Page 1 of 1
Zertifikate
Posted: Wed 11. Jun 2025, 13:27
by NicoMSH
Hallo, ich würde gern wissen wie keyhelp Zertifikate für domains mit LetsEncrypt erstellt. Über certbot anscheinend nicht, denn das ist auf meinem system nicht installiert. Wollte zertifikate entfernen weil ich auf einen neuen Server umgestiegen bin mit anderer IP aber gleichen domain. Nun meckert LetsEncrypt rum, das es Zertifikate für diese Domain schon vorhanden sind, aber eben unter einer andern IP -.- er möchte keine neuen Zertifikate für die neue IP erstellen
Re: Zertifikate
Posted: Wed 11. Jun 2025, 13:38
by Alexander
Mit KeyHelp kommuniziere ich direkt mit der Let's Encrypt CA. Da läuft also keine andere Software wie certbot oder dergleichen, sondern nur mein Code.
er möchte keine neuen Zertifikate für die neue IP erstellen
Das scheint neu zu sein?! Hast du noch Zugriff auf die alten Zertifikate? Die könntest du zum Beispiel einfach auf den neuen Server übertragen. Sie liegen im Ordner /etc/ssl/keyhelp/letsencrypt/.
Re: Zertifikate
Posted: Wed 11. Jun 2025, 13:46
by NicoMSH
oh das werde ich später versuchen bzw morgen, da ich gerade auf Arbeit sitze und hier keine Möglichkeiten habe ausser auf das webinterface zuzugreifen. Ich melde mich dann nochmal.
Re: Zertifikate
Posted: Wed 11. Jun 2025, 14:30
by NicoMSH
Alexander wrote: ↑Wed 11. Jun 2025, 13:38
Mit KeyHelp kommuniziere ich direkt mit der Let's Encrypt CA. Da läuft also keine andere Software wie certbot oder dergleichen, sondern nur mein Code.
er möchte keine neuen Zertifikate für die neue IP erstellen
Das scheint neu zu sein?! Hast du noch Zugriff auf die alten Zertifikate? Die könntest du zum Beispiel einfach auf den neuen Server übertragen. Sie liegen im Ordner /etc/ssl/keyhelp/letsencrypt/.
Hat sich erledigt. Das Problem war das die Domain auf beide IP`s (alte und neue) aufgelöst wurde. Habe den alten DNS Record A der alten IP vom Hoster entfernen lassen und es hat funktioniert.
Re: Zertifikate
Posted: Wed 11. Jun 2025, 14:36
by mhagge
Sicher, dass das der Serverwechsel die Ursache ist?
Ich meine, dass eine Domain mal eine neue IP-Adresse bekommt, ist ja nun nicht so ungewöhnlich, das kann ich mir eigentlich nicht so recht vorstellen, dass da LetsEncrypt eine Sperre einbauen sollte (mal weiter gedacht: dann würde unter Umständen ja jeder Providerwechsel einer Domain ein Problem werden, wenn Provider Alt und Neu LetsEncrypt verwenden).
Kann ich auch aus eigener Ansicht nicht bestätigen - ich habe hier gerade einen Server aufgelöst und auf verschiedenste Server verteilt. Die Domains hatten vorher und auch nachher (neu erstellte) LetsEncrypt-SSL-Zertifikate - gab nirgendwo ein Problem (den letzten Umzug habe ich heute vormittag erst gemacht.
Re: Zertifikate
Posted: Wed 11. Jun 2025, 14:40
by NicoMSH
mhagge wrote: ↑Wed 11. Jun 2025, 14:36
Sicher, dass das der Serverwechsel die Ursache ist?
Ich meine, dass eine Domain mal eine neue IP-Adresse bekommt, ist ja nun nicht so ungewöhnlich, das kann ich mir eigentlich nicht so recht vorstellen, dass da LetsEncrypt eine Sperre einbauen sollte (mal weiter gedacht: dann würde unter Umständen ja jeder Providerwechsel einer Domain ein Problem werden, wenn Provider Alt und Neu LetsEncrypt verwenden).
Kann ich auch aus eigener Ansicht nicht bestätigen - ich habe hier gerade einen Server aufgelöst und auf verschiedenste Server verteilt. Die Domains hatten vorher und auch nachher (neu erstellte) LetsEncrypt-SSL-Zertifikate - gab nirgendwo ein Problem (den letzten Umzug habe ich heute vormittag erst gemacht.
Die Ursache dafür ist über Deinem Post
es lag an der Auflösung der Domain an 2 IP`s.
Re: Zertifikate
Posted: Wed 11. Jun 2025, 14:43
by mhagge
Yup, ich habe zu lange zum Schreiben gebraucht (wurde unterbrochen)