SSL für Admin-Interface [SOLVED]

[goldene-zeiten]

Wenn der Wurm drin ist, dann ist er richtig drin. Wollte gerade meine erste richtig wichtige Seite umziehen. Eigentlich meinte ich, dass das genauso einfach wäre wie die statischen Webseiten, über die wir ja schon gesprochen hatten.

Folgendes habe ich gemacht:
Auf der Console des alten Servers die Datenbank gesichert und auf dem neuen Server eingespielt. Das scheint noch bestens geklappt zu haben. Dann habe ich ein tar.gz erzeugt und auf dem neuen Server eingespielt. Der Benutzer hat innerhalb des "www" mehrere Unterordner, damit ich dort die Domians über einen FTP-Account ansteuern kann. Also habe ich das tar.gz eingespielt und dem neuen Ordner auch die entsprechenden Berechtigungen gegeben. Ebenfalls eigentlich soweit Standard. Aber:

1.
Es lässt sich auf schmuckmuschel.de kein Ping machen. Zone aber müsste stimmen. Genau genommen ist das ja nichts anderes als bei eheringe-regensburg.info. Demnach gibt es auch Probleme mit dem SSL-Zertifikat.

2.
Und zum Schluss - ob es damit zusammenhängt oder nicht, weiß ich noch nicht, kommt natürlich dann auch folgende Fehlermeldung:

--
Not Found
The requested URL was not found on this server.
--

[Tobi]

Was ich nicht verstehe:
Wenn du eine der „Erfolgsgeschichten“ von IONOS bist, warum hast du dann keinen Managed Server? Warum musst du dich um alles selbst kümmern?

Und wo ist da der „Erfolg“ in der Geschichte?
IONOS hat dir „erfolgreich“ einen V-Server bereitgestellt?
Oder hast du „erfolgreich“ deine Rechnungen bezahlt?

[goldene-zeiten]

Nun, ich sehe als werbewirksam an. Über den Rest kann man trefflich streiten.

Den Managed Server haben wir - aber ein Dedicated Server wird erforderlich, da nur noch MySQL 5.5 Datenbanken lokal laufen. 5.7 oder 8.0 hingegen remote. Das ist mit unseren sehr komplexen Webshops auf Basis von TYPO3 zu langsam. Und ein langsamer Shop ist nun mal bei den Besuchern ein KO-Kriterium.

[goldene-zeiten]

Was ich nicht verstehe:
Wenn du eine der „Erfolgsgeschichten“ von IONOS bist, warum hast du dann keinen Managed Server? Warum musst du dich um alles selbst kümmern?

Und wo ist da der „Erfolg“ in der Geschichte?
IONOS hat dir „erfolgreich“ einen V-Server bereitgestellt?
Oder hast du „erfolgreich“ deine Rechnungen bezahlt?

Wie kommst du denn auf einen vServer? Vorher war es ein Managed Server, nun wird es ein Dedicated--Root-Server - aus den soeben genannten Gründen. Außerdem tut das ja zur Problemlösung nichts zur Sache. Das war mein Argument, warum ich nicht zu einem anderen Hoster wechseln werde, zumal die Preise bei Ionos für einen Dedicated Root Server mit SSD und Raid für 50 EUR im Monat unschlagbar sind. Ich jedenfalls habe kein vergleichbar günstiges Angebot gefunden. Und bisher hatte ich ja immer Probleme mit KeyHelp, die ich ja zuvor nicht hatte. Drum bin ich ja hier mit meinem Thread.

[Jolinar]

Es lässt sich auf schmuckmuschel.de kein Ping machen. Zone aber müsste stimmen. Genau genommen ist das ja nichts anderes als bei eheringe-regensburg.info. Demnach gibt es auch Probleme mit dem SSL-Zertifikat.

Also von hier aus geht Ping auf IPv4 und IPv6. DNS-Records passen für die Domain soweit auch.

Und zum Schluss - ob es damit zusammenhängt oder nicht, weiß ich noch nicht, kommt natürlich dann auch folgende Fehlermeldung:

--
Not Found
The requested URL was not found on this server.
--

Liegt bei der Domain zufällig eine .htaccess im Webroot? Wenn ja, zeig uns mal bitte den Inhalt.

