Froxlor und Let's Encrypt

    Hallo, guten Morgen.


    Ich habe eine Frage bezüglich einem SSL Zertifikat von Let's Encrypt und der Installation von diesem unter Froxlor.


    Also installiert habe ich es wie volgt, wodurch ein ERR_CONNECTION_REFUSED Fehler von Chrome ausgegeben wurde:


    Zuerst habe ich mit dem Admin Account SSL unter Einstellungen aktiviert, danach per SSH mod_ssl aktiviert.
    Danach habe ich meine IP ein zweites Mal angelegt, diesesmal mit dem Port 443, sodass im Endeffekt zweimal die gleiche IP angelegt war - Einmal mit Port 80 und einmal mit Port 443. Gleichzeitig habe ich beim anlegen der IP mit Port 443 den Pfad zum SSL Zertifikat angegeben.
    Anschließend habe ich meiner Domain beide IPs zugeordnet (Port 80 & 443).


    Als ich nun meine Website über https aufrufen wollte kam oben besagter Fehler. Der Fehler ist auch bei http aufgetreten und generell dem kompletten Webserver. Dementsprechend konnte ich unteranderem nicht mehr auf Froxlor zugreifen.


    Ich weiß nicht ob mein Lösungsweg bei der Problemidentifikation hilft, trotzdem schreibe ich ihn:
    Als besagter Fehler aufgetreten ist habe ich zuerst mod_ssl über a2dismod ssl deaktiviert, was nichts geholfen hat.
    Danach habe ich probiert unter /etc/apache2/sites-enabled die SSL vHost Datein zu löschen wodurch ich wieder auf Froxlor zugreifen konnte und dann alles rückgängig gemacht habe, sprich IP mit Port 443 gelöscht, etc.


    Anschließend habe ich es erneut probiert bloß zusätzlich nach der Installation (gleiche Durchführung wie oben beschrieben) als Kunde eingeloggt und unter Domaineinstellungen auf das Schloss geklickt und zusätzlich die SSL Details unter Key, CRT, etc. eingegeben.


    Das ganze führte zum gleichen Fehler. Dementsprechend wieder SSL vHosts gelöscht Port 443 gelöscht und Domain nur auf Port 80 gestellt und in den Froxlor Einstellungen SSL deaktiviert.


    Nun ist meine Frage, wie ich es richtig installiert bekomme, sodass ich meine Seite über http & https aufrufen kann und es nicht Systemweit zu einem Fehler kommt. Fall irgendwelche Logs benötigt werden bitte kurz Bescheid geben, werde dann den gewünschten Log anhängen.


    Mit freundlichen Grüßen,
    Luke

    Ich poste dir mal meine Einstellungen, die auf 2 Servern problemlos laufen:


    IP:80 einfach so lassen wie sie ist. Wenn du immer auf die gesicherte Seite willst einfach unter "Webserver Domain Konfiguration" folgends eintragen

    Code
    Redirect / https://{DOMAIN}



    IP:443 Listen Eintrag entfernen, SSL aktivieren, unten bei den SSL Einstellungen würde ich das Zertifikat für die Froxlor Seite mitliefern
    Unter "Webserver Domain Konfiguration" jetzt folgendes eintragen:

    Code
    SSLEngine on<Absatz>SSLCertificateFile /etc/letsencrypt/live/{DOMAIN}/fullchain.pem<Absatz>SSLCertificateKeyFile /etc/letsencrypt/live/{DOMAIN}/privkey.pem





    -> Diese Einstellung wird nun für jede Domain mit dem Ports 443, also SSL, angewendet. Froxlor ersetzt das {DOMAIN} durch die jeweilige Domain welche in Froxlor dann den Port 443 zugewiesen bekommt. Bei Fragen bitte melden!


    (Funktioniert nur, wenn alle deine Zertifikate von Lets Encrypt sind. Andernfalls muss man ggf. bei den einzelnen Domain noch diese Einstellungen inidviduell setzen und nicht gleich für alle dasselbe.)

    Habe obenstehendes angewendet und hier und da noch die Verzeichnisse angepasst.
    Inzwischen kann man die Seite nach wie vor über http erreichen im Gegensatz zu vorher.
    Nur leider ist https immer noch nicht verfügbar. Laut Chrome ein SSL-Verbindungsfehler.
    Im Apache2 error.log kommt es zu folgender Meldung:


    Invalid method in request \x16\x03\x01



    Muss ich als Admin unter Einstellungen SSL irgendetwas anderes zusätzlich einstellen (außer SSL aktivieren)?


    Mit Freundlichen Grüßen,
    Luke

    Zitat von 03simon10

    [Blockierte Grafik: http://up.picr.de/25017427vb.jpeg]

    Einstellungen sind eigentlich genau gleich. Einzige Unterschiede sind:
    Benutzerdefinierten Docroot habe ich leergelassen und bei Webserver Konfiguration folgendes (Da meine Zertifikate im Ordner /etc/ssl/froxlor-custom/ sind.):



    SSLEngine on
    SSLCertificateFile /etc/ssl/froxlor-custom/{DOMAIN}.crt
    SSLCertificateKeyFile /etc/ssl/froxlor-custom/{DOMAIN}.key

    Habe jetzt das Zertifikat neu ausgestellt und jetzt kann ich endlich meine Website über https:// aufrufen.
    Ein Punkt ist jedoch noch der mich verwundert:
    Über http:// kommt die normale Website,
    Über https:// kommt die It Works Seite - sprich die index.html aus /var/www/


    Warum?

    Zitat von luke0

    Habe jetzt das Zertifikat neu ausgestellt und jetzt kann ich endlich meine Website über https:// aufrufen.
    Ein Punkt ist jedoch noch der mich verwundert:
    Über http:// kommt die normale Website,
    Über https:// kommt die It Works Seite - sprich die index.html aus /var/www/


    Warum?


    Entferne einfach den Eintrag beim benutzerdefinierten DocRoot, dann sollte es klappen ;)

    Zitat von fibis


    Entferne einfach den Eintrag beim benutzerdefinierten DocRoot, dann sollte es klappen ;)

    Genau das ist es ja... Der DocRoot (Unter IP und Port; Port 443) ist leer ?(
    Auch wenn ich testweise /var/customers/webs/meinwebspace eingebe führt es trotzdem zu der normalen It works seite.

    Zitat von luke0

    Genau das ist es ja... Der DocRoot (Unter IP und Port; Port 443) ist leer ?(
    Auch wenn ich testweise /var/customers/webs/meinwebspace eingebe führt es trotzdem zu der normalen It works seite.

    Hast du denn auch für die Domains einzeln festgelegt, dass diese SSL unterstützen? Also unter SSL-IP-Adresse(n): die richtige IP ausgewählt?