SSL Einrichtung schlägt immerwieder fehl -- Setting up SSL fails again and again

Hallo,

ich versuche schon eine ganze Zeit auf einem Server SSL einzurichten.

Hierzu habe ich schon alle varianten ausprobiert, aber das Panel inkl aller Webseiten ist nicht erreichbar.

Jetzt mal schritt für schritt :

ich erstelle bei startssl.com ein Konto für mich und verifiziere meine Domain, dann erstelle ich über den certifikat wizard ein SSL zertifikat.
Zuerst wird ein Key erstellt, diesen speichere ich in einer ssl.key Datei. Dann erstelle ich das zertifikat, nach freischaltung des Teams speichere ich es als cert.ca ab.

Wie im how to http://wiki.i-mscp.net/doku.ph…wto:problem_with_startssl erklärt erstelle ich die bundle.pem

Dann rufe ich das Setup auf perl /var/www/imscp/engine/setup/imscp-setup -dr ssl

SSL für das Panel aktivieren = yes

haben Sie ein Zertifikat für admin.domain.tld = yes

wählen Sie den Key aus und Passphrase eingeben = Ok

wählen Sie das CA Bundle aus = OK

wählen Sie das Zertifikat aus = OK

HTTP oder HTTPS verwenden = https und http versucht

SSl für die Services aktivieren (webmail,ftp,pma) = No - Installation beginnt, danach ist der Server nicht erreichbar weder über https noch http.

= yes - Erneut zertifikat und KEy eingeben für die Subdomain root.domain.tld bzw Hostname (bei uns root.domain.tld) ebenfalls Server nicht erreichbar.

Was mach ich falsch ? Bitte um Hilfe.

Würde gerne das Panel inkl Webmail usw per SSL absichern.

gruss

_________________________________

Hello,

I've been trying for a while on a server set up SSL.

For this I have tried all variants, but the panel including all webpages, is not available.

Now times step by step:

I create an account for me at startssl.com and verify my domain, then I create via the wizard certifikat an SSL certificate.
First, a key is created, this I save in a file ssl.key. Then I create the certificate after cut-off of the team I save it as a cert.ca.

As explained how to http://wiki.i-mscp.net/doku.ph…wto:problem_with_startssl I create the bundle.pem

Then I call setup on perl / var / www / imscp / engine / setup / imscp-setup dr ssl

Enable SSL for the panel = yes

have a certificate for admin.domain.tld = yes

select the key and passphrase enter = OK

select the CA bundle = OK

Select the certificate from = OK

HTTP or HTTPS use https and http tries =

SSl activate the Services (webmail, ftp, pma) = No - installation begins, then the server can not be reached either via https http yet.

= Yes - Certification and Re-enter KEy for the subdomain root.domain.tld or host name (for us root.domain.tld) also server is not available.

What am I doing wrong? Please help.

Would like the panel included webmail etc SSL secure.

greeting

Hi BaRt,

ohne Logs kann dir hier keiner helfen.
Siehe auch i-MSCP bugs - Reporting rules
Bitte erst mal diese Informationen ergänzen...
Hast du bei der Erstellung SHA-1 oder SHA-256 ausgewählt?

Hey,
also ich versuche es gerade erneut.
Da es beim installer nicht klappt dachte ich mir versuche es erneut im panel einfach mal.
Dort habe ich die Subdomain admin.serverdomain.tld erstellt, unter der das panel eig erreicht wird. Sodass ich dort das entsprechende zertifikat installieren kann.
Da immer wenn ich es über den installer versucht habe nachher nix mehr erreichbar ist, da apache down ist wie ich rausgefunden habe, bei einem apache neustart kommt FAIL.
Nun habe ich auf V1.2 aktualisiert und versuche es hier erneut.
Das Zertifikat ist von startssl.
Hier habe ich 2 zertifikate erstellt, einmal für den FQHN root.domain.tld und für die Panel url admin.domain.tld.

Das CA erstelle ich so wie es im HowTo erklärt wird.

