KeyHelp Community

Hallo ,

habe ein Frisches System ohne Fehler erfolgreich Installiert.

Nun wenn ich die Oberfläche aufrufen möchte bekomme ich folgende Meldung.

Diese Verbindung ist nicht sicher

Der Inhaber von root10.meinserver.de hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.

Auf anderen Systemen habe ich dieses Proplem nicht.

Kann mir dort dringend jemand weiter helfen ?

Ich erhalte nun folgende Mail .

An error occurred while updating Let's Encrypt certificates.

The following domains are affected:

Domain: root10.meinserver.de
Error: Could not register account. Response: {"type":"urn:acme:error:malformed","detail":"Provided agreement URL [https:\/\/letsencrypt.org\/documents\/LE-SA-v1.1.1-August-1-2016.pdf] does not match current agreement URL [https:\/\/letsencrypt.org\/documents\/LE-SA-v1.2-November-15-2017.pdf]","status":400}

Hallo,

anscheinend hat die Lets Encrypt CA heute ihre Teilnahmevereinbarung aktualisiert.

Bis im nächsten KeyHelp-Update dann die Standard-Teilnahmevereinbarung aktualisiert werden kann, müsste man nun unter "Panel-Einstellungen > Let's Ecnrypt" im Feld "Let's Encrypt Teilnahmevereinbarung" den folgenden Link eintragen.
Anschließend noch einmal die betroffene Domain zum Bearbeiten öffnen, und Speichern klicken, das triggert ein Neu-Schreiben der Config.

Hallo ,

danke für die Info .

habe ich gemacht es betrifft ja die Server Domain schon . Auch nach der Änderung immer noch das selbe Problem .

LG

OK nach einen Reboot des Servers hat es geklappt.

Danke

Wenn es sich um die Serverdomain handelt (und keine normale Domain) funktioniert das entweder:

- über den Menüpunkt SSL-Zertifikate "Zertifikat für Serverdienste festlegen" -> dort Lets Encrypt auswählen (wenn nicht bereits getan) und speichern drücken.

- oder indem man unter Panel-Aufgaben-Intervalle beim Job "Wartung von SSL-Zertifikaten" - "Aufgabe jetzt starten" anklickt.

Kleine Zusatzinfo:

In der kommenden Version muss unter Panel-Einstellungen nicht mehr die URL zu den Nutzungsbedingungen der Lets Encrypt CA angegeben werden. KeyHelp bezieht die aktuell gültige URL künftig automatisch.

Da muss ich jetzt mal nachfragen.
Muss jeder diese Teilnahme Vereinbarung aktualisieren?

Theoretisch ja ... möchte aber nichts falsches sagen .

LG

Nur wenn du aus Sicht von Let's Encrypt ein neuer Account erstellst wird:

Das heißt wenn Benutzer A bereits ein Let's Encrypt Zertifikat für eine seiner Domains besitzt und nun ein weiteres Zertifikat für eine weitere Domain beantragt bzw. ein aktuell gültiges Zertifikat verlängert wird, dann läuft alles wie gewohnt weiter ohne das man die URL aktualisieren muss.

Wenn jedoch Benutzer B das erste Mal ein Let's Encrypt Zertifikat beantragt und dieser vorher noch nie ein Zertifikat besessen hat, dann würde es ohne aktuelle URL fehlschlagen.

Es schlägt auch fehl, wenn der Server frisch installiert wurde und man für das Panel ein Let's Encrypt Zertifikat holen möchte.

---

KeyHelp 17.2.1 folgt anfang kommende Woche und holt sich die Teilnahmebedigung fortan automatisch.

Danke für die Klarstellung.

Ich sollte dann mal langsam ein Update auf die neueste Version machen...

Hallo zusammen.

Wenn ich über den Menüpunkt SSL-Zertifikate "Zertifikat für Serverdienste festlegen" -> dort Lets Encrypt auswählen werden zwar die Zertifikate geholt und installiert (zu sehen in den Logs) aber nicht benutzt. Es werden weiterhin die Zertifikate von KH verwendet. Woran kann das liegen? Oder dauert es einfach eine gewisse Zeit bis die Änderung aktiv ist?

Vielen Dank und Grüße