KeyHelp Community

Hallo, ich hab da ein kleines problem,
auf dem Server von Ionos (1&1)

Alles hat perfekt geklappt bei der Installation,
aber die Serverdomain will das Certificate nicht verbinden.

s19164601.onlinehome-server.info

Ich hab mir das ganze schon x mal angeschaut ob ich was vergessen habe,
auch die 3 Sachen, wie E-Mail, FTP etc. auf Certificate gestellt.

Trotzdem steht da immer noch das es kein SSL Zertifikat besitzt.

Was mache ich falsch? Hoffe mir kann eventuell einer helfen.

Moin,

schau mal deine Einstellung auf Richtigkeit:

SSL-/TLS-Zertifikate >> Serverdienste absichern

Wenn das hübsch ist, stoß mal den Let´s Encrypt Job an:

Wartungsintervalle >> Wartung von SSL-/TLS-Zertifikaten

Dann trinkst dir entspannt nen Kaffee nur um sicher zu gehen und wenn dein Server dann gute Laune hat, hat es funktioniert.

Wenn nicht, Hostname aka FQDN checken, ggf. Domain Einstellungen beim Domainanbieter checken, das ganze drum herum.

Auch ein Blick in die Logdaten könnte dir und uns weiterhelfen.

Und wenn garnichts geht, IONOS hat doch nen tollen Service der dir angeblich bei allem hilft wenn man der Werbung trauen kann **traumwelt**

Gruß Olli

Alle Schritte schon gestern durch, nichts passiert

Hier mal ein Auszug der Logdatei

Code: Select all

[22-May-2019 18:35:02] DEBUG --> starting ssl certification maintenance
[22-May-2019 18:35:02] DEBUG --> checking (normal) ssl certificates
[22-May-2019 18:35:02] DEBUG --> checking lets encrypt certificates
[22-May-2019 18:35:02] DEBUG --> remove unused accounts / certificates
[22-May-2019 18:35:02] INFO  --> check domain "s19164601.onlinehome-server.info'
[22-May-2019 18:35:02] INFO  --> certificate file does not exist
[22-May-2019 18:35:02] DEBUG --> renew cert
[22-May-2019 18:35:02] DEBUG --> Using certificate authority "https://acme-v01.api.letsencrypt.org".
[22-May-2019 18:35:42] ERROR --> a lets encrypt error occurred: Curl: Could not resolve host: acme-v01.api.letsencrypt.org
[22-May-2019 18:35:42] DEBUG --> finished
[22-May-2019 18:35:43] DEBUG --> send notification to: xxxxxx.de
[22-May-2019 18:35:43] DEBUG --> email sent

[22-May-2019 18:35:42] ERROR --> a lets encrypt error occurred: Curl: Could not resolve host: acme-v01.api.letsencrypt.org

LE Server war nicht erreichbar.

Grad mal angepingt , Server ist online.

Also am besten nochmal versuchen , wenn es wieder fehlschlägt mal auf der shell nen ping acme-v01.api.letsencrypt.org absetzen wenn der auch fehlschlägt gibts irgendwo nen dns verbindungsproblem.

funktioniert auch nicht und nun?
Mir ist gerade aufgefallen das die PHP Interpreter auch nicht geladen werden können,
die News von extern auch nicht.

Was kann das sein? Habe nichts gemacht außer einer Installation

Andyk wrote: ↑Thu 23. May 2019, 12:17 Mir ist gerade aufgefallen das die PHP Interpreter auch nicht geladen werden können

Das sieht nur so aus.
Die werden "on demand" geladen.
Wenn nix los ist legen die sich schlafen und es sieht so aus als ob es nicht laufen würde.

Zeige uns doch mal bitte die Ausgabe von

Code: Select all

# traceroute acme-v01.api.letsencrypt.org

Ich vermute mal fehlerhafter DNS Server in den Interfaces , allerdings spricht dagegen auch wieder das er KH installieren konnte was ja zeigt er konnte zu dem Zeitpunkt noch DNS auflösen ...

Hmm ....

Edit:
Mal ganz doof , Ping mal Google.de und danach 8.8.8.8

Wenn Google nur timeout liefet und die 8.8.8.8 aber nen Ping dann sitzt der DNS quer

Ich habe gerade mal in die Reverse Mapping gesehen, die war fehlerhaft.
Dort stand eine Domain drin die nicht dahin gehörte, ich habe nun die Serveradresse zugewiesen.
Aber ob es das nun löst?

Edit beachte

ich bekomme folgende Fehlermeldung wenn ich das eingebe was Tobi geschrieben hat:

Code: Select all

root@s19164601:~# traceroute acme-v01.api.letsencrypt.org
acme-v01.api.letsencrypt.org: Temporary failure in name resolution
Cannot handle "host" cmdline arg `acme-v01.api.letsencrypt.org' on position 1 (argc 1)

ja ping auf google auch gemacht... ohne Erfolg
ping auf 8.8.8.8 lief mit erfolg durch.

Was heisst DNS hat nen fehler wie du sagst, was muss ich ändern damit es funktionieren kann?

Andyk wrote: ↑Thu 23. May 2019, 19:42 ja ping auf google auch gemacht... ohne Erfolg
ping auf 8.8.8.8 lief mit erfolg durch.

Was heisst DNS hat nen fehler wie du sagst, was muss ich ändern damit es funktionieren kann?

Moin , schau mal in /etc/network/Interfaces bzw. /etc/resolv ob und welche nameserver dort drin stehen.

Ohne Details zum Server ist schwierig zielgerecht zu helfen.

Ich habe zwar keine Server bei 1&1 aber du wirst in deinem Kundenpanel sicherlich Infos zu deiner Server IP und auch den DNS stehen haben wie sie zu sein haben.

Ansonsten wenn gar nichts hilft , nerf den Ionos Support

schließlich werben die so toll damit

BTW:
Unabhängig von deinem kaputten DNS...Der von dir verwendete Hostname für deine Kiste:

Code: Select all

s19164601.onlinehome-server.info

ist nach einem komplett fehlenden Hostnamen die zweitschlechteste Wahl...zumindest, wenn deine Kiste auch als Mailserver fungieren soll.
Server mit solch generischen Hostnamen werden von den meisten Mailservern, mit denen dein Mailserver dann kommunizieren würde, als mögliche Spamquelle angesehen und entsprechend abgewertet.

Ich habe das ganze nun mit einer anständigen TLD Domain installiert.
Das gleiche in Grün...
Kaputter DNS würde heißen das 1 & 1 da irgendwas verwurstelt hat?

Andyk wrote: ↑Mon 27. May 2019, 16:42 Ich habe das ganze nun mit einer anständigen TLD Domain installiert.
Das gleiche in Grün...
Kaputter DNS würde heißen das 1 & 1 da irgendwas verwurstelt hat?

Du oder 1&1 irgendwer wars ^^

KeyHelp Community

SSL will nicht

SSL will nicht

Re: SSL will nicht

Re: SSL will nicht

Re: SSL will nicht

Re: SSL will nicht

Re: SSL will nicht

Re: SSL will nicht

Re: SSL will nicht

Re: SSL will nicht

Re: SSL will nicht

Re: SSL will nicht

Re: SSL will nicht

Re: SSL will nicht

Re: SSL will nicht

Re: SSL will nicht