StartSSL Free installieren für Email Imap/Smtp

    Guten Tag zusammen,



    ich habe mich nun zum erstenmal mit SSL auseinandergesetzt und will mit dem StartSSL Free für meine E-Mails SSL einrichten, also damit nicht immer bei Outlook und Co jedesmal eine Warnung kommt das das SSL Zertifikat nicht sicher ist (selbstsigniertes)
    Nun meine Frage was genau muss ich dann beim erstellen auf der StartSSL Seite eingeben und was genau muss ich dann abändern damit das StartSSL Zertifikat genutzt wird. Kann ich das im Adminbackend machen oder muss ich mich auf mein Server via Putty einloggen und dort sachen machen?



    Nehmt es mir nicht übel aber ich bin noch Linux Anfänger und für mich ist das alles noch neu



    Freue mich über jedgliche hilfe!



    Ubuntu 12.4
    I-MSCP 1.2.11



    MfG,
    Salexes

    Geht es hier rein um den Verbindungsaufbau zwischen deinem Server und z.b. dem von Outlook oder eher um die Signierung deines Mailcontents?

    Um den Verbindungsaufbau zwischen Server und dem von z.b. Outlook.
    Aktuell erhalte ich jedesmal wenn ich meine E-Mails abrufen will die Meldung das das Zertifikat nicht geprüft werden konnte bzw nicht sicher ist (weil Selbstsigniert)

    Du kannst den imscp-autoinstall mit dem Parameter -dr ssl (hoffe ich zumindest :D) ausführen und das gültige Zertifikat für dein Hostname hinzufügen. Anschließend sollte beim Verbindungsaufbau das Zertifikat verwendet werden..

    Soweit habe ich alle hin bekommen nur scheint, es zu einem fehler kurz vor der fertigstellung zu kommen:


    [WARN] iMSCP::Debug::__ANON__: Unsuccessful stat on filename containing newline at /root/imscp-1.2.11/engine/PerlLib/Package/FrontEnd/Installer.pm line 215.


    iMSCP::Debug::__ANON__: Unsuccessful stat on filename containing newline at /root/imscp-1.2.11/engine/PerlLib/Package/FrontEnd/Installer.pm line 215.


    [ERROR] Package::FrontEnd::start: Could not start the nginx service: iMSCP::Provider::Service::Sysvinit::_exec: Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details. at /root/imscp-1.2.11/engine/PerlLib/iMSCP/Service.pm line 177.


    autoinstaller::Functions::install: An error occurred while performing installation steps


    prob.png

    Für mal nur mit dem Parameter -dr aus (ohne ssl). Sollte es klappen, eröffne bitte ein Ticket, dass es bei -dr ssl zu dem Fehler kommt :-)

    Ersteinmal: Herzlichen Glückwunsch zum Geburtstag Ninos!


    Also..


    Wenn ich den befeht ohne SSL ausführe erhalte ich folgenden fehler:


