• If you need help or want to discuss things, you now can also join us on our Discord Server!
  • A first preview of the unlimited version of SinusBot can be found in the Upcoming Changes thread. A version for Windows will follow, but we don't have a release date, yet.

SSL-Zertifikat geht nicht

Keyinator_

Donor
is awesome!
Bin der Anleitung gefolgt: https://wiki.sinusbot.com/en:guides:installation:reverse-proxy:apache2

Aber danach kann ich apache2 nicht neu starten und der Server lehnt die Verbindung auf der Hauptseite ab.

Servername war bei mir, was ich auch bei der DNS-Verwaltung als als Namen eingegeben habe
Bei den Zertifikatsdateien habe ich aber keine ".pem", sondern .crt und .key . Kann das das Problem sein?

(Wäre extrem dankbar, wenn mir einer auf TS hilft, falls er Zeit hat (TS-Adresse: Key))
 

mxschmitt

Moderator
Staff member
is awesome!
V.I.P.
is uber awesome!
Contributor
Insider
Zeige uns doch Mal dein config und deinen log vom Apache
 

Keyinator_

Donor
is awesome!
Code:
<VirtualHost *:80>
    ServerName tsbot.keyinator.net
    
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    RewriteEngine on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

</VirtualHost>

<VirtualHost *:443>
    ServerName tsbot.keyinator.net
    
    SSLEngine On
    SSLCertificateFile    /etc/ssl/keyinator.net/keyinator.net.crt
    SSLCertificateKeyFile /etc/ssl/keyinator.net/keyinator.net.key
    SSLCertificateChainFile /etc/ssl/keyinator.net/keyinator.net.crt
    
    ProxyPass / http://127.0.0.1:8087/
    ProxyPassReverse / http://127.0.0.1:8087/
    
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>
 

Jniklas2

Donor
is awesome!
Insider
ich kann acme.sh dafür Empfehlen, ist zwar nicht ganz so einfach wie der normale Certbot aber er kann alles vollkommen automatisiert machen
 

Keyinator_

Donor
is awesome!
Mit Certbot/Letsencrypt soll's auch gehen,muss ich mich mal schlau machen :confused:
Mit Certbot hab ichs auch gemacht. Ganz nach der Webseite. Geht sehr einfach. Hab mir keine WIldcard, sondern einzelne Zertifikate für Subdomains gemacht.
Auf der Seite gibt es nach der Installation einen Befehl. Dann musst du diesen nur eingeben und dannach den Website-Namen. Dannach hast du das Zertifikat und kannst es benutzen.

(Wenn du willst, kann ich versuchen, dir zu helfen)
 

PaInKiLLeR

Helping Hand
Mit Certbot hab ichs auch gemacht. Ganz nach der Webseite. Geht sehr einfach. Hab mir keine WIldcard, sondern einzelne Zertifikate für Subdomains gemacht.
Auf der Seite gibt es nach der Installation einen Befehl. Dann musst du diesen nur eingeben und dannach den Website-Namen. Dannach hast du das Zertifikat und kannst es benutzen.

(Wenn du willst, kann ich versuchen, dir zu helfen)

Haste nen Link,wenn ich es nicht hinbekomme melde ich mich bei Dir und Danke für das Angebot ;)
 

Keyinator_

Donor
is awesome!
Haste nen Link,wenn ich es nicht hinbekomme melde ich mich bei Dir und Danke für das Angebot ;)
Hier beides ausgewählt: https://certbot.eff.org/lets-encrypt/debianstretch-apache.
Installiert (apt-get install python-certbot-apache -t stretch-backports)
Dann: certbot certonly --authenticator standalone --pre-hook "apachectl -k stop" --post-hook "apachectl -k start"
Dann die nötigen Infos angeben.
---
Für eine Wildcard:
Code:
user@webserver:~$ wget https://dl.eff.org/certbot-auto
user@webserver:~$ chmod a+x ./certbot-auto
user@webserver:~$ ./certbot-auto --help

(Bei dem nächsten Schritt musst du "txt" Einträge bei deiner Domain benutzen (Die kriegst du während des unteren Prozesses).
Und die würde ich dann damit testen: https://mxtoolbox.com/TXTLookup.aspx )

./certbot-auto certonly --manual -d *.EXAMPLE.COM -d EXAMPLE.COM --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
↑ Hier "EXAMPLE.COM" durch deinen Domain-Namen ersetzen"

https://certbot.eff.org/
https://certbot.eff.org/docs/install.html
 
Last edited:

PaInKiLLeR

Helping Hand
@Keyinator_

Hat super geklappt,allerdings musste ich in der config.ini SSL deaktivieren da sonst der
Bot nicht startet und meldet das er keine Rechte hat das Zertifikat zu laden :(

Domain is aber erreichbar und SSL funzt auch,Danke Dir ;)
 

PaInKiLLeR

Helping Hand
@Keyinator_

Hi, ich bins noch mal,leider sind die Zertifikate der SubDomains nach 3 Monaten ausgelaufen,,,

die Hauptdomain wurde ohne Probleme verlängert :confused:

Gibts da nen spez.Befehl für Crontab das er die mit erneuert oder müssen die Subs alle 3Monate wieder von Hand verlängert werden?

MfG
 
Top