Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Hallo,
ich hatte einen Admin beauftragt mein Panel inkl. DNS einzurichten. Alle zu erreichenden Webseiten sind sichtbar.
1.) Es wurde ein SSL Wildcard DV bestellt, damit ich mail.xxxx.de und panel.xxxx.de mit einschließen kann.
2.) Meine Seite besteht aus der Domain xxxx.de extra gehostet, und einem VPS-Server auf dem mail.xxxx.de und panel.xxxx.de gehostet werden.
3.) panel.xxxx.de ist als yyyy.panel.xxxx.de, deklariert worden und war als Hauptdomain gesetzt, was falsch umgesetzt wurde.
4.) Zudem hat der Admin xxxx.de als Hauptdomain und mail.xxxx.de als Subdomain angelegt.
5.) Nun habe ich unter Domains, yyyy.panel.xxxx.de gelöscht und neu anlegen wollen und erhalte die Fehlermeldung, dass das panel.xxxx.de (nicht yyyy.panel.xxxx.de) bereits existiert.
6.) Verwundert habe ich mir nochmal die DNS-Einträge angesehen und festgestellt, dass die xxxx.de und yyyy.panel.xxxx.de, die exakt gleichen DNS-Einträge hatten.
Das Panel wird unter xxxx.de direkt angesteuert. Primärer Nameserver: ns.panel.xxxx.de.
7.) Zudem bekam ich die Meldung: Ungültige Kombination aus CA-Zertifikat und Zertifikat, die mittlerweile nicht mehr auftaucht.
Nun stehe ich vor mehreren Problemen:
a.) Wie kann ich panel.xxxx.de neu anlegen, da es im Moment nicht funktioniert?
b.) Ich will die unter dem DNS-Editor angezeigte Domain "xxxx.de" zu panel.xxxx.de umschreiben, (es geht nur um die Namensänderung) lässt sich das irgendwo ändern, denn die DNS Einträge sind richtig.
c.) Wenn das Panel aufgesetzt wird, erhält es anscheinend automatisch ein Let's Encrypt Zertifikat, zur sofortigen Sicherung des Panels. Doch damit das Wildcard ordnungsgemäß funktionieren kann muss das Let's Encrypt Zertifikat gelöscht werden. Wie kann ich vorgehen, damit ich das Panel nicht ohne Schutz lasse? Und ist der Zugang nach entfernen des Zertifikates nach wie vor gewährleistet?
e:) Habe ich durch das Löschen einen Fehler begangen, muss ich alles nochmal aufsetzen lassen?
f.) Es befinden sich mehrere Software-Anwendungen unter Anwendungen im Dashboard, wie z.B. Roundcube. Ich habe hierzu keine Zugangsdaten. Hätte mir der Admin diese Zugangs daten geben müssen oder gibt es eine Möglichkeit diese von der Konsole aus zu erhalten? Welche Software-Anwendungen betrifft das, mir evtl. die Zugangsdaten fehlen.
Betriebssystem Ubuntu 24.04 (64-bit)
KeyHelp 24.2 (Build 3326) Änderungsprotokoll
Kernel 6.8.0-40-generic
Webserver Apache 2.4.58
DNS-Server BIND 9.18.28
PHP PHP 8.3.6
Datenbank-Server MariaDB 10.11.8
FTP-Server ProFTPD 1.3.8b
Mail Transfer Agent (MTA) Postfix 3.8.6
Mail Delivery Agent (MDA) Dovecot 2.3.21
E-Mail-Sicherheitsplattform Rspamd 3.9.1
Virenscanner ClamAV 1.0.5
Datenbank-Administration phpMyAdmin 5.2.1
Webmail Roundcube 1.6.8
Kryptographie OpenSSL 3.0.13
Datenübertragung curl 8.5.0
Backup-Software Restic 0.16.5
Backup-Datenübertragung Rclone 1.67.0
In-Memory-Datenbank-Server Redis 7.0.15
!!! Vielen Dank im Voraus !!!
Server-Betriebssystem + Version
Ubuntu 24.04
Eingesetzte Server-Virtualisierung-Technologie
Linux VPS-Server
KeyHelp-Version + Build-Nummer
24.2
Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
SSL Zertifikatsprobleme, DNS Einstellungen
-
foxbrainai
- Posts: 2
- Joined: Mon 19. Aug 2024, 11:36
Re: SSL Zertifikatsprobleme, DNS Einstellungen
Hallo,
ein bisschen schwer, bei den ganzen X und Y hier den Überblick zu behalten.
Soll unter panel.xxxx.de das Keyhelp erreichbar sein? Falls ja muss dies unter Konfguration -> Hostname gesetzt werden. Die DNS Einstellungen für die Serverdomain sind nicht im Keyhelp sichtbar. Die Panel Domain kann nicht im Keyhelp angelegt werden.
Die Nameserver, die Keyhelp in den DNS-Zonen setzt können unter Konfiguration -> DNS-Server gesetzt werden
Wenn ein eigens Zertifikat für den Schutz von Keyhelp genutzt werden soll, legt man es unter SSL-Zertifikate an und weist es dann über "Serverdienste absichern" den einzelnen Diensten zu.
In Roundcube loggt man sich mit der Mailadresse plus Passwort ein, in PHPmyAdmin mit dem Datenbankuser plus Passwort.
ein bisschen schwer, bei den ganzen X und Y hier den Überblick zu behalten.
