Nach Backup-Restore: Problem mit SSL-Zertifikaten

[xeppel]

Ui, bei "SSL/TLS-Zertifikate" wird jetzt in der Spalte "Gesicherte Domains" immerhin meine Panel-Domain angezeigt - da stand vorher nix, und ich kann da jetzt auch "default" auswählen als Panel-Zertifikat.

Habs auf default gestellt und auf LE zurück, aber weiterhin die Fehler :/

[24unix]

Hast Du 2x bis zur vollen Minute gewartet und auf die Logs geachtet?
viewtopic.php?p=52656#p52656

[xeppel]

also bei "default" steht dann für jede Domain "certificate is valid until X". bei LE dann das selbe:

Code: Select all

[18-Jan-2025 20:13:06] INFO | starting ssl certification maintenance
[18-Jan-2025 20:13:06] INFO | checking (normal) SSL/TLS certificates
[18-Jan-2025 20:13:06] INFO | check certificate "[ID 1]"
[18-Jan-2025 20:13:06] INFO | certificate name is "default"
[18-Jan-2025 20:13:06] INFO | certificate is valid until 2033-01-05 23:13:37 (2908 days left)
[18-Jan-2025 20:13:06] INFO | checking lets encrypt certificates
[18-Jan-2025 20:13:06] INFO | remove unused accounts / certificates
[18-Jan-2025 20:13:06] INFO | check domain "xxx.de'
[18-Jan-2025 20:13:06] INFO | certificate is valid until 2025-04-07 00:03:36 (73 days left)
[18-Jan-2025 20:13:06] INFO | check domain "www.xxx.de'
[18-Jan-2025 20:13:06] INFO | certificate is valid until 2025-04-07 00:03:44 (73 days left)
...

"webmail" kommt nirgends vor, wenn das relevant ist.

[24unix]

Das sieht doch soweit erst mal gut aus, oder?

Wegen webmail, lass uns auf die 25.0 warten …

[xeppel]

Problem ist dass die Webseiten immer noch nicht aufrufbar sind:

Code: Select all

Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Mit HTTP gehts.

[Florian]

Hallo,

Die Meldung besagt, dass der PHP-FPM Prozess nicht läuft, den die Website nutzt.

[xeppel]

scheint aber zu laufen:

Code: Select all

root@kh:/home# sudo systemctl status php8.2-fpm
● php8.2-fpm.service - The PHP 8.2 FastCGI Process Manager
     Loaded: loaded (/lib/systemd/system/php8.2-fpm.service; enabled; preset: enabled)
     Active: active (running)

interessant ist: nachdem ich "http zu https weiterleiten" testweise de- und wieder aktiviert habe geht nun auch HTTPS Zumindest für diese Seite... Und selbst wenn der Haken raus ist und es nicht zwangsweise weiterleitet zu https geht nun auch https, versteh ich nicht...

Edit: Reicht sogar aus einfach in jede Domain zu gehen und "Speichern" zu klicken.

[xeppel]

@Florian ich habe jetzt aber weiterhin das Problem, dass IMAP Fetch bei meiner Web-Software nicht funktioniert, hängt scheinbar mit dem PHP-FPM zusammen... Eine Idee was da noch nicht stimmt ? An sich läuft es ja, siehe Beitrag davor. PHP 8.2.26 ist die einzige PHP-Version die ich in KH aktiv habe.

Hiermit erfolgt jedoch keine Ausgabe:

Code: Select all

php8.2 -m | grep imap

Aber auch auf dem alten Server nicht - da hat IMAP Fetch aber noch funktioniert. Sollte ich mal über keyhelp-toolbox die beiden files neu schreiben lassen (Auswahl 1 und 2) oder kann ich damit jetzt was kaputt machen ?

[Florian]

Hi,

es geht ja hier offenbar um die Standard-PHP. Dann installiere das IMAP Modul einfach, und schauen ob es dann geht:

Code: Select all

apt-get install php8.2-imap

Oder stell auf eine Keyhelp-PHP-Version um da ist das Modul einkompiliert.

[xeppel]

Hi,

Wie stelle ich auf eine KH-PHP-Version um ? Ich habe in KH ja unter "PHP-Interpreter" PHP 8.2.26 aktiviert. Ist das dann nicht eigentlich aktiviert ? Und IMAP ist ja scheinbar eigentlich auch aktiv?

Code: Select all

root@kh:~# keyhelp-php82 -m | grep imap
imap 

Und bei der Domain ist im Reiter PHP eingestellt "Standard - PHP 8.2.26"

[Florian]

Na wie üblich die Domain bearbeiten über das Stiftsymbol, um die PHP Version zu ändern

Dein php8.2 -m | grep imap fragt die System PHP Version ab.

keyhelp-php82 -m | grep imap die Keyhelp-PHP-Version.

Das ist ein Unterschied, wie man sieht. Bei der System PHP Version gibt es das Modul nicht.

[xeppel]

Ja genau, bei der KH Version ist das integriert, aber wieso funktioniert es denn dennoch nicht ?

Code: Select all

# sudo systemctl status keyhelp-php82-fpm
○ keyhelp-php82-fpm.service - LSB: starts and stops PHP-FPM
     Loaded: loaded (/etc/init.d/keyhelp-php82-fpm; generated)
     Active: inactive (dead)
       Docs: man:systemd-sysv-generator(8)

Nach jedem Server neustart... Beim manuellen Start läuft der Dienst dann aber. Dennoch funktioniert das IMAP fetch nicht.

Edit: mit 8.3 geht's. Aber selbst neu installieren von 8.2 hat das Problem nicht gelöst...

[Florian]

Kann ich nicht beurteilen warum der bei einem Systemstart nicht starten sollte. Hat du mal versucht ihn auf enable zu setzen über systemctl?

[mumati]

Hi, ich habe das gleiche Problem. Heute wurde wegen Wartung mein Server ausgeschaltet und nach neustart steht auch bei mir

[Thu Feb 12 21:22:01.218459 2026] [ssl:warn] [pid 67989:tid 67989] AH01906: webmail:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Thu Feb 12 21:22:01.218516 2026] [ssl:warn] [pid 67989:tid 67989] AH01909: webmail:443:0 server certificate does NOT include an ID which matches the server name
AH00016: Configuration Failed

Mail Server funktioniert, ssh funktioniert, aber domains nicht.

bei Keyhelp Error log sagt er;

[Thu Feb 12 00:00:22.629198 2026] [ssl:error] [pid 1256:tid 1256] AH02604: Unable to configure certificate ashosting.de:443:0 for stapling
[Thu Feb 12 02:25:34.535100 2026] [core:error] [pid 293464:tid 293498] [client 177.70.2.220:58678] AH10244: invalid URI path (/cgi-bin/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/bin/sh)
[Thu Feb 12 05:18:59.454621 2026] [core:error] [pid 293381:tid 293416] [client 156.227.237.244:49906] AH10244: invalid URI path (/cgi-bin/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/bin/sh)


Die Zertifikate sind noch da.
woran könnte es liegen ?

Danke und Grüße