Benötige Hilfe bei SSL Zertifikat und SubDomains

  • Hallo zusammen,


    meine Konfiguration sieht wie folgt aus.

    Ich habe einen root Server und auf dem läuft Ubuntu 16.04 mit einem LAMP.

    Hier habe ich eine Nextcloud Installation laufen.Die Domain ist in meinem Webhostingpaket enthalten. Damit ich die Domain mit dem root Server nutzen kann, habe ich im CCP unter Domains im DNS einen Type A Eintrag für die Sub Domain eingetragen. Als Ziel ist die IP meines root Servers eingetragen.


    Das funktioniert auch wunderbar. Über lets encrypt habe ich dann mein Zertifikat erstellt und die Seite cloud.meinedomain.de ist per SSL erreichbar.


    Nun möchte ich auf dem root Server noch eine weitere Seite hosten. Diese soll ebenso eine Subdomain "book" unter meinedomain.de erhalten Dazu habe ich auf dem Server alles angelegt. Ebenso habe ich im CCP unter Domains einen weiteren Type A Eintrag vorgenommen.


    Sieht also wie folgt aus

    cloud Type A IP meines root Servers

    book Type A IP meines root Servers


    Beide Seiten sind erreichbar. Die Subdomain cloud ist ja schon über SSL erreichbar. book nur über http. Wenn ich jetzt aber die Sub Domain book über die Seite sslshopper.com prüfe, erhalte ich folgende Info:

    Common name: cloud.meinedomain.de
    SANs: cloud.meinedomain.de


    Habe ich hier irgendwas falsch konfiguriert? Warum zeigt die book subdomain im Zertifikat auf die cloud sub domain?

    Für Tipps und Hilfe wäre ich sehr dankbar.

    Gruß

    Steffen

  • Schade, ich hätte dir gerne geholfen. Leider hast du deine Domainnamen zensiert und ich kann nichts von deinen Ausführungen nachvollziehen..

    In aller Kürze: Du hast für book.wasauchimmer.de keinen SSL-vHost auf Port 443 angelegt, daher nimmt der Apache den ersten halbwegs passenden, den er findet. Das ist in deinem Fall dann die andere Subdomain.

  • Hi janxb,


    ja das stimmt, sorry. Manchmal ist man irgendwie zu paranoid ...


    Also im Moment ist folgender Stand:

    cloud.wolkee.de ist über lets encrypt verschlüsselt

    book.wolkee.de läuft im Moment nur über http


    Die IP meines root Servers lautet: 185.194.140.66


    Wenn ich book.wolkee.de über https://www.sslshopper.com/ssl…l#hostname=book.wolkee.de prüfe, steht hier als name cloud.wolkee.de drinnen.

    Liegt das dann daran, dass er das nächst liegende Zertifikat nimmt? Wäre das nicht aber das netcup Zertifikat? Prüfe ich nämlich eine nicht existierende Sub Domain, wird das Netcup Zertifikat angezeigt.


    Was wäre der nächste Schritt?


    Ich hätte über folgenden Befehl ein Zertifikat angefordert:

    sudo certbot --apache -d book.wolkee.de


    Soweit richtig oder muss ich noch eine Zwischenschritt beachten? Gibt es vielleicht irgendeine falsche Konfiguration bei mir die ich vorher anpassen sollte?


    Vielen Dank noch mal für deine Hilfe.

    Gruß

  • An deinen root Server gehen alle Anfragen von cloud und book.


    Das bedeutet wenn du per HTTPS auf book zugreifst entscheidet dein root Server welches SSL Cert er ausliefert.

    Dies ist komplett unabhängig von dem Webhostingpaket bei Netcup den du hast.


    Prüfst du eine nicht explizit auf deinen root Server geleitete Subdomain landest du entsprechend bei deinem Webhostingpaket, da der "Catch All Subdomains" Eintrag da hinleitet.


    Lösung:

    a) Ruf book nicht per HTTPS auf da dies einen Fehler erzeugen wird in JEDEM Fall, eine Umleitung geht nicht ohne gültiges Zertifikat.

    b) Ein Zertifikat für book anfordern, wie du schon geschrieben hast :)


    Der Befehl sollte dir jedenfalls ein Zertifikat ausspucken, der Certbot sollte theoretisch auch den SSL-vHost automatisch anlegen.

  • Hi,


    so nun habe ich wieder das Problem.

    ich habe für book.wolkee.de mit dem Befehl


    sudo certbot --apache -d book.wolkee.de


    das Zertifikat erstellt. Nun ist aber für cloud.wolkee.de auf einmal der comon name und der SANs book.wolkee.de hinterlegt.

    Prüfe ich das oder gehe nur auf die Seite https://cloud.wolkee.de erhalte ich jetzt eine Fehlermeldung. https://book.wolkee.de funktiniert dagegen.


    beide virtualhost Dateien haben aber das richtigen SSLCertificateFile und SSLCertificateKeyFile eingetragen. Es gibt auch eine book-le-ssl.conf und cloud-le-ssl.conf

    Das verstehe ich nicht.

  • Das ist richtig, dass du zwei Dateien hast.


    Du solltest jeweils eine .conf haben für die book und cloud Seite (HTTP).

    Dann auch jeweils eine .conf für beide mit ssl.


    Es sollten auch alle 4 Konfigurationen aktiviert sein und entsprechend konfiguriert.

    Wer faul ist kann auch HTTP/HTTPS in eine .conf packen, dann wird der Certbot jedoch nichts mehr automatisch generieren.


    Du solltest entsprechend auch zwei SSL Zertifikate nun besitzen, eines für cloud und eins für book.


    Sollte es weiterhin nicht gehen kann das mehrere Gründe haben:

    Dein Server oder die Klienten unterstützen kein SNI.


    Hinweis: Bei mir geht es übrigens wenn ich deine Seiten aufrufe, hast es also scheinbar schon behoben? ;)

  • Habe den Fehler gefunden. Ich hatte in der book.conf in der ersten Zeile folgendes stehen


    <VirtualHost book.wolkee.de:443>

    das habe ich jetzt durch

    <VirtualHost *:443>


    ersetzt. So stand es nämlich auch in der cloud.conf

    Nun scheint es zu gehen. Beide Seiten sind über https erreichbar und sslshopper zeigt auch alles korrekt an.


    Danke euch für die Hilfe.

    Ich habe aber noch eine andere kurze Frage. Vielleiht könnt ihr mir ja hier auch helfen.
    Wenn man im Browser meine IP eingibt, kommt man auf der book subdomain raus.

    Kann man das irgendwie verhindern bzw. ist das "schlecht"?