Goto Top

Lets Encrypt SSL mit Apache2

Hallo zusammen,

da StartSSL ja leider nicht mehr vertraut wird, habe ich mir nun eine Alternative gesucht und bin bei Lets Encrypt gelandet.

Ich bin nach dieser Anleitung vorgegangen: ...

Leider bekomme ich eine Fehlermeldung beim Anfordern

Zum System:
Debian 8.6.0
Xeon E5-2630v4 (2vCore)

Auf dem Server liegen diverse Domains und Subdomains.

Aufgebaut ist das ganze so:


die Seiten liegen dann alle im Unterverzeichnis /var/www/abc_de etc.

Nun kommt bei dem Anfordern eines Zertifikates die Meldung:

We were unable to find a vhost with a ServerName or Address of abc_de
Which virtual host would you like to choose?
(note: conf files with multiple vhosts are not yet supported)
1: 000-default.conf | Multiple Names | | Enabled
2: 000-default-le-ssl.conf | Multiple Names | HTTPS | Enabled
3: default-ssl.conf | | HTTPS |
Select the appropriate number [1-3] then [enter] (press 'c' to cancel): c
No vhost exists with servername or alias of:abc_de (or it's in a file with multiple vhosts, which Certbot can't parse yet). No vhost was selected. Please specify ServerName or ServerAlias in the Apache config, or split vhosts into separate files.
Falling back to default vhost *:443...

Hier kommt meine .conf Datei leider nicht zur Auswahl.
Was ,uiss ich hier anpassen bzw. ändern?
Ich möchte nicht alles in einer .conf Datei stehen haben...


Content-Key: 330427


Printed on: April 26, 2024 at 05:04 o'clock

Member: SlainteMhath
SlainteMhath Feb 24, 2017 at 07:56:05 (UTC)
Goto Top

Auf dem Server liegen diverse Domains und Subdomains.

ich nehme an es liegt an
(note: conf files with multiple vhosts are not yet supported)

Also: pro Vhost eine .conf basteln (is eh sauberer) und dann sollte das klappen.

Member: marinux
marinux Feb 24, 2017 at 07:57:02 (UTC)
Goto Top

füge deinen confs jeweils die ServerName Direktive ( hinzu.

Member: Voiper
Voiper Feb 24, 2017 at 07:58:58 (UTC)
Goto Top
Wie sieht denn deine .conf Datei aus? ServerName und ServerAlias korrekt eingetragen?

Gruß, V
Member: banane31
banane31 Feb 24, 2017 at 08:02:42 (UTC)
Goto Top

danke für die Antworten..
Die Config Dateien sind soweit ja sepperiert.

@marinuxx hier mal eine Config.
user@web:/etc/apache2/sites-available$ cat abc_de.conf
<VirtualHost *:80>
ServerAlias abc_de
Redirect "/" ""
DocumentRoot /var/www/abc_de
<Directory />
Options FollowSymLinks
AllowOverride None
LogLevel notice
CustomLog /var/log/apache2/access.log combined
ErrorLog /var/log/apache2/error.log
ServerSignature On

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /abc_de.crt
SSLCertificateKeyFile /abc_de.key
SSLCertificateChainFile /StartSSL-ROOT-CA.crt

DocumentRoot /var/www/abc_de
Member: Voiper
Voiper Feb 24, 2017 at 08:19:26 (UTC)
Goto Top
Tippfehler? We were unable to find a vhost with a ServerName or Address of abc_de t.

Was macht das t da hinten dran?
Member: banane31
banane31 Feb 24, 2017 at 08:21:47 (UTC)
Goto Top
Zitat von @Voiper:

Tippfehler? We were unable to find a vhost with a ServerName or Address of abc_de t.

Was macht das t da hinten dran?

Bitte ich zu entschuldigen. Ist im Beitrag korrigiert. Ist irgendwie dazwischen gerutscht.
Member: Voiper
Voiper Feb 24, 2017 at 08:28:39 (UTC)
Goto Top
Ok. Hätte ja im Command stehen können ;)
Member: Voiper
Voiper Feb 24, 2017 at 08:43:53 (UTC)
Goto Top
Blöde Frage: Enabled sind deine Seiten aber?
Member: banane31
banane31 Feb 24, 2017 at 08:53:53 (UTC)
Goto Top
Ja die Seiten sind enabled und auch soweit eigentlich via https erreichbar. Nur aktuell unter einem StartSSL Zertifikat.
Member: Voiper
Voiper Feb 24, 2017 at 08:59:33 (UTC)
Goto Top
Schalte mal den https sektor aus bevor du das Zertifikat erstellst (Und den redirect). Soweit ich mich recht erinnere, wird initial auf http geprüft.
Member: banane31
banane31 Feb 24, 2017 at 09:11:15 (UTC)
Goto Top
Die Seite ist nun via http erreichbar.
Allerdings immernoch das selbe Problem.

