Suche nach Lösung bezüglich meinem Let's Encrypt Problem

Hallo zusammen,

ich nutze folgende Produkte:

• für meine Mail-Accounts nutze ich (aus Bequemlichkeit) die Funktionen in Plesk meines Webhosting-Pakets.
• Bedingt dessen verweisen die DNS MX Einträge weiterhin auf das Webhosting
• Jedoch meine für die Nutzung meiner vhosts / Pages verweisen die jeweiligen A und AAAA Record Einträge auf die jeweilige IP der Server

Nun zu meinem Problem:

• im WCP unter Websites & Domains SSL/TLS Zertifikate nicht geschützt
• SSL/TLS-Zertifikat konnte für mydomain.de nicht ausgestellt werden. Details: SSL/TLS-Zertifikat von Let's Encrypt konnte nicht für mydomain.de abgerufen werden.
• für sämtliche vhosts für die Sub-Domains auf den Servern kann ich per certbot ein Zertifikat erstellen (nutze dies auch)
• jedoch erstelle ich auf dem Server Zertifikat für mydomain.de (Servername + Alias) so habe ich danach https für http://www.mydomain.de aber nicht für mydomain.de

Könnte ich eventuell dieses Problem beheben, wenn ich

• mein CMS auf dem Webhosting betreibe und wieder in den DNS-Einstellungen der Domains wieder bei A und AAAA Record die IPs des Webhosting verwende
• und für die Subdomains welche auf den Servern betrieben werden dann nur die DNS Record Einträge für die jeweilige Subdomain belassen

Oder einsteht dann dass umgekehrte Problem dass die Zertifikate der Subdomains auf den Servern nicht mehr greifen würden?

Als ich (bevor ich alles zu netcup wechselte (Jan./Feb. 2023) hatte ich mein Webhosting bei einem Provider und meinen Server bei einem anderen Provider.
Mein Problem habe ich erst seitdem ich mit dem Webhosting und den Servern bei netcup bin. Denn irgendwie funktioniert das intern nicht so gut mit den IPs des Webhosting und der Server in meinem Fall.

Hallo frank_m,

mein CMS welches auf mydomain.de betrieben wird läuft auf meinem Server und innerhalb der config der vhost (Apache2 des Server) ist der Servernamen = mydomain.de und der Alias = http://www.mydomain.de

Hallo Bud,

Danke, bis auf die Zusatz-Pakete für cerrtbot und den Code zum Zertifikat (inkl. der Zusätze wie von Dir im Beitrag) hatte ich alles seit Jahren verwendet.

Moment, muss mich vom Sofa aufraffen und den Rechner hochfahren und es probieren.

Zitat von Bud

Installiere dir erstmal certbot und die zugehörigen Pakete:

Code

sudo apt install certbot python3-certbot-apache -y

certbot ist schon die neueste Version (2.1.0-4). python3-certbot-apache ist schon die neueste Version (2.1.0-2).
An dem lag es zumindest nicht.

Zitat von Bud

Code: example.com.conf

<VirtualHost *:80>

    ServerAdmin apache@example.com

    ServerName example.com
    ServerAlias www.example.com

    DocumentRoot /var/www/html/

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

Alles anzeigen

war von den Inhalten identisch vor meinem damaligen certbot Zertifikat anlegen

Zitat von Bud

Code

sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email letsencrypt@example.com -d example.com -d www.example.com

Habe ich so mit meinen zu ausfüllenden Angaben ausgeführt

Zitat von Bud

(Du kannst auch einfach nur sudo certbot --apache nutzen, dann wirst du manuell durch die Zertifizierung geführt, und siehst/lernst, was die einzelnen Zusätze eigentlich bedeuten.)

Hatte ich zuvor stets so ausgeführt

Zitat von Bud

Die .conf sowie die des Zertifikats aktivierst du dann wie folgt:

Code

sudo a2ensite example.com.conf
sudo a2ensite example.com-le-ssl.conf

Und die default - falls nicht schon geschehen - deaktivierst du so:

Code

sudo a2dissite 000-default.conf

Abschließend noch Apache neu laden und dann sollte das eigentlich schon laufen:

Code

sudo systemctl reload apache2

Solltest du eine Firewall installiert haben, musst du natürlich die Ports 80 und 443 (jeweils tcp) freigeben.

Diese Punkte waren mir bekannt/vertraut

Zitat von Bud

Dieser Beitrag wurde von einem Anfänger erstellt und darf gerne bestätigt oder widerlegt/verbessert werden

Staple Dich doch bitte nicht kleiner als Du bist.

Nun zum Ergebnis:

Nun funktioniert es bei mydomain.de und http://www.mydomain.de

Das einzigste was von meinem zuvorigen (gewohnten) Prozedere abwich war wie folgt:

sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email letsencrypt@example.com -d example.com -d www.example.com

Ich hoffe es bleibt so

Danke

Die zweite Domain führe ich genauso in ein paar Tagen aus.
Denn bei der hatte ich schon zu viele Versuche und riskiere sonst die paar Tage Sperre.

Erst durch den ausführlichen cerrtbot String zum frisch anlegen hatte ich z. B. dies Zeile für hsts eingetragen bekommen.

Hallo zusammen,

ich gestehe ich habe (was DNS betrifft) aktuell die Narrenkappe auf.

Nachdem nun alles bei meinen certbot Zertifikaten klappte, wollte ich im WCP --> Domains --> Lume mydomain.de --> DNS

die Wildcard für meine Subdomains wieder weg haben. Denn ich habe eh (bei den DNS-Einstellungen für jede Subdomain meine IPs für die Server hinterlegt.

Nun habe ich (durch meine Narrenaktion) dieses Mal per den DNS-Einstellungen im CCP kein www mehr für meine Domains (zusätzlich zum mydomain.de ein http://www.mydomain.de)

Wie kann ich in meinen DNS-Einstellungen jeweils für meine Domain (nicht für die Subdomains) einen Eintrag setzen, damit ich außer mydomain.de wieder http://www.mydomain.de nutzen kann.

Zitat von aRaphael

www ist auch nur eine subdomain.

Dann wären ein DNS A-Record und ein DNS AAAA-Record mit nur www drin pro Domain meine Lösung?

Zitat von aRaphael

Oder ein

www CNAME @

Dann ändert sich www automatisch mit, wenn sich die IP der domain ändert.

wäre das die Alternative und hätte den selben Zweck wie eine Zeile www für A-Record und AAAA-Record pro Domain und http://www.mydomain.de wäre wieder zusätzlich zu mydomain.de aufrufbar?