[goldene-zeiten]

Perfekt, dass die Zone schon einmal passt. Aber das zuvor liegende Problem ist schon einmal, dass das Zertifikat nicht erzeugt werden kann:

Code: Select all

--
[21-May-2022 08:15:01] INFO --> check domain "schmuckmuschel.de'
[21-May-2022 08:15:01] INFO --> certificate file does not exist
[21-May-2022 08:15:01] INFO --> renew cert
[21-May-2022 08:15:01] INFO --> Using certificate authority: "https://acme-v02.api.letsencrypt.org/" (LIVE).
[21-May-2022 08:15:01] INFO --> Getting endpoint URLs.
[21-May-2022 08:15:02] INFO --> Requesting Key ID.
[21-May-2022 08:15:02] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/new-acct".
[21-May-2022 08:15:03] INFO --> Start certificate generation.
[21-May-2022 08:15:03] INFO --> Token stored at: /home/keyhelp/www/.well-known/acme-challenge/local-check-6332888367661cc3.252414142
[21-May-2022 08:15:03] INFO --> URL: http://schmuckmuschel.de/.well-known/ac ... .252414142| HTTP code: 204 | HTTP body (first 100 chars):
[21-May-2022 08:15:03] ERROR --> a Let's Encrypt error occurred: Local resolving checks failed for domain "schmuckmuschel.de". Please ensure that your domain is locally resolvable!
--

[Jolinar]

Ist die DNS-Verwaltung für diese Domain im Keyhelp Panel deaktiviert?

[goldene-zeiten]

"DNS für diese Zone deaktivieren" ist NICHT angehakt.

[Jolinar]

Dann mach den Haken da mal rein. Die DNS-Verwaltung machst du ja nicht über Keyhelp sondern bei deinem Registrar.

[24unix]

Na endlich !

Vielen lieben Dank für eure Geduld !

Was ich auch noch komisch finde, ist, dass das Zertifikat aber immer als unsicher angezeigt wird, wenn man sich via FTP anmeldet. Ich habe aber im KeyHelp-Panel angewählt, dass das LE-Zertifkat verwendet werden soll. Stattdessen wird aber immer das Default-Zertifikat verwendet, welches bei der Installation auf KeyHelp selbst signiert ist...

Warum nutzt Du überhaupt FTP?
Bei FTPS hast Du keinen Stress mit Zertifikaten. Und man spart sich einen extra User anzulegen.

[Jolinar]

Warum nutzt Du überhaupt FTP?
Bei FTPS hast Du keinen Stress mit Zertifikaten. Und man spart sich einen extra User anzulegen.

Oder gleich SFTP...

[24unix]

Warum nutzt Du überhaupt FTP?
Bei FTPS hast Du keinen Stress mit Zertifikaten. Und man spart sich einen extra User anzulegen.

Oder gleich SFTP...

Äh, das meinte ich auch. Bin noch beim ersten Kaffee …

[Jolinar]

Äh, das meinte ich auch. Bin noch beim ersten Kaffee …

Keep cool LOL, IMHO leben wir nun mal in einer Welt voller Akronyme WTF ROFL

[Tobi]

Nun, ich sehe als werbewirksam an. Über den Rest kann man trefflich streiten.

Den Managed Server haben wir - aber ein Dedicated Server wird erforderlich, da nur noch MySQL 5.5 Datenbanken lokal laufen. 5.7 oder 8.0 hingegen remote. Das ist mit unseren sehr komplexen Webshops auf Basis von TYPO3 zu langsam. Und ein langsamer Shop ist nun mal bei den Besuchern ein KO-Kriterium.

Dann wird dir KeyHelp aber nichts nutzen.
Die KeyHelp Installation verwendet MariaDB.

[goldene-zeiten]

Nun, ich sehe als werbewirksam an. Über den Rest kann man trefflich streiten.

Den Managed Server haben wir - aber ein Dedicated Server wird erforderlich, da nur noch MySQL 5.5 Datenbanken lokal laufen. 5.7 oder 8.0 hingegen remote. Das ist mit unseren sehr komplexen Webshops auf Basis von TYPO3 zu langsam. Und ein langsamer Shop ist nun mal bei den Besuchern ein KO-Kriterium.

Dann wird dir KeyHelp aber nichts nutzen.
Die KeyHelp Installation verwendet MariaDB.

Das habe ich doch alles schon im Vorfeld analysiert die Mindestvoraussetzung für TYPO3 12 wird MySQL 8 oder MariaDB 10 sein. Letzteres erfüllt der Server jetzt schon.