Nun habe ich es über das Panel versucht und hier lässt es sich nicht installieren da immer ein Fehler über das CA bundle kommt "Fehlerhaft".

Zur Distro und so die steht eig Links unter meinem Nutzername
<-----

ABer ich nutze Debian 7.7
iMSCP 1.2
php5.4 fcgi, Dovecot, Apache2.2.22,

Ich habe immer SHA2 gewählt da dies standart ist bei startssl, habe es aber auch schon mit SHA 1 versucht. kommt beides aufs gleiche raus.
Wie gesagt habe ich in sachen SSL nicht sehr viel erfahrung da ich es bisher ohne gemacht habe. Da aber nun mehr Kunden den Server nutzen und vorher nur meine Seiten darauf gehostet waren sollte es nun schon sein.

Nun habe ich in V1.2 über den installer versucht das zertifikat zu installieren, doch kommt hier gleich ein fehler ohne das setup vollständig zu beenden.
und zwar
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/imscp/admin.interhost-network.com.pem") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

Ich weiss nicht evtl ist der Fehler auch direkt beim erstellen der zertifikate passiert, leider kann ich den account bei startssl nicht löschen und einen neuen mit selbigen domains erstellen, da die domains ja schon vergeben sind.

Ich nutze als FQHN root.domain.tld und als Panel URL admin.domain.tld, deshalb gebe ich beim Installer auch 2 zertifikate an, einmal für das Panel das die root.domain.tld zertifikat nutzt und für die services webmail ftp usw admin.domain.tld. Oder soll hier nur eines genutzt werden und beides zusammen gelegt werden ?

Ausschnitt aus /var/log/apache2/error.log :

PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
[Sun Jan 04 18:21:03 2015] [notice] caught SIGTERM, shutting down
[Sun Jan 04 18:22:36 2015] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Sun Jan 04 18:22:36 2015] [notice] Apache/2.2.22 (Debian) mod_fcgid/2.3.6 mod_ssl/2.2.22 OpenSSL/1.0.1e configured -- resuming normal operations
[Sun Jan 04 18:23:30 2015] [notice] caught SIGTERM, shutting down
[Sun Jan 04 18:24:09 2015] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Sun Jan 04 18:24:09 2015] [notice] Apache/2.2.22 (Debian) mod_fcgid/2.3.6 mod_ssl/2.2.22 OpenSSL/1.0.1e configured -- resuming normal operations
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
[Sun Jan 04 18:45:27 2015] [notice] caught SIGTERM, shutting down
[Sun Jan 04 18:46:00 2015] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Sun Jan 04 18:46:00 2015] [notice] Apache/2.2.22 (Debian) mod_fcgid/2.3.6 mod_ssl/2.2.22 OpenSSL/1.0.1e configured -- resuming normal operations
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
[Sun Jan 04 18:51:05 2015] [notice] SIGUSR1 received. Doing graceful restart
[Sun Jan 04 18:51:06 2015] [notice] Apache/2.2.22 (Debian) mod_fcgid/2.3.6 mod_ssl/2.2.22 OpenSSL/1.0.1e configured -- resuming normal operations
[Sun Jan 04 18:51:33 2015] [notice] SIGUSR1 received. Doing graceful restart
[Sun Jan 04 18:51:34 2015] [notice] Apache/2.2.22 (Debian) mod_fcgid/2.3.6 mod_ssl/2.2.22 OpenSSL/1.0.1e configured -- resuming normal operations
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
[Sun Jan 04 19:16:10 2015] [notice] SIGUSR1 received. Doing graceful restart
[Sun Jan 04 19:16:11 2015] [notice] Apache/2.2.22 (Debian) mod_fcgid/2.3.6 mod_ssl/2.2.22 OpenSSL/1.0.1e configured -- resuming normal operations
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
[Sun Jan 04 18:51:05 2015] [notice] SIGUSR1 received. Doing graceful restart
[Sun Jan 04 18:51:06 2015] [notice] Apache/2.2.22 (Debian) mod_fcgid/2.3.6 mod_ssl/2.2.22 OpenSSL/1.0.1e configured -- resuming normal operations
[Sun Jan 04 18:51:33 2015] [notice] SIGUSR1 received. Doing graceful restart
[Sun Jan 04 18:51:34 2015] [notice] Apache/2.2.22 (Debian) mod_fcgid/2.3.6 mod_ssl/2.2.22 OpenSSL/1.0.1e configured -- resuming normal operations
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
[Sun Jan 04 19:16:10 2015] [notice] SIGUSR1 received. Doing graceful restart
[Sun Jan 04 19:16:11 2015] [notice] Apache/2.2.22 (Debian) mod_fcgid/2.3.6 mod_ssl/2.2.22 OpenSSL/1.0.1e configured -- resuming normal operations
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0
PHP Warning: Module 'PDO' already loaded in Unknown on line 0
[Sun Jan 04 19:34:58 2015] [notice] caught SIGTERM, shutting down