    Code
    1. [ERROR] autoinstaller::Adapter::DebianAdapter::_updatePackagesIndex: Ign http://dl.google.com stable InRe leaseHit http://dl.google.com stable Release.gpgHit http://dl.google.com stable ReleaseHit http://dl.google.com stable/main amd64 PackagesIgn http://ftp2.de.debian.org jessie InReleaseHit http://ftp2.de.debian.org jessie-updates InReleaseHit http://ftp2.de.debian.org jessie Release.gpgHit http://ftp2.de.debian.org jessie ReleaseIgn http://security.debian.org jessie/updates InReleaseErr http://security.debian.org jessie/updates Release.gpg Cannot initiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect ( 101: Network is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]Ign http://security.debian.org jessie/updates ReleaseIgn http://security.debian.org jessie/updates/main Sources/DiffIndexIgn http://security.debian.org jessie/updates/contrib Sources/DiffIndexIgn http://security.debian.org jessie/updates/non-free Sources/DiffIndexIgn http://security.debian.org jessie/updates/main amd64 Packages/DiffIndexIgn http://security.debian.org jessie/updates/contrib amd64 Packages/DiffIndexIgn http://security.debian.org jessie/updates/non-free amd64 Packages/DiffIndexErr http://security.debian.org jessie/updates/contrib Translation-en Cannot initiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect ( 101: Network is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]Err http://security.debian.org jessie/updates/main Translation-en Cannot initiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect ( 101: Network is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]Err http://security.debian.org jessie/updates/non-free Translation-en Cannot initiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect ( 101: Network is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]Err http://security.debian.org jessie/updates/main Sources Cannot initiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect ( 101: Network is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]Err http://security.debian.org jessie/updates/contrib Sources Cannot initiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect ( 101: Network is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]Err http://security.debian.org jessie/updates/non-free Sources Cannot initiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect ( 101: Network is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]Err http://security.debian.org jessie/updates/main amd64 Packages Cannot initiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect ( 101: Network is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]Err http://security.debian.org jessie/updates/contrib amd64 Packages Cannot initiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect ( 101: Network is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]Err http://security.debian.org jessie/updates/non-free amd64 Packages Cannot initiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect ( 101: Network is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]Ign http://dl.google.com stable/main Translation-enHit http://ftp2.de.debian.org jessie-updates/main SourcesHit http://ftp2.de.debian.org jessie-updates/contrib SourcesHit http://ftp2.de.debian.org jessie-updates/non-free SourcesGet:1 http://ftp2.de.debian.org jessie-updates/main amd64 Packages/DiffIndex [367 B]Hit http://ftp2.de.debian.org jessie-updates/contrib amd64 PackagesHit http://ftp2.de.debian.org jessie-updates/non-free amd64 PackagesHit http://ftp2.de.debian.org jessie-updates/contrib Translation-enHit http://ftp2.de.debian.org jessie-updates/main Translation-enHit http://ftp2.de.debian.org jessie-updates/non-free Translation-enHit http://ftp2.de.debian.org jessie/main SourcesHit http://ftp2.de.debian.org jessie/contrib SourcesHit http://ftp2.de.debian.org jessie/non-free SourcesHit http://ftp2.de.debian.org jessie/main amd64 PackagesHit http://ftp2.de.debian.org jessie/contrib amd64 PackagesHit http://ftp2.de.debian.org jessie/non-free amd64 PackagesHit http://ftp2.de.debian.org jessie/contrib Translation-enHit http://ftp2.de.debian.org jessie/main Translation-enHit http://ftp2.de.debian.org jessie/non-free Translation-enFetched 367 B in 9s (38 B/s)W: Failed to fetch http://security.debian.org/dists/jessie/updates/Release.gpg Cannot initiate the conne ction to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect (101: Network is unreachable ) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]W: Failed to fetch http://security.debian.org/dists/jessie/updates/contrib/i18n/Translation-en Cannot in itiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect (101: Networ k is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]W: Failed to fetch http://security.debian.org/dists/jessie/updates/main/i18n/Translation-en Cannot initi ate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect (101: Network i s unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]W: Failed to fetch http://security.debian.org/dists/jessie/updates/non-free/i18n/Translation-en Cannot i nitiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect (101: Netwo rk is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]W: Failed to fetch http://security.debian.org/dists/jessie/updates/main/source/Sources Cannot initiate t he connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect (101: Network is unr eachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]W: Failed to fetch http://security.debian.org/dists/jessie/updates/contrib/source/Sources Cannot initiat e the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect (101: Network is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]W: Failed to fetch http://security.debian.org/dists/jessie/updates/non-free/source/Sources Cannot initia te the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect (101: Network is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]W: Failed to fetch http://security.debian.org/dists/jessie/updates/main/binary-amd64/Packages Cannot ini tiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect (101: Network is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]W: Failed to fetch http://security.debian.org/dists/jessie/updates/contrib/binary-amd64/Packages Cannot initiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect (101: Netw ork is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]W: Failed to fetch http://security.debian.org/dists/jessie/updates/non-free/binary-amd64/Packages Cannot initiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect (101: Net work is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]E: Some index files failed to download. They have been ignored, or old ones used instead.



    Bevor ich das getestet habe hatte ich einmal: nginx -t eingegeben der output ist dieser (keine ahnung ob das weiterhilft)


    Code
    1. nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/imscp/v14625.php-friends.de.pem") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)nginx: configuration file /etc/nginx/nginx.conf test failed

    Um noch einmal zu erklären wie ich das ganze gemacht habe, um fehler auszuschliesen hier einmal wie ich vorgegangen bin:


    Habe mich auf meinen server eingeloggt und dann diesen befehl benutzt zum erstellen der CSR datei: openssl req -new -newkey rsa:2048 -nodes -keyout v14625.php-friends.de.key -out v14625.php-friends.de.csr und dann den inhalt der csr auf auf der website eingefügt und gewartet bis ich dann die datein für das zertifikat zu geschickt bekommen habe. Die dateien hießen: 1_root_bundle.crt und 2_v14625.php-friends.de.crt


