SSL lässt sich nicht installieren ... › Serverdienste und Dateifreigaben im Netzwerk › Fortgeschrittene Themen › Forum › staging.inyokaproject.org

SSL lässt sich nicht installieren ...

« Vorherige12 Nächste »

Status: Gelöst | Ubuntu-Version: Ubuntu 22.04 (Jammy Jellyfish)
Antworten |

tomovic Anmeldungsdatum: 25. August 2013 Beiträge: 238	Zitieren 27. November 2023 11:45 (zuletzt bearbeitet: 28. November 2023 12:29) Guten Tag, gerade bekommen ich die einfachsten Dinge nicht hin. Habe gestern das SSL Zertifikat bei meinem Kunden installiert. Nach 10 min lief alles. Bei meinem Ubuntu Server lief nicht alles reibungslos ab. Genau gleicher Vorgang. Sobald ich auf meine Homepages gehe, bekomme ich kein Schloss. Aber im Zertifikat gesteht drin, gültig ab 27.11.2023 .. Let's Encrypt root@tomycat:/home/tomycat# apt install snapd Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut. Statusinformationen werden eingelesen.... Fertig snapd ist schon die neueste Version (2.58+20.04.1). 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 100 nicht aktualisiert. root@tomycat:/home/tomycat# snap install hello-world hello-world 6.4 from Canonical✓ installed root@tomycat:/home/tomycat# hello-world Hello World! root@tomycat:/home/tomycat# snap install --classic certbot certbot 2.7.4 from Certbot Project (certbot-eff✓) installed root@tomycat:/home/tomycat# ln -s /snap/bin/certbot /usr/bin/certbot root@tomycat:/home/tomycat# certbot --apache Saving debug log to /var/log/letsencrypt/letsencrypt.log Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): ********* - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf. You must agree in order to register with the ACME server. Do you agree? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing, once your first certificate is successfully issued, to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Account registered. Which names would you like to activate HTTPS for? We recommend selecting either all domains, or all domains in a VirtualHost/server block. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: ******* 2: www.******* 3: gehackter-server.de 4: www.gehackter-server.de - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate numbers separated by commas and/or spaces, or leave input blank to select all options shown (Enter 'c' to cancel): 3 Requesting a certificate for gehackter-server.de Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/gehackter-server.de/fullchain.pem Key is saved at: /etc/letsencrypt/live/gehackter-server.de/privkey.pem This certificate expires on 2024-02-25. These files will be updated when the certificate renews. Certbot has set up a scheduled task to automatically renew this certificate in the background. Deploying certificate Successfully deployed certificate for gehackter-server.de to /etc/apache2/sites-available/gehackterserver-le-ssl.conf Congratulations! You have successfully enabled HTTPS on https://gehackter-server.de We were unable to subscribe you the EFF mailing list because your e-mail address appears to be invalid. You can try again later by visiting https://act.eff.org. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - root@tomycat:/home/tomycat# root@tomycat:/home/tomycat# root@tomycat:/home/tomycat# certbot --apache Saving debug log to /var/log/letsencrypt/letsencrypt.log Which names would you like to activate HTTPS for? We recommend selecting either all domains, or all domains in a VirtualHost/server block. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: ******** 2: www.******** 3: gehackter-server.de 4: www.gehackter-server.de - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate numbers separated by commas and/or spaces, or leave input blank to select all options shown (Enter 'c' to cancel): 4 Requesting a certificate for www.gehackter-server.de Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/www.gehackter-server.de/fullchain.pem Key is saved at: /etc/letsencrypt/live/www.gehackter-server.de/privkey.pem This certificate expires on 2024-02-25. These files will be updated when the certificate renews. Certbot has set up a scheduled task to automatically renew this certificate in the background. Deploying certificate Successfully deployed certificate for www.gehackter-server.de to /etc/apache2/sites-enabled/gehackterserver-le-ssl.conf Congratulations! You have successfully enabled HTTPS on https://www.gehackter-server.de - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - root@tomycat:/home/tomycat# certbot renew --dry-run Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Processing /etc/letsencrypt/renewal/gehackter-server.de.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Account registered. Simulating renewal of an existing certificate for gehackter-server.de - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Processing /etc/letsencrypt/renewal/www.gehackter-server.de.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Simulating renewal of an existing certificate for www.gehackter-server.de - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations, all simulated renewals succeeded: /etc/letsencrypt/live/gehackter-server.de/fullchain.pem (success) /etc/letsencrypt/live/www.gehackter-server.de/fullchain.pem (success) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - root@tomycat:/home/tomycat# Bearbeitet von Thomas_Do: Tippfehler im Titel korrigiert. Bearbeitet von Thomas_Do: Forensyntax korrigiert.
