Page 1 of 1
Zertifikat-Fehler bei Server-Diensten - Debian 10
Posted: Tue 13. Aug 2019, 20:10
by YPW-SupDeb
Hallo,
ich habe testweise auf einem neuen Server KeyHelp auf Debian 10 installiert. Alles scheint bisher zu funktionieren, außer das Erstellen von Let's Encrypt-Zertifikaten für die Server-Dienste.
Ich bekomme folgende Fehlermeldung, nachdem ich in den "SSL/TLS-Zertifikate"-Einstellungen ausgewählt habe, dass ich gerne Zertifikate von Let's Encrypt für die Serverdienste haben möchte:
Vielleicht hat jemand eine Idee woran es liegen könnte.
Re: Zertifikat-Fehler bei Server-Diensten - Debian 10
Posted: Tue 13. Aug 2019, 20:12
by stfn116
bitte noch errorlog posten.
Re: Zertifikat-Fehler bei Server-Diensten - Debian 10
Posted: Tue 13. Aug 2019, 20:23
by YPW-SupDeb
Code: Select all
[Tue Aug 13 20:19:04.534332 2019] [mpm_worker:notice] [pid 694:tid 140419792524416] AH00297: SIGUSR1 received. Doing graceful restart
[Tue Aug 13 20:19:06.313131 2019] [ssl:warn] [pid 694:tid 140419792524416] AH01909: webmail:443:0 server certificate does NOT include an ID which matches the server name
[Tue Aug 13 20:19:06.322248 2019] [mpm_worker:notice] [pid 694:tid 140419792524416] AH00292: Apache/2.4.38 (Debian) mod_fcgid/2.3.9 OpenSSL/1.1.1c configured -- resuming normal operations
[Tue Aug 13 20:19:06.322280 2019] [core:notice] [pid 694:tid 140419792524416] AH00094: Command line: '/usr/sbin/apache2'
Re: Zertifikat-Fehler bei Server-Diensten - Debian 10
Posted: Wed 14. Aug 2019, 09:12
by Alexander
Hallo,
deine Server-Domain löst korrekt auf?
Ich vermute, aufgrund vom DNS-Caching, das die Domain noch nicht überall korrekt auflöst. Versuche es einfach nach 24h noch einmal.
Zur Sicherheit kannst du nochmal den Log posten, dann wissen wir es ganz genau.
Code: Select all
/var/log/keyhelp/cronjob/ssl-maintenance.log
Re: Zertifikat-Fehler bei Server-Diensten - Debian 10
Posted: Wed 14. Aug 2019, 11:46
by YPW-SupDeb
Hallo Alexander,
ja, die Domain sollte korrekt auflösen. Ich habe auf der Domain KeyHelp mit Debian 9 laufen gehabt und alles hat funktioniert. Mit Debian 10 und KeyHelp habe ich jetzt diesen Fehler erhalten.
Den Log reiche ich die Tage nach und melde mich nächste Woche nochmal, sollte das Problem dann gelöst sein.
Re: Zertifikat-Fehler bei Server-Diensten - Debian 10 [GELÖST]
Posted: Mon 19. Aug 2019, 07:28
by YPW-SupDeb
Hallo,
das Problem ist mittlerweile gelöst. Ich habe für mein KeyHelp-Panel zu viele Let's Encrypt-Zertifikate angefragt, weshalb ich folgende Fehlermeldung bekommen habe (/var/log/keyhelp/cronjob/ssl-maintenance.log):
Code: Select all
[17-Aug-2019 00:00:13] ERROR --> a lets encrypt error occurred: Invalid HTTP code "429" as response to CSR. Response: {"type":"urn:acme:error:rateLimited","detail":"Error creating new cert :: too many certificates already issued for exact set of domains: yourserver.domain.tld: see https:\/\/letsencrypt.org\/docs\/rate-limits\/","status":429}
Anfang dieser Woche konnte ich wieder Zertifikate für mein Panel ausstellen lassen, da das Limit wöchentlich zurückgesetzt wird (siehe:
https://letsencrypt.org/docs/rate-limits/).