• If you need help or want to discuss things, you now can also join us on our Discord Server!

SSL-Zertifikat geht nicht

Keyinator_

Donor
is awesome!
#1
Bin der Anleitung gefolgt: https://wiki.sinusbot.com/en:guides:installation:reverse-proxy:apache2

Aber danach kann ich apache2 nicht neu starten und der Server lehnt die Verbindung auf der Hauptseite ab.

Servername war bei mir, was ich auch bei der DNS-Verwaltung als als Namen eingegeben habe
Bei den Zertifikatsdateien habe ich aber keine ".pem", sondern .crt und .key . Kann das das Problem sein?

(Wäre extrem dankbar, wenn mir einer auf TS hilft, falls er Zeit hat (TS-Adresse: Key))
 

mxschmitt

Thinking about drinking protein shakes
Staff member
V.I.P.
is awesome!
Contributor
Insider
#2
Zeige uns doch Mal dein config und deinen log vom Apache
 

Keyinator_

Donor
is awesome!
#4
Code:
<VirtualHost *:80>
    ServerName tsbot.keyinator.net
    
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    RewriteEngine on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

</VirtualHost>

<VirtualHost *:443>
    ServerName tsbot.keyinator.net
    
    SSLEngine On
    SSLCertificateFile    /etc/ssl/keyinator.net/keyinator.net.crt
    SSLCertificateKeyFile /etc/ssl/keyinator.net/keyinator.net.key
    SSLCertificateChainFile /etc/ssl/keyinator.net/keyinator.net.crt
    
    ProxyPass / http://127.0.0.1:8087/
    ProxyPassReverse / http://127.0.0.1:8087/
    
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>
 

Keyinator_

Donor
is awesome!
#13
Mit Certbot/Letsencrypt soll's auch gehen,muss ich mich mal schlau machen :confused:
Mit Certbot hab ichs auch gemacht. Ganz nach der Webseite. Geht sehr einfach. Hab mir keine WIldcard, sondern einzelne Zertifikate für Subdomains gemacht.
Auf der Seite gibt es nach der Installation einen Befehl. Dann musst du diesen nur eingeben und dannach den Website-Namen. Dannach hast du das Zertifikat und kannst es benutzen.

(Wenn du willst, kann ich versuchen, dir zu helfen)
 
#15
Mit Certbot hab ichs auch gemacht. Ganz nach der Webseite. Geht sehr einfach. Hab mir keine WIldcard, sondern einzelne Zertifikate für Subdomains gemacht.
Auf der Seite gibt es nach der Installation einen Befehl. Dann musst du diesen nur eingeben und dannach den Website-Namen. Dannach hast du das Zertifikat und kannst es benutzen.

(Wenn du willst, kann ich versuchen, dir zu helfen)
Haste nen Link,wenn ich es nicht hinbekomme melde ich mich bei Dir und Danke für das Angebot ;)
 

Keyinator_

Donor
is awesome!
#16
Haste nen Link,wenn ich es nicht hinbekomme melde ich mich bei Dir und Danke für das Angebot ;)
Hier beides ausgewählt: https://certbot.eff.org/lets-encrypt/debianstretch-apache.
Installiert (apt-get install python-certbot-apache -t stretch-backports)
Dann: certbot certonly --authenticator standalone --pre-hook "apachectl -k stop" --post-hook "apachectl -k start"
Dann die nötigen Infos angeben.
---
Für eine Wildcard:
Code:
[email protected]:~$ wget https://dl.eff.org/certbot-auto
[email protected]:~$ chmod a+x ./certbot-auto
[email protected]:~$ ./certbot-auto --help
(Bei dem nächsten Schritt musst du "txt" Einträge bei deiner Domain benutzen (Die kriegst du während des unteren Prozesses).
Und die würde ich dann damit testen: https://mxtoolbox.com/TXTLookup.aspx )

./certbot-auto certonly --manual -d *.EXAMPLE.COM -d EXAMPLE.COM --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
↑ Hier "EXAMPLE.COM" durch deinen Domain-Namen ersetzen"

https://certbot.eff.org/
https://certbot.eff.org/docs/install.html
 
Last edited:
#18
@Keyinator_

Hat super geklappt,allerdings musste ich in der config.ini SSL deaktivieren da sonst der
Bot nicht startet und meldet das er keine Rechte hat das Zertifikat zu laden :(

Domain is aber erreichbar und SSL funzt auch,Danke Dir ;)
 

Similar threads