KeyHelp Community

Moin, liebe Gemeinde!

Ich habe ein Problem mit den selbst signierten Zertifikaten bei Neuinstallation.
Nach den ersten groben Einstellungen und dem Anlegen einiger Benutzer und Domains (abgesichert durch LE) ist plötzlich kein Zugriff mehr auf das UI möglich. Weder mit Chrome noch FF.
Fehler: Datenschutzfehler (net::ERR_CERT_AUTHORITY_INVALID)

Nun meine ich hier iwo gelesen zu haben, dass das LECert für den Host nach einigen Stunden automatisch erstellt wird.
Jetzt ist die Installation schon 18 Stunden alt und es ist immer noch das selbst signierte Zertifikat am Start.
Wie kann ich das LE-Zertifikat für den Host/das UI via Shell erstellen und aktivieren?

Vielen Dank !

-----


Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(z.B. Ja / Nein (Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum))
JA (mehr oder weniger)

Server-Betriebssystem + Version
(z.B. Ubuntu 24.04)
DEBIAN 13.4

Eingesetzte Server-Virtualisierung-Technologie
(z.B. keine, OpenVZ, KVM, XEN, etc.)
PROXMOX VM

KeyHelp-Version + Build-Nummer
(z.B. 26.0 - Build 3582)
25.3 build 3569

Problembeschreibung / Fehlermeldungen
Nach Neuinstallation kein Zugriff auf UI
Fehler: net::ERR_CERT_AUTHORITY_INVALID

Erwartetes Ergebnis
Login Maske

Tatsächliches Ergebnis
Datenschutzfehler (Chrome/FF) - kein Zugriff auf UI

Schritte zur Reproduktion


Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
Die Installation ist nun schon 18 Stunden alt und ein automatisch erstelltes LE-Cert wurde nicht erstellt. Es bleibt beim selbst signierten Zertifikat durch Installation.

.

Hostname?
IP Adresse?

webhost1.teltow-flaeming.it
188.40.185.209

Es könnte daran liegen, dass du auf mehrere DNS Server setzt. Eventuell hatten sich die Zonen noch nicht synchronisiert.

Ich finde aktuell sieht alles gut & richtig aus.

Am besten jetzt in der SSL Verwaltung auf „selbst signiert“ umschalten, 5 Minuten warten, dann wieder auf „LE Zertifikat“ umschalten, wieder fünf Minuten warten und dann sollte es funktionieren.

Hallo Tobi!

Ich danke für Deine Antwort.
Allerdings habe ich durch den Fehler keinen Zugriff mehr suf das UI. Zugriff gesperrt. Gibt's sowas wie einen Workaround? In der Toolbox hsbe ich auch nichts gefunden, was helfen könnte.
Kann ich eine PHP per Shell ausführen um den Fehler zu beheben?

Danke und
Die OMA

Ich kann die login Maske sowohl mit
https://webhost1.teltow-flaeming.it
als auch mit
https://188.40.185.209
aufrufen.

(Mit Zertifikatsfehler natürlich, weil das selbst-signierte zum Einsatz kommt)

Die Ursache:
Was ggf. zum tragen kommt ist das standardmäßig aktivierte HSTS:
Ggf. gab es die URL webhost1.teltow-flaeming.it bereits einmal (mit korrektem SSL-Zertifikat). Diese URL hattest du bereits mit deinem Browser aufgerufen und der Fakt, das die URL einmal mit gültigem Zertifikat aufgerufen wurde blockiert zukünftige unsichere aufrufe (selbst signiertes Zertifikat etc.) - also quasi das Prinzip von HSTS (https://de.wikipedia.org/wiki/HTTP_Stri ... t_Security).

Das Tobi und ich die Seite aufrufen können, liegt daran, das wir noch nie auf der URL mit gültigem Zertifikat waren. Unsere Browser kennen nur die unsichere Version mit selbst-signiertem-Zertifikat.

Was kannst du tun:
- Entweder loggst du dich über die IP ein: https://188.40.185.209
- Oder du leerst deinen Browsercache und solltest danach wieder über https://webhost1.teltow-flaeming.it in dein KeyHelp kommen.
- Du nutzt einen anderen Browser mit jungfräulichem Cache was den Domainnamen angeht.

Anschließend kannst du in den Logs untersuchen, warum das Let's Encrypt Zertifikat nicht ausgestellt werden konnte und erneut das Ausstellen des Let's Encrypt Zertifikats triggern.

Hallo, Alexander!

You made my day. Vielen Dank!
Die Seite über die IP aufzurufen, hätte mir ja eigentlich auch einfallen können!
Jetzt ist alles gut.

Danke nochmals an alle Beteiligten.