I-mscp ssl Zertifikat Hinzufügen

  • Hallo,
    ich habe von Netcup einen Vserver auf dem ich i-mscp installiert habe.SPäter habe ich dan noch ein SSL Zertifikat bestellt und auch erhalten.
    Nach dem bearbeiten der Domain bzw. dem hinzufügen des Zertifikates kann ich die domain trotzdem nicht über https://domain.tld aufrufen
    Folgender Fehler kommt: Fehlercode: ssl_error_rx_record_too_long


    Lg Lars

  • welche version i-mscp?
    alle drei felder fuer das cert. ausgefuellt?
    wenn du dir das cert. zur domain ansiehst(im cp), wird dieses auch erkannt?

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

  • I-mscp ist auf der neusten Version
    Bei den Feldern des ssl Zertifikates sind nur die ersten beiden ausgefüllt und das letzte Feld (das zwischen Zertifikate ) ist leer.
    Er akzeptiert es so und gibt keinen Fehler an bzw. Sagt das es erfolgreich geändert wurde


    Habe jetzt auch eine Fehlermeldung in imscp gefunden :

    Zitat


    Fehler: Modules::openssl::ssl_check_cert: Certificate /tmp/jSPLmD67bG is not valid. Exiting...

    Habe jetzt auch ein zwischen Zertifikat:

    Ist ja immer gleich

  • also bei mir gibts keine probleme.
    1) cert. key
    2) cert.
    3) intermed. cert


    cert. = Thawte
    i-mscp = letztes "Git Master"

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

  • Ich habe auf den realese canidate geupdatet und jetzt funktioniert es einwandfrei.
    Allerdings möchte ich noch das man automatsch auf https weitergeleitet wird wen man http://meine.tld aufruft, ist das auch eine einstellungs sache ?
    und wen ich die Seite über https://meine.tld aufrufe zeigt sie mein browser auch nicht als gesichert an ?

  • weiterleitung auf https kannst du einfach mit .htaccess lösen...
    z.b. mit:

    Apache Configuration
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


    oder:

    Apache Configuration
    RewriteCond %{HTTP_HOST} ^www\.([^.]+)\.([^.]+)$
    RewriteRule ^(.*)$ https://%1.%2/$1 [R=301,L]


    oder:

    Apache Configuration
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*) https://deine.tld/$1


    oder:

    Apache Configuration
    RewriteCond %{HTTP_HOST} ^deine\.tld$ [OR]
    RewriteCond %{HTTP_HOST} ^www\.deine\.tld$
    RewriteRule ^(.*)$ "https\:\/\/deine\.tld\/$1" [R=301,L]


    wie fast immer "viele wege fuehren nach rom!


    denke daran das der browser nicht mehr das volle "gruene" anzeigt wenn du inhalte extern lädst.


    warum deine seite nicht als gesichert angezeigt wird vermag ich so nicht zu sagen.
    alle cert. richtig eingegeben?
    der entsprechende vhost wurde erstellt? in: /etc/apache2/sites-enabled/@deine.tld_ssl.conf


    bei bedarf kannst du mir ne pm senden

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

    3 Mal editiert, zuletzt von Cool ()

  • Super danke!
    die datei wurde erstellt und ich habe testweise auch mal die cert dateien manuel angegeben (also key pem und cert) sonst sind ja alle 3 files nur pem files, hat aber auch nicht geklappt.



    Edit:
    Leider klappt das mit der htaccess Datei nicht bzw. es gibt noch andere komische vorkomnisse
    unzwar wird das zertifikat bis zu einem bestimmten ladestatus angezeigt (Habe mit einem programm meine internetgeschwindigkeit auf 1kbs runtergeschraubt und es wurde sehr lange angezeigt)

  • eigenartig...ich selbst habe 7 cert. laufen auf verschiedenen servern, ohne probleme. installiert/betreut habe ich weit ueber 100 i-mscp installationen, bei denen mir keine dieser probleme bekannt sind.


    ?-wieso 3 files?
    es ist ja nur ein file welches alle drei cert. beinhaltet.

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

  • Das war nur testweise
    Die Weiterleitung funkrioniert jetzt, habe die 2 genannte Methode benutzt.


    Es scheint wohl an meinem Webseiten script zu liegen, weiss aber leider nicht weshalb.
    Ohne mein Script funktioniert das Zertifikat einwandfrei