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18245	Zitieren 27. November 2023 11:54 Guten Tag, gerade bekommen ich die einfachsten Dinge nicht hin. Das war schon öfter mal so. Habe gestern das SSL Zertifikat bei meinem Kunden installiert. Nach 10 min lief alles. Ach du liebe Güte. Bei meinem Ubuntu Server lief nicht alles reibungslos ab. Genau gleicher Vorgang. Komisch. Sobald ich auf meine Homepages gehe, bekomme ich kein Schloss Ein Schloss bekommst du beim Schlosser - oder beim Schlüsseldienst. Gehst du denn per https auf die Website?
tomovic (Themenstarter) Anmeldungsdatum: 25. August 2013 Beiträge: 238	Zitieren 27. November 2023 12:02 ja.
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18245	Zitieren 27. November 2023 12:12 Und was ist dann genau das Problem?
tomovic (Themenstarter) Anmeldungsdatum: 25. August 2013 Beiträge: 238	Zitieren 27. November 2023 12:24 Schloss mit Ausrufezeichen unter Firefox. NICHT SICHER unter Edge.
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18245	Zitieren 27. November 2023 12:27 Und was ist da genau die Meldung? Ist das das von dir eingerichtete Zertifikat?
tomovic (Themenstarter) Anmeldungsdatum: 25. August 2013 Beiträge: 238	Zitieren 27. November 2023 12:34 Es kommt keine Meldung, zumindest bei mir. Es kommt...siehe wie geschrieben ?! Das Zertifikat wurde mit Let's Encrypt erstellt. die HP –→ gehackter-server.de
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18245	Zitieren 27. November 2023 12:41 gehackter-server.de –> der Name ist im Zertifikat halt nicht drin und deswegen gibt es damit Probleme. Zudem leitest du von www. auf diese Seite um, daher geht es auch nicht mit www. am Anfang.
tomovic (Themenstarter) Anmeldungsdatum: 25. August 2013 Beiträge: 238	Zitieren 27. November 2023 17:21 Danke, stehe gerade auf dem Schlauch, in welche Apache conf Datei finde ich die weiterleitung?
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18245	Zitieren 27. November 2023 17:24 Greppe halt mal auf Redirect im ganzen Verzeichnis. -r könnte hilfreich sein.
tomovic (Themenstarter) Anmeldungsdatum: 25. August 2013 Beiträge: 238	Zitieren 28. November 2023 11:32 DJKUhpisse schrieb: Greppe halt mal auf Redirect im ganzen Verzeichnis. -r könnte hilfreich sein. ???
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18245	Zitieren 28. November 2023 11:37 (zuletzt bearbeitet: 28. November 2023 11:37) grep -r -i redir /etc/apache
tomovic (Themenstarter) Anmeldungsdatum: 25. August 2013 Beiträge: 238	Zitieren 28. November 2023 11:43 root@tomycat:/# grep -r -i redir /etc/apache2 /etc/apache2/mods-available/setenvif.conf: # The following directive disables redirects on non-GET requests for /etc/apache2/mods-available/setenvif.conf: # redirects for folders with DAV methods. /etc/apache2/mods-available/setenvif.conf: BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully /etc/apache2/mods-available/setenvif.conf: BrowserMatch "MS FrontPage" redirect-carefully /etc/apache2/mods-available/setenvif.conf: BrowserMatch "^WebDrive" redirect-carefully /etc/apache2/mods-available/setenvif.conf: BrowserMatch "^WebDAVFS/1.[012]" redirect-carefully /etc/apache2/mods-available/setenvif.conf: BrowserMatch "^gnome-vfs/1.0" redirect-carefully /etc/apache2/mods-available/setenvif.conf: BrowserMatch "^gvfs/1" redirect-carefully /etc/apache2/mods-available/setenvif.conf: BrowserMatch "^XML Spy" redirect-carefully /etc/apache2/mods-available/setenvif.conf: BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully /etc/apache2/mods-available/setenvif.conf: BrowserMatch " Konqueror/4" redirect-carefully /etc/apache2/sites-available/gehackterserver.conf:#Redirect permanent / https://gehackter-server.de /etc/apache2/sites-available/000-default.conf: # redirection URLs. In the context of virtual hosts, the ServerName /etc/apache2/sites-available/gehackterserver.conf~:#Redirect permanent / https://gehackter-server.de /etc/apache2/sites-available/gehackterserver-le-ssl.conf:#Redirect permanent / https://www.gehackter-server.de /etc/apache2/conf-available/localized-error-pages.conf:# 2) local redirects /etc/apache2/conf-available/localized-error-pages.conf:# 3) external redirects /etc/apache2/conf-available/localized-error-pages.conf:# We use Alias to redirect any /error/HTTP_<error>.html.var response to /etc/apache2/sites-enabled/gehackterserver-le-ssl.conf~:#Redirect permanent / https://www.gehackter-server.de root@tomycat:/#
tomovic (Themenstarter) Anmeldungsdatum: 25. August 2013 Beiträge: 238	Zitieren 28. November 2023 11:57 Also, ich habe in Wordpress den Einhänungspunkt auf www geändert. Jetzt habe ich mein SChloss. Neues Problem: Chrome läd keine Bilder, In Firefox werden die Bilder geladen ?! Idee?
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18245	Zitieren 28. November 2023 12:12 Gemischte Inhalte? Was sagt das Log?

« Vorherige12 Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »