letsencrypt - was stimmt da nicht? [SOLVED]
letsencrypt - was stimmt da nicht?
Hallo und guten Tag,
ich betreibe einen Debian Server mit apache2.4 und keyhelp als Admin-Tool. Alle Domains habe ich mit Zertifikaten von letzsencrypt abgesichert mit zwangsweiser Umleitung zu https.
Seit heute ist jedoch keine einzige der Domains mehr aufrufbar und auch die Keyhelp Admin-Oberfläche will sich mir nicht mehr zeigen.
Fehlermeldung des Browsers: ERR_SSL_PROTOCOL_ERROR
Komisch finde ich auch, dass heute morgen der apache down war. Ich habe aber seit Tagen keine Änderungen mehr am Server vorgenommen.
Den log-Dateien kann ich leider keine Fehlermeldungen entlocken (oder ich habe mir nicht die richtigen Dateien angeschaut). Die ssl-maintenance.log verrät mir, dass alle Zertifikate noch bis Juni Gültigkeit haben.
Kann ich keyhelp per Konsole umkonfigurieren, so dass ich temporär mal ssl für alle Domains deaktiviere?
ich betreibe einen Debian Server mit apache2.4 und keyhelp als Admin-Tool. Alle Domains habe ich mit Zertifikaten von letzsencrypt abgesichert mit zwangsweiser Umleitung zu https.
Seit heute ist jedoch keine einzige der Domains mehr aufrufbar und auch die Keyhelp Admin-Oberfläche will sich mir nicht mehr zeigen.
Fehlermeldung des Browsers: ERR_SSL_PROTOCOL_ERROR
Komisch finde ich auch, dass heute morgen der apache down war. Ich habe aber seit Tagen keine Änderungen mehr am Server vorgenommen.
Den log-Dateien kann ich leider keine Fehlermeldungen entlocken (oder ich habe mir nicht die richtigen Dateien angeschaut). Die ssl-maintenance.log verrät mir, dass alle Zertifikate noch bis Juni Gültigkeit haben.
Kann ich keyhelp per Konsole umkonfigurieren, so dass ich temporär mal ssl für alle Domains deaktiviere?
- Jolinar
- Community Moderator
- Posts: 3560
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: letsencrypt - was stimmt da nicht?
Auch wenn es banal klingen mag, hast du den Server mal neugestartet?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: letsencrypt - was stimmt da nicht?
Ich halte mich mit reboot immer zurück, aber habe grad mal einen gemacht. Keine Änderung. Leider.
- Jolinar
- Community Moderator
- Posts: 3560
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: letsencrypt - was stimmt da nicht?
Was sagt denn:
Was sagt das Webserverlog?
Code: Select all
systemctl status apache2
Was sagt das Webserverlog?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: letsencrypt - was stimmt da nicht?
in der error.log hab ich jetzt was gefunden
Code: Select all
[Tue Mar 29 15:11:36.642460 2022] [ssl:warn] [pid 2289:tid 140154877734208] AH01909: webmail:443:0 server certificate does NOT include an ID which matches the server name
[Tue Mar 29 15:11:36.642813 2022] [ssl:error] [pid 2289:tid 140154877734208] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=domain.de,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / issuer: emailAddress=info@keyhelp.de,CN=domain.de,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / serial: 1CBFE7633745E956B3ED4B02172A99B6345D6963 / notbefore: Nov 5 20:25:17 2021 GMT / notafter: Nov 3 20:25:17 2031 GMT]
[Tue Mar 29 15:11:36.642818 2022] [ssl:error] [pid 2289:tid 140154877734208] AH02604: Unable to configure certificate webmail:443:0 for stapling
[Tue Mar 29 15:11:36.665221 2022] [ssl:warn] [pid 2291:tid 140154877734208] AH01909: webmail:443:0 server certificate does NOT include an ID which matches the server name
[Tue Mar 29 15:11:36.665336 2022] [ssl:error] [pid 2291:tid 140154877734208] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=domain.de,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / issuer: emailAddress=info@keyhelp.de,CN=domain.de,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / serial: 1CBFE7633745E956B3ED4B02172A99B6345D6963 / notbefore: Nov 5 20:25:17 2021 GMT / notafter: Nov 3 20:25:17 2031 GMT]
[Tue Mar 29 15:11:36.665342 2022] [ssl:error] [pid 2291:tid 140154877734208] AH02604: Unable to configure certificate webmail:443:0 for stapling
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: letsencrypt - was stimmt da nicht?
Kein wirklicher Fehler, den findest auf jedem Server.smithers wrote: ↑Tue 29. Mar 2022, 15:29 in der error.log hab ich jetzt was gefunden
Code: Select all
[Tue Mar 29 15:11:36.642460 2022] [ssl:warn] [pid 2289:tid 140154877734208] AH01909: webmail:443:0 server certificate does NOT include an ID which matches the server name [Tue Mar 29 15:11:36.642813 2022] [ssl:error] [pid 2289:tid 140154877734208] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=domain.de,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / issuer: emailAddress=info@keyhelp.de,CN=domain.de,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / serial: 1CBFE7633745E956B3ED4B02172A99B6345D6963 / notbefore: Nov 5 20:25:17 2021 GMT / notafter: Nov 3 20:25:17 2031 GMT] [Tue Mar 29 15:11:36.642818 2022] [ssl:error] [pid 2289:tid 140154877734208] AH02604: Unable to configure certificate webmail:443:0 for stapling [Tue Mar 29 15:11:36.665221 2022] [ssl:warn] [pid 2291:tid 140154877734208] AH01909: webmail:443:0 server certificate does NOT include an ID which matches the server name [Tue Mar 29 15:11:36.665336 2022] [ssl:error] [pid 2291:tid 140154877734208] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=domain.de,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / issuer: emailAddress=info@keyhelp.de,CN=domain.de,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / serial: 1CBFE7633745E956B3ED4B02172A99B6345D6963 / notbefore: Nov 5 20:25:17 2021 GMT / notafter: Nov 3 20:25:17 2031 GMT] [Tue Mar 29 15:11:36.665342 2022] [ssl:error] [pid 2291:tid 140154877734208] AH02604: Unable to configure certificate webmail:443:0 for stapling
Der bringt dich bei deinem Problem also nicht weiter.
Code: Select all
/var/log/apache2
/var/log/apache2/keyhelp
/var/log/php7.4-fpm.log
/var/log/keyhelp
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
Re: letsencrypt - was stimmt da nicht?
verdammt.
Die error.log der keyhelp-user sind leer
Auch sonst kann ich nirgends Fehlerlogs erkennen....
/var/log/apache2/keyhelp --> alle log leer
/var/log/php7.4-fpm.log --> kein Fehlereintrag
/var/log/keyhelp --> keine Fehlereinträge
Die error.log der keyhelp-user sind leer
Auch sonst kann ich nirgends Fehlerlogs erkennen....
/var/log/apache2 --> error.log siehe oben/var/log/apache2
/var/log/apache2/keyhelp
/var/log/php7.4-fpm.log
/var/log/keyhelp
/var/log/apache2/keyhelp --> alle log leer
/var/log/php7.4-fpm.log --> kein Fehlereintrag
/var/log/keyhelp --> keine Fehlereinträge
- Jolinar
- Community Moderator
- Posts: 3560
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: letsencrypt - was stimmt da nicht?
Hängt da eventuell irgendeine externe Firewall dazwischen?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: letsencrypt - was stimmt da nicht?
nicht das ich wüsste.
Ich habe jetzt einfach mal die keyhelp.conf von Hand umgeschrieben, um den redirect zu https "abzuschalten". Jetzt komme ich zumindest wieder auf das Admin-Panel, kann mich aber nicht einloggen. Nach Eingabe von Benutzer und Passwort erscheint nur die login-Seite erneut. Ohne Fehlermeldung. Ach man....
Ich habe jetzt einfach mal die keyhelp.conf von Hand umgeschrieben, um den redirect zu https "abzuschalten". Jetzt komme ich zumindest wieder auf das Admin-Panel, kann mich aber nicht einloggen. Nach Eingabe von Benutzer und Passwort erscheint nur die login-Seite erneut. Ohne Fehlermeldung. Ach man....
- Jolinar
- Community Moderator
- Posts: 3560
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: letsencrypt - was stimmt da nicht?
Hast du schon versucht, die User Configs am CLI mit der keyhelp-toolbox neu zu schreiben?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: letsencrypt - was stimmt da nicht?
oh, das ist ein sehr guter Hinweis. Da ich bislang noch keine weiteren Probleme mit keyhelp hatte, kannte ich die Toolbox tatsächlich bislang nicht.
Es erscheint folgende Fehlermeldung beim neuanlegen der User Configs:
Es erscheint folgende Fehlermeldung beim neuanlegen der User Configs:
Code: Select all
sh: 1: named-checkzone: not found
[30-Mar-2022 07:37:40] ERROR --> Bind: Syntax error in zone of domain domain.de (/etc/bind/keyhelp_domains/domain)
sh: 1: named-checkconf: not found
[30-Mar-2022 07:37:40] ERROR --> Bind: syntax error - cannot reload bind9
sh: 1: postmap: not found
[30-Mar-2022 07:37:40] ERROR --> Failed to update SNI configuration
[30-Mar-2022 07:37:40] ERROR --> Apache: syntax error: sh: 1: apachectl: not found
[30-Mar-2022 07:37:40] ERROR --> Apache: no reload due syntax error
[30-Mar-2022 07:37:40] ERROR --> Apache: failed to reload
Re: letsencrypt - was stimmt da nicht?
OK, diese Fehlermeldungen sind auf Grund eines falsch gesetzten §PATH entstanden.
Das neu Schreiben der User Configs läuft jetzt fehlerfrei durch. Nur leider hat es bei meinem Hauptproblem zu keiner Änderung geführt.
Das neu Schreiben der User Configs läuft jetzt fehlerfrei durch. Nur leider hat es bei meinem Hauptproblem zu keiner Änderung geführt.
Re: letsencrypt - was stimmt da nicht?
Hallo,
schick mir mal bitte die Logindaten per PM.
schick mir mal bitte die Logindaten per PM.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: letsencrypt - was stimmt da nicht? [SOLVED]
Problem gelöst: Eine in /etc/apache2/sites-enabled/ hinterlegte Konfiguration hatte zur folge, das am Ende keine Domain des Servers mehr funktionierte.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************