KeyHelp Community

Hallo ihr lieben Leute ich habe ein kleines Problem.
Ich habe keyHelp wie vorgeschrieben installiert. jedoch wird die Stamm URL nicht als https erkannt.
Der Versuch Letsencrypt via certbot --authenticator webroot --installer apache und certbot --authenticator webroot --installer apache -w /var/www/html/xxxdomain.de -d xxxdomain.de -d www.xxxdomain.de
nach zu ziehen schlägt fehl..

Hilfe dringend erforderlich.... was mache ich falsch..?

Danke im Voraus Detlef
---------------------------------------------------------------------------


Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)
Ja der Fehler könnte mit einer registrierung des letsencrypt Zertifikat
wärend der installation beseitigt werden


Server-Betriebssystem + Version
(z.B. Ubuntu 20.04)
22.04.03


Eingesetzte Server-Virtualisierung-Technologie
(z.B. keine, OpenVZ, KVM, XEN, etc.)
VPS Server Contabo (bereits schon mehrfach in Benutzung )


KeyHelp-Version + Build-Nummer
(z.B. 22.0 - Build 2366)
23.2 Build 3097

Problembeschreibung / Fehlermeldungen
siehe oben

Erwartetes Ergebnis
https mittels letsencrypt

Tatsächliches Ergebnis
Kein Zertifikat nur die Auskunft (Validiert von KeyHelp )

Schritte zur Reproduktion
https://dns.lageso.de anschauen

Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))

Keine Änderungen.... Neuinstallation

Proman100 wrote: ↑Wed 25. Oct 2023, 12:25 certbot --authenticator webroot --installer apache -w /var/www/html/xxxdomain.de -d xxxdomain.de -d www.xxxdomain.de
nach zu ziehen schlägt fehl..

Was erwartest Du, wenn Du die Domain verstümmelst?
Sollen wir in Glaskugeln gucken?

Ein häufiges Problem ist, dass für die Domain ein AAAA record existiert, der Rechner darüber aber nicht erreichbar ist.
Dann stellt LE kein Cert aus.

Fehler 1 hat 24unix schon genannt.
Fehler 2 war das unnötige Nachinstallieren von certbot

Meine Empfehlung:
Alles auf Anfang und nochmal von vorne anfangen.

Verstümmelt.... naja im Nachsatz steht sie ja nochmals drin dns.lageso.de
AAAA Eintrag war sogar doppelt drinnen 1x mit www und 1x ohne

Ich habe alles neu gemacht von Anfang an, war ja noch nicht viel passiert

Nun ist alles erneut durchgelaufen un ddie Domain ist noch immer kein https...

Schade

Fehlermeldungen?
Logfileauszüge?

Proman100 wrote: ↑Wed 25. Oct 2023, 13:20 Verstümmelt.... naja im Nachsatz steht sie ja nochmals drin dns.lageso.de
AAAA Eintrag war sogar doppelt drinnen 1x mit www und 1x ohne

Ich habe alles neu gemacht von Anfang an, war ja noch nicht viel passiert

Nun ist alles erneut durchgelaufen un ddie Domain ist noch immer kein https...

Schade

Dein AAAA record lässt sich nicht pingen.
Auf Port 80 (den nutzt LE) reagiert er auch nicht.

Ist deine Serverdomain lokal auflösbar?

