horald
Anmeldungsdatum: 6. Januar 2011
Beiträge: 240
Wohnort: Köln
|
Hallo Leute, ich versuche auf meinem vServer ein openSSL-Zertifikat zu installieren. Dabei habe ich mich an folgendem Wiki gehalten: Howto/getssl Leider bekomme ich bei dem Versuch folgenden Befehl auszuführen eine Fehlermeldung: getssl -f example.com Die Fehlermeldung lautet: getssl: example.com - certificate obtained but certificate on server is different from the new certificate | - Server version: Apache/2.4.10 (Debian)
- getssl ver. 2.10
|
Kann mir jemand einen Tipp geben wie ich den Fehler beheben kann. Vielen Dank. Viele Grüße Horst Meyer
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Das ist kein Fehler, sondern ein Hinweis. Das Zertifikat wurde korrekt ausgestellt, ist aber noch nicht im Webserver hinterlegt. Das Zertifikat und den Key findest du im getssl Verzeichnis, bzw. im Unterverzeichnis für die Domain.
|
horald
(Themenstarter)
Anmeldungsdatum: 6. Januar 2011
Beiträge: 240
Wohnort: Köln
|
Hallo misterunknown, danke für den Hinweis. Wie kann ich denn Zertifikat und Key auf dem Webserver hinterlegen? Muss ich dies in ein bestimmtes Verzeichnis kopieren oder kann ich dies in der getssl- oder apache- Konfiguration irgendwo eintragen.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
horald schrieb: Wie kann ich denn Zertifikat und Key auf dem Webserver hinterlegen? Muss ich dies in ein bestimmtes Verzeichnis kopieren oder kann ich dies in der getssl- oder apache- Konfiguration irgendwo eintragen.
Wo die Zertifikate liegen ist eigentlich egal, ich lege sie immer in /etc/apache2/ssl.crt/domain.tld.crt und /etc/apache2/ssl.key/domain.tld.key ab. Anschließend musst du die Zertifkate im Apache hinterlegen.
|
horald
(Themenstarter)
Anmeldungsdatum: 6. Januar 2011
Beiträge: 240
Wohnort: Köln
|
Hallo misterunknown, danke für den Tipp. Ich habe versucht mich an die Anweisung von Apache/mod ssl zu halten.
Bei configtest bekomme ich auch "Syntax OK". Dann habe ich nochmal getssl aufgerufen und bekomme eine neue Fehlermeldung: | getssl -f example.com
reloading SSL services
Job for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details.
getssl: error running service apache2 reload
|
Dann habe ich mir die Fehlermeldungen ausgeben lassen:
1
2
3
4
5
6
7
8
9
10
11
12 | systemctl status apache2.service
● apache2.service - LSB: Apache2 web server
Loaded: loaded (/etc/init.d/apache2)
Drop-In: /lib/systemd/system/apache2.service.d
└─forking.conf
Active: inactive (dead) since Di 2018-05-29 08:16:25 CEST; 1min 37s ago
Process: 6807 ExecStop=/etc/init.d/apache2 stop (code=exited, status=0/SUCCESS)
Process: 6790 ExecReload=/etc/init.d/apache2 reload (code=exited, status=0/SUCCESS)
Process: 6703 ExecStart=/etc/init.d/apache2 start (code=exited, status=0/SUCCESS)
Mai 29 08:16:25 vServer apache2[6807]: Stopping web server: apache2.
Mai 29 08:17:04 vServer systemd[1]: Unit apache2.service cannot be reloaded because it is inactive.
|
und | journalctl -xn
-- Logs begin at So 2018-05-27 23:01:00 CEST, end at Di 2018-05-29 08:26:15 CEST. --
Mai 29 08:26:09 vServer sshd[7392]: pam_unix(sshd:auth): check pass; user unknown
Mai 29 08:26:09 vServer sshd[7392]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0
|
Und was nun? Viele Grüße Horst
|
TheDarkRose
Anmeldungsdatum: 28. Juli 2010
Beiträge: 3459
|
Steht doch da, läuft nicht, also zuerst mal starten. Daher schlägt halt ein reload fehl
|
horald
(Themenstarter)
Anmeldungsdatum: 6. Januar 2011
Beiträge: 240
Wohnort: Köln
|
Tolle Antwort 👿 Und warum läuft er nicht?? Natürlich hatte ich einen Neustart gemacht. Wie finde ich den Fehler? Warum läuft er nicht? Wäre nett wenn ich eine etwas hilfreichere Antwort bekäme...
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
horald schrieb: Tolle Antwort 👿 Und warum läuft er nicht??
Schau in die Logfiles, ob dort etwas mehr vermerkt ist. Was sagt Dir ein
apache2ctl -t
sudo systemctl start apache2.service
|
horald
(Themenstarter)
Anmeldungsdatum: 6. Januar 2011
Beiträge: 240
Wohnort: Köln
|
Hallo Leute, nach einwenig rumprobieren habe ich den apache-Server wieder ans Laufen gebracht. Wahrscheinlich war ein Pfad falsch angegeben. Und getssl ist auch erfolgreich durchgelaufen. Hier die letzten drei Zeilen: | getssl -f example.com
reloading SSL services
example.com - certificate installed OK on server
certificate obtained for example.com
|
Habe den Server natürlich nochmal "restartet". Aber wenn ich die Seite aufrufe, sehe ich immer noch ein durchgestrichenes Schloß. Was ist denn jetzt noch falsch? Kennt sich denn keiner damit aus? Danke für einen hilfreichen Tipp.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Du hast in der domainspezifischen getssl-Konfiguration eventuell noch das Staging-API von letsencrypt hinterlegt. Das müsstest du noch umstellen, jetzt da alles geht.
|
horald
(Themenstarter)
Anmeldungsdatum: 6. Januar 2011
Beiträge: 240
Wohnort: Köln
|
Hallo misterunknown, danke für den Tipp. Nur wie mache ich das? Gibt es irgendwo ein Beispiel?
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
horald schrieb: danke für den Tipp. Nur wie mache ich das? Gibt es irgendwo ein Beispiel?
Steht eigentlich alles da:
| # Uncomment and modify any variables you need
# see https://github.com/srvrco/getssl/wiki/Config-variables for details
#
# The staging server is best for testing
#CA="https://acme-staging.api.letsencrypt.org"
# This server issues full certificates, however has rate limits
CA="https://acme-v01.api.letsencrypt.org"
|
|
horald
(Themenstarter)
Anmeldungsdatum: 6. Januar 2011
Beiträge: 240
Wohnort: Köln
|
Hallo misterunknown, habe ich mir fast schon gedacht. Die Frage ist, muss ich getssl nochmal laufen lassen oder reicht ein Neustart des apache-Servers?
|
horald
(Themenstarter)
Anmeldungsdatum: 6. Januar 2011
Beiträge: 240
Wohnort: Köln
|
Hallo misterunknown, sorry, hat nicht geklappt. Ich habe die Änderungen in der getssl.cfg vorgenommen, getssl nochmal aufgerufen und ein restart von apache2 durchgeführt. Aber beim Refresh der Website habe ich immer noch ein durchgestrichenes Schloss, schnief...
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Es gibt eine globale Konfiguration und eine domainspezifische. Überschreibt die domainspezifische eventuell den Parameter? Was ist denn der genaue Fehler, wenn du die Seite aufrufst?
|