Zur Navigation

Problem mit einem Zertifikat

1 Christian97

Hallo, ich habe folgendes Problem und vielleicht kann mir jemand helfen.
Für meine Webseite www.domain habe ich ein Zertifikat (Let’s Encrypt).
Nun benötige ich auch ein Zertifikat für die Domain selbst. In der Config des Servers habe ich einen alias für die Domain angegeben aber ohne das www ist die Seite trotzdem nicht sicher.
Wie könnte ich das am besten lösen?

02.05.2020 16:27

3 Christian97

Danke das klingt schon mal sehr gut.

certbot --expand -d www.domain.de, domain.de

www.domain.de hat bereits ein Zertifikat
domain.de hat noch kein Zertifikat

Das Erstellte bleibt erhalten und domain.de wird dem hinzugefügt?

02.05.2020 19:08

4 Jörg

Ja, wobei ich vielleicht noch das Leerzeichen hinter dem Komma weglassen würde (weiß nicht, wie pingelig certbot da ist)

Das Erstellte bleibt erhalten und domain.de wird dem hinzugefügt?

Das Zertifikat wird neu erstellt und ersetzt hierbei das alte Zertifikat. So wie das Zertifikat alle zwei Monate automatisch durch ein neues ersetzt wird, nur dass in diesem Fall noch eine Domain hinzugefügt wird.

PS: die Dateipfade unterhalb von /etc/letsencrypt/live/domain.de sollten erhalten bleiben, da certbot nur die Symlinks neu setzt

02.05.2020 20:43 | geändert: 02.05.2020 20:48

5 Christian97

Danke das hat Funktioniert, Zertifikat ist erstellt für beide Domains.
Aber leider sagt er mir immer noch das Zertifikat ist ungültig. Im DNS Eintrag hatte ich die IP angepasst aber habe gesehen da steht auch noch etwas mit einer ipv6 Adresse (AAAA). Könnte das noch das Problem sein?

04.05.2020 12:49

6 Jörg

Aber leider sagt er mir immer noch das Zertifikat ist ungültig.

"Er" ist der Browser, nehme ich an?

Im DNS Eintrag hatte ich die IP angepasst

D.h. das neue Zertifikat ist auf dem Server mit der neuen IP-Adresse erstellt? Eine Änderung des DNS-Eintrags braucht ja einige Zeit, bis sie überall angekommen ist. Das ist bei dir der Fall (Überprüfung ggf. mit nslookup auf eigenem Rechner)?

aber habe gesehen da steht auch noch etwas mit einer ipv6 Adresse (AAAA). Könnte das noch das Problem sein?

Wenn der Webserver auch auf einer IPv6-Verbindung lauscht, dann sollte auch der AAAA-Eintrag auf die entsprechende IPv6-Adresse geändert werden.

04.05.2020 13:43 | geändert: 04.05.2020 13:47

7 Christian97

Mit "Er" meine ich ssl trust, wo ich das getestet hatte.
Dort steht ein Datum eines alten Zertifikates, welches nicht stimmt.

Genau habe ich auf dem neuen Server gemacht, der DNS eintrag (Beide Domains) ist schon länger angepasst, daran sollte es nicht liegen und wenn ich die Domain nach der IP teste stimmt die auch.

Habe das mit der IPv6 angepasst. Ich hoffe daran liegt es.

04.05.2020 15:16

8 Jörg

Ja, es könnte sein, dass sslTrust für die Überprüfung einen Abruf über IPv6 gemacht hat und deswegen vom alten Server das alte Zertifikat erhalten hat.

Der Browser meckert aber nicht (mehr) über ein fehlerhaftes Zertifikat, wenn du die Website mit und ohne www. aufrufst?

04.05.2020 15:38

9 Christian97

Wenn ich https://domain aufrufe, bekomme ich den Fehler aber mit http://domain nicht. Leider hat sich noch nix geändert bei dem Zertifikat.

04.05.2020 15:50

10 Christian97

Vielen Dank jetzt geht es.

04.05.2020 16:25

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]