SSL funktioniert nicht mehr nach Anlegen von Subdomains

  • Hallo liebe Community :)


    Ich habe mir für meinen vServer (auf dem Apache läuft) vor einiger Zeit ein SSL-Zertifikat gekauft und für meine Domain eingerichtet.
    Bisher lief das alles ohne Probleme, nun habe ich aber über Froxlor zwei Subdomains für meine Domain angelegt, die ich ohne https nutzen wollte (das Zertifikat erlaubt keine Wildcard-Verwendung).
    Jetzt funktioniert aber seitdem der Zugriff auf meine Domain per https nicht mehr (http ist kein Problem). Auch das Löschen der beiden erstellten Subdomains hat nicht geholfen.
    Ich kann mir so leider gar keinen Reim darauf machen, da ich zum Einrichten der https-Domain die von Froxlor konfigurierten Dateien nicht angefasst habe.


    Wenn ich versuche, den Apache per SSH neu zu starten, fragt er auch nicht mehr den Schlüssel ab.
    In meinem Apache Error Log erscheint folgende Meldung:
    "Invalid method in request \x16\x03\x01"


    Leider hilft mir das so (auch nach dem Einsatz von Google) nicht weiter.
    Hat jemand eine Idee, wie ich da ran gehen könnte?


    EDIT:
    Ein Suchergebnis bei Google hat mich beispielsweise auf die /etc/apache2/sites-available/meinedomain.conf verwiesen.
    Da scheint mein Server tatsächlich nur auf Port 80 zu horchen.

    Code
    1. <VirtualHost culicoo.com:80>
    2. DocumentRoot /var/customers/webs/Florian
    3. ServerName culicoo.com
    4. </VirtualHost>


    Allerdings erinnere ich mich mit großer Sicherheit daran, bei der Einrichtung des Zertifikats nichts an dieser Datei geändert zu haben.

  • Nein, das hatte ich manuell gemacht. In "IPs und Ports" war tatsächlich nur die Port-80-Adresse drin. Hab eine 443er hinzugefügt, hat aber nichts geholfen - ich kann aber auch keine SSL-Einstellungen vornehmen. Laut einer groben Beschreibung müsste das ungefähr so aussehen: SSL-Zertifikat in Froxlor einbinden bis 0.9.29 | Open-Admin Blog
    Aber auf "Einstellungen kann ich nicht klicken, dann gibt es einen "Access denied" database error von PHP.

  • Ich hab für die URL, auf die mein SSL angewendet wird, per Froxlor zwei Subdomains angelegt. Keine besonderen Einstellungen dabei.


    EDIT: Zur Lösung hab ich versucht, die o.g. Datei (/etc/apache2/sites-available/meinedomain.conf) um ein

    Code
    1. <VirtualHost culicoo.com:443>
    2. DocumentRoot /var/customers/webs/mycustomer
    3. ServerName meinedomain.com
    4. </VirtualHost>



    zu erweitern. Hat leider keinen Unterschied gemacht.

  • Du brauchst nichts von Hand in den Dateien rummurksen.


    EDIT: Wie hast du dein SSL-Zertifikat eingerichtet? Mit Froxlor oder händisch? Du kannst in Froxlor einstellen, ob die Domain per https erreichbar ist, oder nicht. Das Zertifikat kannst du im Kundenpanel hinzufügen.

  • Das Zertifikat hab ich im Kundenpanel hinzugefügt.
    Eingerichtet händisch - das Problem ist, dass ich in Froxlor die Möglichkeit nicht habe, Domains über SSL erreichbar zu machen.
    Google hat ergeben, dass man das erst in den Einstellungen aktivieren muss, aber wie gesagt, der Aufruf der Einstellungen gibt mir ein "Access denied" von der Datenbank zurück.


    EDIT: Doch, nachdem ich manuell eine Port-443-IP-Adresse angelegt habe, kann ich die Domain auch darüber in Froxlor erreichbar machen. Bisher keine Änderung, aber das kann ja kurz dauern, ich geb hier Rückmeldung.
    EDIT 2: Ändert nichts am Fehler. Ich kann zwar meine.ip.adresse.aufrufen:mitport, darauf reagiert der Server auch, aber meine normale Domain packt er nicht.