    Diese habe ich dann bei der installation über perl imscp-autoinstall -dr ssl angegeben als als erstes nach dem key gefragt wurde: v14625.php-friends.de.key und kein passphrase weil keinen angegeben und auf ok geklickt und dann kam es zu dem nächsten fenster: Do you have any ssl intermediate certificate(s) (ca bundle) da habe ich dann 1_root_bundle.crt angegeben und bei select your SSL certificate habe ich dann 2_v14625.php-friends.de.crt angegeben. Dann activate ssl for control panel YES, for the domain v14625.php-friends.d YES.
    Danach soll ich meinen private key selecten, also nochmal v14625.php-friends.de.key ausgewählt und muss noch mal Do you have any ssl intermediate certificate(s) (ca bundle) da habe ich dann 1_root_bundle.crt angegeben und bei select your SSL certificate habe ich dann 2_v14625.php-friends.de.crt angegeben. dan nochmal ok klicken und dann laufen die 20 steps durch bis es zum fehler kommt:



    Code
    1. ERROR] Package::FrontEnd::start: Could not start the nginx service: iMSCP::Provider::Service::Sysvinit::_exec: Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details. at /root/imscp-1.2.11/engine/PerlLib/iMSCP/Service.pm line 177.

    Fehler.


    ________
    Wie ich mich kenne habe ich einen dummen Fehler gemacht, beim ausführen der befehle.
    Gibt es einen einfachen Weg diesen zu beheben ? Rückgängig zu machen ?


    Habt rücksicht mit mir, ich mache das alles zum ersten Mal, will es aber lernen um mein wissen in diesem bereich zu erweitern.



    MfG,
    salexes

    Edited 2 times, last by salexes ().

    Dank dir!
    Der Fehler oben mit den Packages kam zustande, weil es ein Problem bei der Verbindung zu deinen Repositories gibt. Bitte fix das und führe den Befehl anschließend neu aus (ich vermute mal, dass das nur ein temporäres Problem ist, da es vorhin geklappt hatte).


    BTW: Sofern du nicht weißt, was du machst, solltest du die Datei auf alle Fälle NICHT ersetzen. Bitte lade dein Zertifikat über den Installer rein, wie vorhin beschrieben..


    PS: Der nginx-Fehler sagt eigt schon alles^^ Benötigt wird dein private Key + Passwort (oder eben entschlüsselt), public key und intermediate

    Gerne!


    Habe es noch einmal ausgeführt, dann war Putty inactive und ich musste Putty neustarten und neu auf den server verbinden).


    Was ist jetzt der nächste schritt ?


    Ich habe jetzt nocheinmal komplett neu private key + passwort etc. erstellt und eine csr datei anhand dieser anleitung: https://www.wosign.com/english/support/CSRgen/Apache_CSR.htm (in meinem fall heisen diese num server.key (das ist der privat key mit passwort) und server.csr. ) und habe dann den inhalt der csr Submited. Jetzt kann ich die Zertifikat dateien herunterladen.


    Sobald ich die datein habe, habe ich also die folgenden insg: drei dateien:
    server.key


    plus die zwei zertifikat dateien:
    1_root_bundle.crt
    2_v14625.php-friends.de.crt


    Sind das alle datein die ich brauche? Wo muss ich in dem installer welche angeben?


    Wäre es evtl möglich das du einmal drüberschauen könntest ?


    ____
    Eine ganz andere sache, seit ich den fehler kurz vor der fertigstellung hatte, kann ich nicht mehr wie vorher über https://v14625.php-friends.de:4443 auf mein imscp admin panel zugreifen.


    Es tut mir wirklich leid das ich soviele Fragen stelle, teilweise vll auch dumme Fragen, aber jetzt kann ich nicht schlafen bis ich das hinbekomme, weil mich das sonst ewig stört.

    Hier kriegst dein intermediate cert:
    http://www.wosign.com/English/root.htm (tab intermediate). Welcher genau das ist, kann ich leider nicht sagen..


    Wenn du alle Zertifikate beisammen hast, starte den autoinstall neu und füge nochmals die Zertifikate hinzu (private ggfs. mit passwort + public + intermediate).


    PS: Dass du den Panel nicht mehr erreichen kannst, ist logisch, da nginx wegen dem Certfehler nicht startet^^