SSL-Zert von Plesk wird angezeigt anstatt das der Domain

  • Hallo,


    ich habe ein Let's Encrypt-Zertifikat für https://www.praxis-bergmann23.de/ eingerichtet und möchte nun (via Icinga2) überwachen, ob das Zertifikat noch gültig ist.


    Wenn ich im Browser die Seite aufrufe, wird das Zertifikat für die Domain genutzt.

    Wenn ich in Icinga2 oder auf der Kommandozeile prüfe, wird hingegen ein Zertifikat von Plesk genutzt:


    Meine Frage:

    Wie kann ich sicherstellen, dass das Zertifikat der Domain genutzt wird, sobald eine Anfrage an die Domain gesendet wird?



    Vielen Dank und viele Grüße,

    Jörg Maschtaler

  • Hay,


    jetzt komplett aus der Hüfte geschossen... vielleicht so: Plesk-Einstellungen - SSL/TLS-Zertifikate: "Zertifkat zum Schutz von Plesk" das Lets Encrypt aussuchen und weiter unten das Lets Encrypt markieren und "Als Standard verwenden"


    pasted-from-clipboard.png


    Deine openssl Anfrage an meinen Server sowohl Port 443 als auch 8443 liefert das Lets Encrypt Zertifikat.


    An Port 8443 von Deinem Server wird allerdings noch ein drittes geschickt, nämlich eines von Geotrust über netcup.de.



    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Hallo Peter und Kraeutergarten,


    @ Peter

    Danke für den Hinweis auf die Konfiguration. Ich habe sie noch mal geprüft und sie ist korrekt.


    @ Kraeutergarten

    Das war die Lösung.


    Bash
    $ /usr/lib/nagios/plugins/check_http -C 30,14 -H www.praxis-bergmann23.de 
    OK - Certificate 'Plesk' will expire on Do 20 Sep 2018 12:42:00 CEST.
    $ /usr/lib/nagios/plugins/check_http -C 30,14 -H www.praxis-bergmann23.de  --sni
    OK - Certificate 'praxis-bergmann23.de' will expire on Do 22 Feb 2018 10:17:00 CET.


    Danke euch beiden.


    Viele Grüße,

    Jörg