Problem mit StartSSL

    So habe ich es bei mir zum laufen gebracht (ohne Probleme):


    Die certs von startssl herunterladen

    Code
    1. wget https://www.startssl.com/certs/ca.pemwget https://www.startssl.com/certs/sub.class1.server.ca.pem


    Umbenennen ordnet die Schlüssel

    Code
    1. mv ca.pem startssl.ca.crtmv sub.class1.server.ca.pem startssl.sub.class1.server.ca.crt


    Die ganze Kette zusammenkopieren


    Code
    1. cat startssl.sub.class1.server.ca.crt startssl.ca.crt > startssl.chain.class1.server.crtcat domain.tld.{key,crt} startssl.chain.class1.server.crt > domain.tld.pemchmod 640 domain.tld.pem


    Und auf den entsprechenden Server kopieren. Danach entweder alle Dienste oder den Server neustarten.



    SSL Key entschlüsseln

    Code
    1. openssl rsa -in ssl.key -out ssl_decrypted.key


    Edit: Das hier funktioniert, wenn man i-MSCP über ein selbst-signiertes Zertifikat installiert hat (während Installations-Routine). Danach kann einfach die alte Datei names domain.tld.pem ausgetauscht werden mit der neuen Datei domain.tld.pem im Ordner /etc/imscp
    Bitte daran denken, dass die Services neugestartet werden müssen!


    Greez
    Fluser

    Edited once, last by fluser ().

    Ok, danke schonmal.
    Wo muss ich das auf den Server kopieren?
    Hab schon verschiedene Ordner ausprobiert, aber kommt immer noch die Fehlermeldung.
    Oder hast du den ssl vhost von Hand angelegt und nicht über die Oberfläche?

    Also, dass habe ich so für das Webinterface von i-MSCP so genutzt.


    Für einen anderen vhosts sieht es sicherlich ähnlich aus


    Das hier müsste das Zwischen-Zertifikat sein:

    Code
    1. cat startssl.sub.class1.server.ca.crt startssl.ca.crt > startssl.chain.class1.server.crt cat startssl.chain.class1.server.crt


    Das hier ist dein Schlüssel:

    Code
    1. cat domain.tld.key


    Und das hier dein Zertifikat:

    Code
    1. cat domain.tld.crt


    Habe es so erfolgreich bei mir getestet ;-) Viel Spass beim ausprobieren!


    BTW: Die Inhalte dieser Zertifikate kannst du direkt übers Webinterface hinzufügen! Gibt es eigentlich einen How To Bereich? Dann könnte das ein Admin doch gleich noch kurz verlinken oder trennen und verschieben.


    Greez
    Fluser

    Edited once, last by fluser ().

    Perfekt, hat funktioniert, Problem war das zwischen Zertifikat, da hatte ich immer nur eins drin und nie beide zusammen.
    Vielen Dank!


    HowTo Bereich hab ich hier schon irgendwo gesehen.


    Gruß
    eagle

    Danke!


    Ca.pem und sub.class1.server.ca.pem zusammen als Zwischenzertifikat, das wars! Das Anlegen der SSL-Zeritfikate in der GUI klappt jetzt auf Anhieb.
    Leider habe ich jetzt das nächste Problem: wenn ich die mit dem Zerifikat ausgestattete Domain mit https://… aufrufe, lande ich im Control Panel. Das hat auch ein Zertifikat, funktioniert aber bei Direktaufrufen einwandfrei.
    Sicher habe ich irgendwas verpeilt – nur was?
    Bitte gebt mir einen Tipp, wo ich mit der Suche anfangen kann. Danke.


    Gruß
    Mock

    Kann ich irgendwie nicht nachvollziehen. Bei mir werde ich nur umgeleitet, wenn die Domäne kein HTTPS versteht.
    Schau mal in den Logfiles nach, was dort so alles drin steht. Kontrollier im Webgui, ob das Zertifikat auch wirklich gespeichert wurde. Eventuell Zertifikat nochmals löschen und in i-MSCP neu anlegen. Danach einen erneuten Test durchführen

    Dann passt irgendwas bei der Domain nicht. Denn Du wirst nur umgeleitet, wenn diese Domain nicht existiert. wenn du https aufruft und es würde nicht gehen, würdest Du nen SSL Error bekommen.


    Wie fluser schon gesagt hat; ein Blick in die Logs sollten dich weiterbringen :)

    Hallo,


    Sry kann der ganzen Sache nicht so ganz folgen:
    Habe auf StartSSL ein Zerticat erstellt und im CP eingefuegt und auch folgende meldung:


    Code
    1. Error: Modules::openssl::ssl_check_cert: Certificate /tmp/P1YryeONc7 is not valid. Exiting...


    in welchem Ordner muss ich folgende Codes ausfuehren? Ist nicht das zertifikat vom i-mscp Login sondern von einem kunden?


    Danke im voraus