Die PHP Warnings haben was mit doppelt gelegten Symlinks in der /etc/php5/conf.d/ zu tun oder ?
Wie in diesem Thread beschrieben "PHP Warning: Module 'mysqlnd' already loaded in Unknown on line 0" nach i-MSCP-Upgrade auf 1.2.0 ?
Ich habe im Ordner /etc/php5/conf.d folgende Dateien 10-mysqlnd.ini 20-curl.ini 20-gd.ini 20-imap.ini 20-mcrypt.ini 20-mysqli.ini 20-mysqlnd.ini 20-pdo_mysql.ini sourceguardian.ini
10-pdo.ini 20-ffmpeg.ini 20-gmp.ini 20-intl.ini 20-memcached.ini 20-mysql.ini 20-pdo.ini 20-xsl.ini
Kann ich hier einfach die "doppelten" mit der nr 10 oder 20 am anfang löschen ? Am besten die älteren also die mit 10- vorran oder ?

Vielleicht kann mir jemand helfen so dass ich auch bald dazu komme das Panel über SSL zu sichern.

lg

@gOOvER : Der Server ist relativ frisch aufgesetzt Debian 7 und imscp. Es wurde nix daran rumgebastelt.
Naja werde ich mir mal Zeit nehmen müssen dafür und mich nur darum kümmern ..

Das Problem ist alles was ich dazu gelesen habe habe ich soweit verstanden, und ich befolge genau die Anleitungen.
Ich autorisiere bei startssl meine Domain, erstelle einen schlüssel und das zertifikat. Hierzu habe ich auch schon direkt mit dem support von startssl geschrieben und anscheinend ist das richtig so.
Dann wähle ich den key das CA bundle und das Zertifikat im installer aus aber es funktioniert nicht.
Nun habe ich ein neues zertifikat für eine neue Subdomain erstellt das sich auch ja kein fehler einschleicht.
Dann habe ich es im Installer eingefügt aber am ende des Setups kommt der Fehler
Servers::httpd::apache_fcgid::start: Unable to start apache2 service │
│ main::setupRestartServices: Unable to restart Httpd (Apache) service

Naja schade, werde es aber weiter versuchen.

The problem is all I've read this far as I understood, and I followed the instructions exactly.
I authorize startssl in my domain, create a key and the certificate. To this end, I have already written directly to the support of startssl and apparently this is rightly so.
Then I select the key, the CA bundle and a certificate from the installer but it does not work.
Now I have a new certificate for a new subdomain created the creeps Also yes no errors.
But then I inserted it in the installer at the end of the setup, the error of
Httpd server :: :: :: apache_fcgid start: Unable to start apache2 service │
│ main :: setup restart services: Unable to restart httpd (Apache) service

Well too bad, but it'll keep trying.

Good night to all

Okay i will contact with you via PM noon tomorrow, will you write when you have time.
The problem with PHP warnings I have removed it was loaded twice, as mentioned in the thread mentioned the mysqlnd.ini and pdo.ini doubly charged (10 mysqlnd.ini - 20 mysqlnd.ini & 10-pdo.ini - 20-pdo.ini).

It is just the problem with SSL.

Thank you and good night