Soll unter panel.xxxx.de das Keyhelp erreichbar sein? Falls ja muss dies unter Konfguration -> Hostname gesetzt werden. Die DNS Einstellungen für die Serverdomain sind nicht im Keyhelp sichtbar. Die Panel Domain kann nicht im Keyhelp angelegt werden.
Die Nameserver, die Keyhelp in den DNS-Zonen setzt können unter Konfiguration -> DNS-Server gesetzt werden
Wenn ein eigens Zertifikat für den Schutz von Keyhelp genutzt werden soll, legt man es unter SSL-Zertifikate an und weist es dann über "Serverdienste absichern" den einzelnen Diensten zu.
In Roundcube loggt man sich mit der Mailadresse plus Passwort ein, in PHPmyAdmin mit dem Datenbankuser plus Passwort.
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
-
foxbrainai
- Posts: 2
- Joined: Mon 19. Aug 2024, 11:36
Re: SSL Zertifikatsprobleme, DNS Einstellungen
Hallo,
du schreibst:
Die Panel Domain kann nicht im Keyhelp angelegt werden.
Angelegt habe ich Sie in meinem Hauptaccount bei Strato.de und dann per A Eintrag auf den VPS verwiesen.
Du meinst wahrscheinlich, dass ich z.B. Cloudflare nutzen muss um panel.xxxx.de anzulegen?
Du schreibst: In Roundcube loggt man sich mit der Mailadresse plus Passwort ein.
Ja das verstehe ich ja,nur habe ich KeyHelp nicht aufgesetzt. Muss man in den Voreinstellungen, wenn man KeyHelp aufsetzt, dass Passwort setzen?
Vielen Dank
du schreibst:
Die Panel Domain kann nicht im Keyhelp angelegt werden.
Angelegt habe ich Sie in meinem Hauptaccount bei Strato.de und dann per A Eintrag auf den VPS verwiesen.
Du meinst wahrscheinlich, dass ich z.B. Cloudflare nutzen muss um panel.xxxx.de anzulegen?
Du schreibst: In Roundcube loggt man sich mit der Mailadresse plus Passwort ein.
Ja das verstehe ich ja,nur habe ich KeyHelp nicht aufgesetzt. Muss man in den Voreinstellungen, wenn man KeyHelp aufsetzt, dass Passwort setzen?
Vielen Dank
Re: SSL Zertifikatsprobleme, DNS Einstellungen
Warum fragst du nicht den Administrator, der dir das System aufgesetzt hat? Er hat/hatte direkten Zugriff bzw. das Wissen, was dort wie gelaufen ist.
Wenn ich deinen Fall so lese bin ich mir nicht ganz so sicher, ob ein eigener (v)Server für dich die richtige Wahl ist oder du nicht im normalen Hosting besser aufgehoben bist.
Es würde uns unglaublich helfen, wenn du hier die realen IP-Adressen, Hostnamen, Domainnamen und auch Subdomains nennst. Ich habe nach der Hälfte deiner Ausführungen abgeschaltet.
Wenn ich deinen Fall so lese bin ich mir nicht ganz so sicher, ob ein eigener (v)Server für dich die richtige Wahl ist oder du nicht im normalen Hosting besser aufgehoben bist.
Es würde uns unglaublich helfen, wenn du hier die realen IP-Adressen, Hostnamen, Domainnamen und auch Subdomains nennst. Ich habe nach der Hälfte deiner Ausführungen abgeschaltet.
Freundliche Grüße von Henning
Re: SSL Zertifikatsprobleme, DNS Einstellungen
Hi,
Genau so verhält es sich mit PHPmyAdmin. Der Unterscheid ist hier nur, dass es noch den Root Login von MariaDB gibt. Dazu findet man dann in der Datei /root/keyhelp_login_data_INSTALLDATUM_INSTALLZEIT entsprechende Angaben:
Nein das meine ich nicht. Viele wollen gern für Ihren Servernamen z.B. domain.de verwenden und wundern sich dann, warum diese Domain nicht im Keyhelp anlegbar ist. Eben weil sie vom Keyhelp schon genutzt wird. Dass man sie natürlich in Drittsystem anlegen muss wenn man diese z.B für DNS nutzt ist klar.Du meinst wahrscheinlich, dass ich z.B. Cloudflare nutzen muss um panel.xxxx.de anzulegen?
Nein muss man nicht, Keyhelp richtet die Tools automatisch ein. Man legt einfach seien Mailadresse an und kann sich dann mittels der Adresse und Passwort im Roundcube einloggen.Ja das verstehe ich ja,nur habe ich KeyHelp nicht aufgesetzt. Muss man in den Voreinstellungen, wenn man KeyHelp aufsetzt, dass Passwort setzen?
Genau so verhält es sich mit PHPmyAdmin. Der Unterscheid ist hier nur, dass es noch den Root Login von MariaDB gibt. Dazu findet man dann in der Datei /root/keyhelp_login_data_INSTALLDATUM_INSTALLZEIT entsprechende Angaben:
Code: Select all
Benutzername: root | Nur für Zugriff über Befehlszeile
mysqladmin | Für Webzugriff
Passwort: geheimesSuperPasswort
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************