SSL-Verschlüsselung und Zertifikate

[SpawnCube]

Hallo,

ich hatte eine Zeit lang den certbot installiert gehabt bzw. das Zertifikat von lets encrypt erhalten.
Ich habe nun eine neue Web-Adresse von All-Inkl und habe den certbot einfach vom System deinstalliert,
in der Hoffnung das es nach der Umstellung auf die neue Web-Adresse funktioniert.

Zur Zeit ist es so, das wenn ich die neue Adresse aufrufe, noch von der alten Webadresse das Zertifikat im Chrome angezeigt wird
und meine neue Seite oder Adresse nicht SSL-Verschlüsselt ist obwohl ich das meiner Meinung nach bei All-Inkl korrekt konfiguriert habe.

Das Problem ist, das ich jetzt nicht weiß wo der Fehler liegt.
Würde mich echt freuen, wenn mir jemand helfen könnte.

Vielleicht noch paar Infos:

Ich habe einen vServer mit dem Webserver Apache und darauf läuft sozusagen WordPress.
Das Betriebssystem ist Debian 11.

LG SpawnCube

[bluestar]

Ich habe einen vServer mit dem Webserver Apache und darauf läuft sozusagen WordPress.
Das Betriebssystem ist Debian 11.

Dann brauchst du auf deinem vServer natürlich den Certbot und musst natürlich für die neue Adresse darüber ein Zertifikat anfordern und selbiges in Apache eintragen.

[SpawnCube]

Okay.
Ich habe jetzt Certbot wieder installiert und das alte Zertifikat erstmal entfernt.
Jetzt ist die Seite nicht mehr erreichbar.

Wenn ich

Code: Alles auswählen

systemctl status apache2.service

eingebe zeigt er mir im Terminal verschiedene "failed" an.

Wo finde ich denn dieses Log?
Damit ich den "Fehler" mal sauber hier rein kopieren kann..

[pixelpirat]

Ich tippe mal ins Blaue
Wenn du die Zertifikate in der vhosts konfiguration kommentierst wird der Indianer wieder starten.

Ich hatte das bei meinem nginx so erlebt. Zertifikat nicht gefunden. nginx streikte.

HTH

[heisenberg]

Wenn ich

Code: Alles auswählen

systemctl status apache2.service

eingebe zeigt er mir im Terminal verschiedene "failed" an.

Wo finde ich denn dieses Log?
Damit ich den "Fehler" mal sauber hier rein kopieren kann..

• Mit systemctl status apache2 siehst Du ja schon mal die letzten Protokollzeilen. Da sind also schon mal möglicherweise wichtige Informationen drin - mehr als nur "failed". Siehe unten.
• Die Logs findest Du dort, wo Du sie konfiguriert hast. In den Konfigurationsdateien unterhalb von /etc/apache2 stehen Direktiven, mit denen das festgelegt ist. Schau Dir alle Dateien dort einfach mal an, dann wirst Du das sehen.
• Parallel dazu liest man die Systemprotokolle bei systemd mit dem Befehl journalctl aus. Da sind die Ausgaben der Daemons/Dienste drin. Da gibt's manpages zu auf Deinem System, wie man den Befehl benutzt.(Also z. B. man journalctl)
• Leicht verdauliche Hilfe zu vielen Themen ist u. a. im deutschsprachigen Ubuntuusers-Wiki zu finden. Da gibt's u. a. eine schöne Seite zu journalctl.

Bei einer kaputten Webserverkonfig sieht systemctl status bei mir so aus:

Code: Alles auswählen

# systemctl status apache2
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Wed 2022-11-16 15:26:22 UTC; 4s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 281776 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILURE)
        CPU: 25ms

Nov 16 15:26:22 dot systemd[1]: Starting The Apache HTTP Server...
Nov 16 15:26:22 dot apachectl[281779]: AH00526: Syntax error on line 24 of /etc/apache2/sites-enabled/001-pwx.conf:
Nov 16 15:26:22 dot apachectl[281779]: Invalid command 'Er', perhaps misspelled or defined by a module not included in the server configuration
Nov 16 15:26:22 dot apachectl[281776]: Action 'start' failed.
Nov 16 15:26:22 dot apachectl[281776]: The Apache error log may have more information.
Nov 16 15:26:22 dot systemd[1]: apache2.service: Control process exited, code=exited, status=1/FAILURE
Nov 16 15:26:22 dot systemd[1]: apache2.service: Failed with result 'exit-code'.
Nov 16 15:26:22 dot systemd[1]: Failed to start The Apache HTTP Server.

Da steht dann sehr schön drin, in welcher Datei und dort in welcher Zeile ein Fehler ist.

[Draal]

Nach meinen Erfahrungen legt certbot in der default.conf die Verweise zu den Schlüsseln an. Ich würde die Schlüssel auch nicht einfach entfernen, sondern mit

Code: Alles auswählen

certbot renew -q

erneuern.
Man sollte auch auf die Weiterleitungen von den unverschlüsselten Contents auf die verschlüsselten achten. Das sind unterschiedliche Ports.
Logfiles werden defaulmässig in in

Code: Alles auswählen

/var/log/apache2

angelegt.