  • Natürlich hast du die Möglichkeit in Froxlor eine Domain über SSL erreichbar zu machen.


    Bitte fange mit der SSL-Konfiguration neu an:


    Zuerst aktivierst du in den Einstellungen SSL, dann trägst du in Einstellungen > SSL-Einstellungen z. B. selbstsignierte Zertifikate ein (die brauchst du nicht wirklich, dient nur als "Fallback"). Danach legst du eine 443 IP-Adresse an (IPs und Ports) - dort trägst du die selben (selbstsignierten) SSL-Zertifikate ein, wie du sie bereits in SSL-Einstellungen hinterlegt hast.


    Nun musst du der Domain, die über SSL erreicht werden soll, editieren und die IP-Adresse:443 (SSL) zuweisen. Du kannst NUR die 443 oder 80 UND 443 auswählen.


    Jetzt gehst loggst du dich mit deinem Kunden (z. B. web1) ein und klickst auf Domains im Menü. Füge die SSL-Zertifkate für die DOMAIN hinzu, indem du auf das Schlosssysmbol (neben dem Bearbeitungsstift) klickst. Legst du jetzt eine neue Subdomain an, wähle einfach aus, dass man NICHT auf https weitergeleitet werden soll - Zertifikate brauchst du auch nicht eingeben.

  • Wie gesasgt, die ganze Froxlor-Konfiguration scheitert daran, dass mich Froxlor nicht an die Einstellungen lässt.


    Code
    1. A database error occured
    2. SQLSTATE[28000] [1045] Access denied for user 'meinbenutzer'@'localhost' (using password: YES)


    EDIT: Okay, das Problem war ein falsches root-Passwort in der automatisch generierten userdata.inc.php. In die Einstellungen komm ich schonmal, weitere Erfolge werden hier vermeldet. ;)


    EDIT 2: Abgründe tun sich auf. :D
    Ich kann dank des korrekten Config-Files jetzt alles wie von dir beschrieben einstellen, nur am letzten Punkt scheitert es - vom Kunden-Account aus Zertifikat und Key eintragen. Froxlor erklärt mir, dass der Key nicht zum Zertifitkat gehören würde. Das verwirrt mich jetzt doch etwas. ?(


    EDIT 3: War auch anscheinend nicht notwendig. Eintragen einer :443-IP mit Pfad zu Zertifikat und Key und die dann der Domain zuweisen hat ausgereicht, Domain läuft wieder.
    Herzlichen Dank für deine Hilfe!

  • Doch der letzte Punkt ist notwendig. Sonst verwendet die Domain deine selbstsignierten Zertifikate, die du als "Fallback" für den Apache angegeben hast. Wenn Froxlor meldet, dass der Key nicht zum Zertifikat gehört, würde ich schauen, warum das so ist. Hast du die Zertifikate korrekt kopiert?


    Und bitte, freut mich, dass es bis dahin geklappt hat. ;-)

  • Die Pfade hab ich angegeben


    1. In den Einstellungen -> SSL-Einstellungen und
    2. Bei der zweiten angelegten IP für Port 443


    Und weil ich bei der Domain ja beide IP-Checkboxen aktiviert habe (:80 und :443) könnte er ja durchaus auch daher die korrekten SSL-Pfade kennen, oder?

  • Du sollst nicht die Pfade für das Zertifikat für die Domain xyz.de angeben, sondern die Pfade zu einem SELBSTSIGNIERTEN Zertifikat. Die INHALTE deiner "echten" Zertifikate von RapidSSL gehören dann in die Felder im Kundenpanel > Domains > Schlossymbol. Froxlor generiert die Dateien für die Zertifikate selbst.

  • Hm. Nein, scheint nicht zusammen zu hängen, er akzeptiert meine Zertifikat-Key-Kombination immernoch nicht. Sind aber zweifellos korrekt.


    Was wäre denn, wenn ich mein echtes Zertifikat in den Einstellungen angebe? Würde das lediglich bedeuten, dass ich nur dieses eine Zertifikat für alle Domains benutzen könnte?