/var/log/apache2/error.log

[Wed Oct 25 13:06:32.941589 2023] [mpm_prefork:notice] [pid 22668] AH00163: Apache/2.4.52 (Ubuntu) configured -- resuming normal operations
[Wed Oct 25 13:06:32.941798 2023] [core:notice] [pid 22668] AH00094: Command line: '/usr/sbin/apache2'
[Wed Oct 25 13:09:38.591954 2023] [mpm_prefork:notice] [pid 22668] AH00170: caught SIGWINCH, shutting down gracefully
[Wed Oct 25 13:09:38.740028 2023] [mpm_prefork:notice] [pid 29371] AH00163: Apache/2.4.52 (Ubuntu) mod_fcgid/2.3.9 configured -- resuming normal operations
[Wed Oct 25 13:09:38.740114 2023] [core:notice] [pid 29371] AH00094: Command line: '/usr/sbin/apache2'
[Wed Oct 25 13:09:40.097525 2023] [mpm_prefork:notice] [pid 29371] AH00169: caught SIGTERM, shutting down
[Wed Oct 25 13:09:40.213071 2023] [ssl:warn] [pid 29590:tid 140506771236736] AH01906: dns.lageso.de:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Oct 25 13:09:40.213447 2023] [ssl:error] [pid 29590:tid 140506771236736] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=>
[Wed Oct 25 13:09:40.213463 2023] [ssl:error] [pid 29590:tid 140506771236736] AH02604: Unable to configure certificate dns.lageso.de:443:0 for stapling
[Wed Oct 25 13:09:40.217441 2023] [ssl:warn] [pid 29590:tid 140506771236736] AH01906: webmail:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Oct 25 13:09:40.217468 2023] [ssl:warn] [pid 29590:tid 140506771236736] AH01909: webmail:443:0 server certificate does NOT include an ID which matches the server name
[Wed Oct 25 13:09:40.217595 2023] [ssl:error] [pid 29590:tid 140506771236736] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=>
[Wed Oct 25 13:09:40.217603 2023] [ssl:error] [pid 29590:tid 140506771236736] AH02604: Unable to configure certificate webmail:443:0 for stapling
[Wed Oct 25 13:09:40.223234 2023] [suexec:notice] [pid 29590:tid 140506771236736] AH01232: suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Wed Oct 25 13:09:40.242938 2023] [ssl:warn] [pid 29591:tid 140506771236736] AH01906: dns.lageso.de:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Oct 25 13:09:40.243115 2023] [ssl:error] [pid 29591:tid 140506771236736] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=>
[Wed Oct 25 13:09:40.243127 2023] [ssl:error] [pid 29591:tid 140506771236736] AH02604: Unable to configure certificate dns.lageso.de:443:0 for stapling
[Wed Oct 25 13:09:40.248532 2023] [ssl:warn] [pid 29591:tid 140506771236736] AH01906: webmail:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Oct 25 13:09:40.248569 2023] [ssl:warn] [pid 29591:tid 140506771236736] AH01909: webmail:443:0 server certificate does NOT include an ID which matches the server name
[Wed Oct 25 13:09:40.248800 2023] [ssl:error] [pid 29591:tid 140506771236736] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=>
[Wed Oct 25 13:09:40.248827 2023] [ssl:error] [pid 29591:tid 140506771236736] AH02604: Unable to configure certificate webmail:443:0 for stapling
[Wed Oct 25 13:09:40.259425 2023] [mpm_event:notice] [pid 29591:tid 140506771236736] AH00489: Apache/2.4.52 (Ubuntu) mod_fcgid/2.3.9 OpenSSL/3.0.2 configured -- resuming normal operations
[Wed Oct 25 13:09:40.259470 2023] [core:notice] [pid 29591:tid 140506771236736] AH00094: Command line: '/usr/sbin/apache2'
[Wed Oct 25 13:15:29.486958 2023] [mpm_event:notice] [pid 29591:tid 140506771236736] AH00491: caught SIGTERM, shutting down
[Wed Oct 25 13:15:53.920788 2023] [ssl:warn] [pid 615:tid 139834300848000] AH01906: dns.lageso.de:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Oct 25 13:15:53.921629 2023] [ssl:error] [pid 615:tid 139834300848000] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=dn>
[Wed Oct 25 13:15:53.921643 2023] [ssl:error] [pid 615:tid 139834300848000] AH02604: Unable to configure certificate dns.lageso.de:443:0 for stapling
[Wed Oct 25 13:15:53.925712 2023] [ssl:warn] [pid 615:tid 139834300848000] AH01906: webmail:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Oct 25 13:15:53.925733 2023] [ssl:warn] [pid 615:tid 139834300848000] AH01909: webmail:443:0 server certificate does NOT include an ID which matches the server name
[Wed Oct 25 13:15:53.925870 2023] [ssl:error] [pid 615:tid 139834300848000] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=dn>
[Wed Oct 25 13:15:53.925879 2023] [ssl:error] [pid 615:tid 139834300848000] AH02604: Unable to configure certificate webmail:443:0 for stapling
[Wed Oct 25 13:15:53.931642 2023] [suexec:notice] [pid 615:tid 139834300848000] AH01232: suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Wed Oct 25 13:15:53.969789 2023] [ssl:warn] [pid 626:tid 139834300848000] AH01906: dns.lageso.de:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Oct 25 13:15:53.970127 2023] [ssl:error] [pid 626:tid 139834300848000] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=dn>
[Wed Oct 25 13:15:53.970145 2023] [ssl:error] [pid 626:tid 139834300848000] AH02604: Unable to configure certificate dns.lageso.de:443:0 for stapling
[Wed Oct 25 13:15:53.976940 2023] [ssl:warn] [pid 626:tid 139834300848000] AH01906: webmail:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Oct 25 13:15:53.976990 2023] [ssl:warn] [pid 626:tid 139834300848000] AH01909: webmail:443:0 server certificate does NOT include an ID which matches the server name
[Wed Oct 25 13:15:53.977210 2023] [ssl:error] [pid 626:tid 139834300848000] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=dn>
[Wed Oct 25 13:15:53.977244 2023] [ssl:error] [pid 626:tid 139834300848000] AH02604: Unable to configure certificate webmail:443:0 for stapling
[Wed Oct 25 13:15:53.990583 2023] [mpm_event:notice] [pid 626:tid 139834300848000] AH00489: Apache/2.4.52 (Ubuntu) mod_fcgid/2.3.9 OpenSSL/3.0.2 configured -- resuming normal operations
[Wed Oct 25 13:15:53.990707 2023] [core:notice] [pid 626:tid 139834300848000] AH00094: Command line: '/usr/sbin/apache2'

