SSL Zertifikate und Keyhelp Hostname-Wechsel
Posted: Thu 24. Aug 2017, 23:22
Hallo,
ich habe auf zwei frisch aufgesetzten Keyhelp-Installationen folgenden Fehler entdeckt: Ändert man unter Server-Einstellungen den Hostnamen für das Keyhelp von kmXXXXX.keymachine.de auf meinedomain.de, bleiben die Lets Encrypt Zertifikate weiterhin ausgestellt auf kmXXXXX.keymachine.de.
Nach etwas Recherche ergab sich:
1. Ich musste zusätzlich unter Panel-Aufgaben-Intervalle den Job "Wartung von SSL-Zertifikaten" von Hand anstoßen.
2. Damit wurden dann unter /etc/ssl/keyhelp/letsencrypt/keyhelp/meinedomain.de/ die korrekten Zertifikate erstellt.
3. Allerdings zeigten die Symlinks unter /etc/ssl/keyhelp/ (ftp-.ca-cert usw.) immer noch auf die (jetzt nicht mehr existierenden) Zertifikate unter /etc/ssl/keyhelp/letsencrypt/keyhelp/kmXXXXX.keymachine.de/
4. Ich habe die Symlinks von Hand angepasst, so dass diese auf /etc/ssl/keyhelp/letsencrypt/keyhelp/meinedomain.de/ zeigten und unter Server-Dienst-Verwaltung die betroffenen Dienste neu gestartet. Nun lieferte ein Aufruf von https://meinedomain.de auch das richtige Zertifikat.
Viele Grüße,
Lars
ich habe auf zwei frisch aufgesetzten Keyhelp-Installationen folgenden Fehler entdeckt: Ändert man unter Server-Einstellungen den Hostnamen für das Keyhelp von kmXXXXX.keymachine.de auf meinedomain.de, bleiben die Lets Encrypt Zertifikate weiterhin ausgestellt auf kmXXXXX.keymachine.de.
Nach etwas Recherche ergab sich:
1. Ich musste zusätzlich unter Panel-Aufgaben-Intervalle den Job "Wartung von SSL-Zertifikaten" von Hand anstoßen.
2. Damit wurden dann unter /etc/ssl/keyhelp/letsencrypt/keyhelp/meinedomain.de/ die korrekten Zertifikate erstellt.
3. Allerdings zeigten die Symlinks unter /etc/ssl/keyhelp/ (ftp-.ca-cert usw.) immer noch auf die (jetzt nicht mehr existierenden) Zertifikate unter /etc/ssl/keyhelp/letsencrypt/keyhelp/kmXXXXX.keymachine.de/
4. Ich habe die Symlinks von Hand angepasst, so dass diese auf /etc/ssl/keyhelp/letsencrypt/keyhelp/meinedomain.de/ zeigten und unter Server-Dienst-Verwaltung die betroffenen Dienste neu gestartet. Nun lieferte ein Aufruf von https://meinedomain.de auch das richtige Zertifikat.
Viele Grüße,
Lars
.