermeldung dass die Domain unsicher ist und eben die Verbindung verweigert wird. Gehe ich direkt, mittels IP, auf die Donn, also 4.....8, komme ich auf die Software meines VServers, also eben KeyHelp. Es wird auch als unsicher gemeldet, aber ich kann damit arbeiten...

Meine Frage lautet also, wie sichere ich noch einmal "keyhelp.DOMAIN.de" ab, damit ich mich da sicher bewegen kann...?

Danke für Eure Hilfe,

Ronny M.

[Jolinar]

[Ronny-M]

Huhu

Die Subdomain erzeuge ich ja schon bei der Installation... Also, auf IP 4.... lege ich, mittels des Installerss die Domain, keyhelp.DOMAIN.de an. Wenn fertig, meldet der installer, das Keyhelp mittels keyhelp.DOMAIN.de erreichbar ist, alternativ per IP, alsp 4.....

Wenn ich nun mit dem Benutzer der Haupt Domain, also r.... auf die Hauptdomain draufgehe, ist die Hauptdomain natürlich gesichert. Will ich aber die Subdomain keyhelp.DOMAIN.de sichern, sehe ich dass diese schon vorhanden ist. Das ist natürlich klar, da diese bereits mit dem Installer erzeugt wurde. So plante ich es auch, da Keyhelp, von Snfang an ein Zertifikat haben soll.. Nur eben nachträglich geseichert, sobald Hauptdomain gesichert.

Das durchreichen des Zertifikats scheint nicht zu klappen... Und das obwohl ich beim erzeugen des Zertifikats, in Keyhelp, angebe das auch Subdomains geschützt werden sollen.

Mein ISP kennt die Subdomain, die muss ich dort mit nennen, wegen DNS...

Wo steckt hier bitte der Fehler..?

[technotravel]

Also ich gehe so vor:

erst mal beim DNS-Hoster die Subdomain mittels A record durch die IP eintragen, danach ne Weile warten, damit das propagiert.

Bei der Installation von Keyhelp die subdomain als Host-Adresse eintragen, dann die Installation samt reboot durchlaufen lassen. Normalerweise ist das Panel dann schon mit letsencrypt abgesichert, ansonsten so verfahren, wie Jolinar schrieb.

Erst danach würde ich die Hauptdomain in KH einem Nutzer zuordnen (ohne Nutzer geht es halt nicht).

[Jolinar]

Will ich aber die Subdomain keyhelp.DOMAIN.de sichern, sehe ich dass diese schon vorhanden ist.

Die Subdomain brauchst du doch garnicht im Panel anlegen, da die ja schon der Hostname (und damit auch die Paneladresse) ist.
Was sagen denn deine Einstellungen an der Stelle, die ich im Screenshot markiert hab?
Steht da, daß durch LE abgesichert ist? Wenn nein, einfach ändern. Wenn ja, dann einmal auf "default" umstellen, 1 Minute warten und dann wieder auf LE zurückstellen.

[Ronny-M]

@jolinar: das sehe ich nicht... habe keine Pro- Version von Keyhelp...

Evtl. habe ich alles zu früh getan, dann wäre der Tipp von @technotravel das richtige... Am besten, ich starte einmal neu... Da es ja nun auch Debian Trixie / 13 gibt, wollte ich ohnehin updaten/ upgraden...Auf den KVM Server ist noch nichts wichtiges... Dadrauf sollte ein Blog (Wordpress, bzw. ein anderes System) laufen...

[Waldfee]

Der Screenshot von Jolinar hat nichts mit der Pro Version zu tun, diese Einstellung gibt allgemein und ist genau die Lösung.

PS:
Ich habe auch keine Pro Version und habe diese Einstellung.


Bitte einfach unter Sicherheit -> SSL/TLS-Zertifikate -> Serverdienste absichern, wie eben auf dem Screenshot von Jolinar.

[technotravel]

Da es ja nun auch Debian Trixie / 13 gibt ...

Genau - ich hoffe, dein Server-Provider hat ein Minimal Debian13 image im Angebot. Das drauf, und direkt danach Keyhelp installieren ... dann ersparst du dir auch gleich das Upgrade von Debian 12 auf 13 per Skript (das eh noch nicht verfügbar ist).

Wie bereits gesagt wurde: die von Jolinar gezeigte Einstellung ist in jeder KH-Version vorhanden und hat nichts mit PRO zu tun.

[24unix]

Da es ja nun auch Debian Trixie / 13 gibt ...

Genau - ich hoffe, dein Server-Provider hat ein Minimal Debian13 image im Angebot. Das drauf, und direkt danach Keyhelp installieren ... dann ersparst du dir auch gleich das Upgrade von Debian 12 auf 13 per Skript (das eh noch nicht verfügbar ist).

Wenn nicht, ist doch auch egal.
Minimales Bullseye, dist-upgrade, fünf Minuten später kann man mit Trixie loslegen.

[technotravel]

Stimmt - solange KH noch nicht installiert ist

[Jolinar]

[/OT an]
Ich frage mich immer wieder, warum manche Leute mit aller Gewalt das neueste OS auf ihren Maschinen haben wollen...
Debian 12 wird doch noch ne ganze Weile mit Updates und Patches versorgt und wenn man nicht gerade eine Entwicklungsumgebung betreibt, macht es aus meiner Sicht nicht wirklich Sinn, 'voreilig' upzugraden...
[/OT aus]

[24unix]

[/OT an]
Ich frage mich immer wieder, warum manche Leute mit aller Gewalt das neueste OS auf ihren Maschinen haben wollen...
Debian 12 wird doch noch ne ganze Weile mit Updates und Patches versorgt und wenn man nicht gerade eine Entwicklungsumgebung betreibt, macht es aus meiner Sicht nicht wirklich Sinn, 'voreilig' upzugraden...
[/OT aus]

Bin ich ganz bei Dir. Habe heute erst eine Kiste (keine von meinen) von Bookworm auf Bullseye geholt.
Aber wenn man eh bei null anfängt?