ufw status gibt inactiv als ergebnis..... ist das der Fehler ..?

ja, der local ping klappt

PING dns.lageso.de (127.0.1.1) 56(84) bytes of data.
64 bytes from dns.lageso.de (127.0.1.1): icmp_seq=1 ttl=64 time=0.694 ms
64 bytes from dns.lageso.de (127.0.1.1): icmp_seq=2 ttl=64 time=0.101 ms
64 bytes from dns.lageso.de (127.0.1.1): icmp_seq=3 ttl=64 time=0.082 ms
64 bytes from dns.lageso.de (127.0.1.1): icmp_seq=4 ttl=64 time=0.069 ms
64 bytes from dns.lageso.de (127.0.1.1): icmp_seq=5 ttl=64 time=0.074 ms
64 bytes from dns.lageso.de (127.0.1.1): icmp_seq=6 ttl=64 time=0.081 ms
64 bytes from dns.lageso.de (127.0.1.1): icmp_seq=7 ttl=64 time=0.085 ms
64 bytes from dns.lageso.de (127.0.1.1): icmp_seq=8 ttl=64 time=0.075 ms
64 bytes from dns.lageso.de (127.0.1.1): icmp_seq=9 ttl=64 time=0.055 ms

Proman100 wrote: ↑Wed 25. Oct 2023, 14:01 ja, der local ping klappt

Extern auch, aber nur auf die ipv4.


Was sagt denn BTW: Logfiles und Co immer in Code-Tags </> stellen.

root@dns:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:50:56:44:8c:5c brd ff:ff:ff:ff:ff:ff
altname enp0s18
altname ens18
inet 144.91.78.17/18 brd 144.91.127.255 scope global eth0
valid_lft forever preferred_lft forever

Du hast keine IPv6, nicht mal eine link local.

Entweder aktiviere IPv6 oder lösche den AAAA Record.

Entweder den PTR auf dns.lageso.de ändern oder den Server gleich mein.lageso.de benennen.

Tobi wrote: ↑Wed 25. Oct 2023, 14:25 Entweder den PTR auf dns.lageso.de ändern oder den Server gleich mein.lageso.de benennen.

mein.lageso.de hiess er vorher.... und da klappte das auch nicht

ok Revers jetzt umgeschrieben auf dns....