SSL-Zertifikate auf Managed private Servern beschränkt?

  • Hallo allerseits,


    bisher hatte ich mit Let's Encrypt auf meinem Managed private Server keine Probleme. Ich habe eine Hauptseite, und bisher zwei Subdomains mit eigenen Zertifikaten ausgestattet.


    Nun wollte ich eine weitere Subdomain anlegen, erhalte im Log aber immer wieder die Fehlermeldung:


    Quote

    server certificate does NOT include an ID which matches the server name

    Auch die Browser melden mir die Seite als unsicher (mit ein paar weiteren merkwürdigen Nebeneffekten).


    die Nebeneffekte kann man hier sehr gut sehen - ich habe immer mit F5 bzw. Strg+F5 aktualisiert:


    https://youtu.be/g4MnJc0vr5g


    Wie gehe ich hier am besten vor?


    Liebe Grüße
    Susanne

  • Auf Großes Bücherforum - Index meldet sich (wenn man ein paar Requests absetzt) abwechselnd ein Let's Encrypt und ein Plesk Zertifikat, mal so mal so.

    Meeehhh... und kann man da was machen? Ich habe diese Subdomain via Plesk nicht anders verschlüsselt als die anderen Subdomains (wo es einwandfrei funktioniert.


    Aber vielen Dank schon mal für den Hinweis :)

  • Du hast uns keinerlei Infos zu Deinem System gegeben.
    Kaffeesud-lesen ist daher etwas schwer.


    Meine Glaskugel sagt mir, dass Du nginx und Plesk 12.5.30 auf einem Debian 8 System einsetzt?


    Offenbar gibts bei diesem vHost ein Problem mit der ServerNameIndication, sodass zumindest zeitweise das falsche Plesk-Default-Zertifikat ausgeliefert wird.
    Ich mutmaße mal, doppelt angelegter vHost/Alias-Name oder sowas in der Richtung. Ohne Deine Configs zu kennen ist das aber nur herumraterei.


    Übrigens: Dein System exponiert eine mySQL/MariaDB ohne Firewall nach außen - das ist aus Security-Sicht eher nicht best practice.

  • Ich habe diesen Manged private Server - und ensprechend wenig Einflussmöglichkeiten, schätze ich mal, oder?


    https://www.netcup.de/bestellen/produkt.php?produkt=1728


    HostingsSettings:
    PHP 5.6.24 by OS vendor und FastCGI application served by Apache
    Hier kann ich zwei weitere PHP-Versionen auswählen, sowie FPM application served by Apache oder FPM application served by ngnix


    Ansonsten habe ich da nur ein paar Einstellmöglichkeiten bei Skriptlaufzeit und Uploadgröße. Insofern habe ich auch keinerlei Einfluss auf die Geschichte mit der Datenbank? Ich habe mir extra einen Managed Server gemietet, um mich genau um solche Sicherheits-Aspekte nicht kümmern zu müssen. Das ist schon fatal und auch frustrierend :(

  • Ich kenne Plesk nicht, aber eine kurze Google-Recherche zeigt mir, dass man mit Plesk sehr wohl die Firewall als auch die Settings der nginx vHosts konfigurieren kann.


    Wenn Du meinst das fällt in den Aufgabenbereich von Netcup, dann wende Dich an den Support. Ich persönlich würde angesichts der Produktbeschreibung aber davon ausgehen, dass alles was über Plesk konfiguriert werden kann eher in deine Sphäre fällt. Vielleicht kann Dir hier im Plesk-Subforum jemand weiterhelfen, andernfalls halt ein spezialisiertes Plesk-Forum, die Doku oder doch den Support bemühen.