user@web:~/letsencrypt# ./letsencrypt-auto --rsa-key-size 4096 -d -d
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
tls-sni-01 challenge for
tls-sni-01 challenge for

We were unable to find a vhost with a ServerName or Address of
Which virtual host would you like to choose?
(note: conf files with multiple vhosts are not yet supported)
1: 000-default.conf | Multiple Names | | Enabled
2: 000-default-le-ssl.conf | Multiple Names | HTTPS | Enabled
3: default-ssl.conf | | HTTPS |
Select the appropriate number [1-3] then [enter] (press 'c' to cancel):

Was mich halt wundert, dass ich in der Auswahl (1-3) nicht meine eigenen .conf Dateien erhalte/sehe.
Member: Voiper
Voiper Feb 24, 2017 at 09:17:28 (UTC)
Goto Top
Das ist echt merkwürdig. Was du noch versuchen kannst, ist den ServerAlias auch auf zu setzen

Also ServerAlias
Member: SlainteMhath
Solution SlainteMhath Feb 24, 2017 at 10:02:45 (UTC)
Goto Top
AAArg... bitte vergewaltige den Namen nicht... das mindeste was sein muss ist Slainte! Slain.. geht gar nicht.. pff

Die Config Dateien sind soweit ja sepperiert.
Nö ist sie nicht, wie hier zu sehen:
@marinuxx hier mal eine Config.
user@web:/etc/apache2/sites-available$ cat abc_de.conf
<VirtualHost *:80>

<VirtualHost *:443>

(note: conf files with multiple vhosts are not yet supported

Auf Deutsch: keine conf Files mit mehreren VirtualHost!! Also, neuer Versuch bitte .)
Member: banane31
banane31 Feb 24, 2017 at 10:05:17 (UTC)
Goto Top

Namen angepasst ;)

Also nur eine .conf mit Bindung Port 80 und gut. Dann let's try
Member: banane31
banane31 Feb 24, 2017 at 10:07:59 (UTC)
Goto Top
OK sieht besser aus, wenn nur eine Bindung existiert.
Aber ich stehe dann bei etwas anderem auf dem Schlauch....

Benötige ich dann 2 Configs für eine Webseite?
Weil ich möchte die http auf https redirecten. lege also meine configs neu an

1x abc_de_http.conf
1x abc_de_https.conf

Member: Voiper
Voiper Feb 24, 2017 at 10:09:31 (UTC)
Goto Top
du kannst den einen block auskommentieren, zertifikat erstellen und dann deine config wieder nutzen. Wird dann aber problematisch, wenn du den Renew per cron laufen lassen möchtest. In dem Fall benötigst du zwei configs face-smile
Member: marinux
marinux Feb 24, 2017 at 10:09:50 (UTC)
Goto Top
Ja, und in der http conf machst du den redirect auf https.
Member: banane31
banane31 Feb 24, 2017 at 10:28:27 (UTC)
Goto Top
Ja bezüglich dem renew muss ich mal schauen, wie ich das automatisiert bekomme face-smile
Gibt es ja bestimmt diverse Anleitungen zu im Netz.
Werde dann einfach 2 Configs pro Webseite anlegen und gut face-smile

Bleibt nur noch die Frage offen:
Wenn ich von http auf https ein redirect mache, bringen mir auch die 2 Configs nichts für Let's Encrypt, da die ja via http connecten wollen...?
Member: SlainteMhath
SlainteMhath Feb 24, 2017 updated at 10:30:48 (UTC)
Goto Top
Namen angepasst ;)
Danke face-smile

Benötige ich dann 2 Configs für eine Webseite?
1x abc_de_http.conf
1x abc_de_https.conf
Ja genau. Wobei du den http-VHost mE reduzieren kannst auf

<VirtualHost *:80>
  ServerAlias abc_de
  Redirect "/" ""  
Member: Voiper
Voiper Feb 24, 2017 at 10:36:27 (UTC)
Goto Top
Ja genau. Wobei du den http-VHost mE reduzieren kannst auf

> <VirtualHost *:80>
>   ServerName
>   ServerAlias abc_de
>   Redirect "/" ""  
> </VirtualHost>

Korrekt. Mehr braucht es nicht. Der Rest kommt in die HTTPS-Config.