• TeamSpeak has reported a vulnerability in it's client that can potentially lead to RCE. A new version has been released that fixes it. So please update the client in your bot installation as soon as possible as well. Click here for more information.
  • If you need help or want to discuss things, you now can also join us on our Discord Server!

SSL-Zertifikat geht nicht

Keyinator_

Donor
is awesome!
Bin der Anleitung gefolgt: https://wiki.sinusbot.com/en:guides:installation:reverse-proxy:apache2

Aber danach kann ich apache2 nicht neu starten und der Server lehnt die Verbindung auf der Hauptseite ab.

Servername war bei mir, was ich auch bei der DNS-Verwaltung als als Namen eingegeben habe
Bei den Zertifikatsdateien habe ich aber keine ".pem", sondern .crt und .key . Kann das das Problem sein?

(Wäre extrem dankbar, wenn mir einer auf TS hilft, falls er Zeit hat (TS-Adresse: Key))
 

mxschmitt

Looking for another possibility to make sports.
Staff member
is awesome!
V.I.P.
Contributor
Insider
Zeige uns doch Mal dein config und deinen log vom Apache
 

Keyinator_

Donor
is awesome!
Code:
<VirtualHost *:80>
    ServerName tsbot.keyinator.net
    
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    RewriteEngine on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

</VirtualHost>

<VirtualHost *:443>
    ServerName tsbot.keyinator.net
    
    SSLEngine On
    SSLCertificateFile    /etc/ssl/keyinator.net/keyinator.net.crt
    SSLCertificateKeyFile /etc/ssl/keyinator.net/keyinator.net.key
    SSLCertificateChainFile /etc/ssl/keyinator.net/keyinator.net.crt
    
    ProxyPass / http://127.0.0.1:8087/
    ProxyPassReverse / http://127.0.0.1:8087/
    
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>
 

Jniklas2

Donor
is awesome!
is uber awesome!
Insider
ich kann acme.sh dafür Empfehlen, ist zwar nicht ganz so einfach wie der normale Certbot aber er kann alles vollkommen automatisiert machen
 

Keyinator_

Donor
is awesome!
Mit Certbot/Letsencrypt soll's auch gehen,muss ich mich mal schlau machen :confused:
Mit Certbot hab ichs auch gemacht. Ganz nach der Webseite. Geht sehr einfach. Hab mir keine WIldcard, sondern einzelne Zertifikate für Subdomains gemacht.
Auf der Seite gibt es nach der Installation einen Befehl. Dann musst du diesen nur eingeben und dannach den Website-Namen. Dannach hast du das Zertifikat und kannst es benutzen.

(Wenn du willst, kann ich versuchen, dir zu helfen)
 

Jniklas2

Donor
is awesome!
is uber awesome!
Insider
Ich kann auch helfen, egal ob ein Wildcard (mit acme.sh) oder ein normales (mit acme.sh oder Certbot) Zertifikat :)
 

PaInKiLLeR

Donor
is awesome!
Mit Certbot hab ichs auch gemacht. Ganz nach der Webseite. Geht sehr einfach. Hab mir keine WIldcard, sondern einzelne Zertifikate für Subdomains gemacht.
Auf der Seite gibt es nach der Installation einen Befehl. Dann musst du diesen nur eingeben und dannach den Website-Namen. Dannach hast du das Zertifikat und kannst es benutzen.

(Wenn du willst, kann ich versuchen, dir zu helfen)
Haste nen Link,wenn ich es nicht hinbekomme melde ich mich bei Dir und Danke für das Angebot ;)
 

Keyinator_

Donor
is awesome!
Haste nen Link,wenn ich es nicht hinbekomme melde ich mich bei Dir und Danke für das Angebot ;)
Hier beides ausgewählt: https://certbot.eff.org/lets-encrypt/debianstretch-apache.
Installiert (apt-get install python-certbot-apache -t stretch-backports)
Dann: certbot certonly --authenticator standalone --pre-hook "apachectl -k stop" --post-hook "apachectl -k start"
Dann die nötigen Infos angeben.
---
Für eine Wildcard:
Code:
[email protected]:~$ wget https://dl.eff.org/certbot-auto
[email protected]:~$ chmod a+x ./certbot-auto
[email protected]:~$ ./certbot-auto --help
(Bei dem nächsten Schritt musst du "txt" Einträge bei deiner Domain benutzen (Die kriegst du während des unteren Prozesses).
Und die würde ich dann damit testen: https://mxtoolbox.com/TXTLookup.aspx )

./certbot-auto certonly --manual -d *.EXAMPLE.COM -d EXAMPLE.COM --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
↑ Hier "EXAMPLE.COM" durch deinen Domain-Namen ersetzen"

https://certbot.eff.org/
https://certbot.eff.org/docs/install.html
 
Last edited:

PaInKiLLeR

Donor
is awesome!
@Keyinator_

Hat super geklappt,allerdings musste ich in der config.ini SSL deaktivieren da sonst der
Bot nicht startet und meldet das er keine Rechte hat das Zertifikat zu laden :(

Domain is aber erreichbar und SSL funzt auch,Danke Dir ;)
 

PaInKiLLeR

Donor
is awesome!
@Keyinator_

Hi, ich bins noch mal,leider sind die Zertifikate der SubDomains nach 3 Monaten ausgelaufen,,,

die Hauptdomain wurde ohne Probleme verlängert :confused:

Gibts da nen spez.Befehl für Crontab das er die mit erneuert oder müssen die Subs alle 3Monate wieder von Hand verlängert werden?

MfG
 

Similar threads

Top