Hallo Zusammen,
da ich leider nur miserabel bis kein Englisch kann schreibe ich hier mal in Deutsch.
Ich betreibe meinen eigenen Webserver zu Hause. Mein Router/Modem ist eine Fritzbox 6591cable
Ich nutze LE schon eine ganze Weile, habe aber bei fast jedem neuen Zertifikat Probleme die Seite aufrufen zu können. Wenn ich die FB 6591c mit einem Zertifikat der FB verwende komme ich nicht auf die eingereichtete Freigabe für den Web-Server sondern bekomme eine Fehlermeldung:
„Fehler: Gesicherte Verbindung fehlgeschlagen
Beim Verbinden mit chralt.feste-ip.net trat ein Fehler auf. Eine Verwendung des Zertifikatschlüssels ist für den versuchten Arbeitsschritt unpassend.
Fehlercode: SEC_ERROR_INADEQUATE_KEY_USAGE
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.Weitere Informationen…“
Der Aufruf der Seite über den Domainnamen ist nicht möglich, weder aus dem Internet noch über das (W)LAN direkt
Wenn ich das LE-Zertifikat für meine Domain auf die FB kopiere kann ich immer noch nicht über das Intgernet zugraifen, aber zumindest mit der IP (nicht dem Domainnamen!) per HTTPS funktioniert es.
Die für das Letsencrypt zuständige *.conf
/etc/apache2/sites-available/000-default-le-ssl.conf
sieht aus wie folgt, ohne Erklärungen:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live/chralt.feste-ip.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/chralt.feste-ip.net/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
Die/etc/apache2/apache2.conf sieht aus wie folgt – auch ohne Erklärungen:
DefaultRuntimeDir ${APACHE_RUN_DIR}
PidFile ${APACHE_PID_FILE}
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
HostnameLookups Off
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf
Include ports.conf
<Directory />
Options FollowSymLinks
AllowOverride None
Require all denied
</Directory>
<Directory /usr/share>
AllowOverride None
Require all granted
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
AccessFileName .htaccess
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
IncludeOptional conf-enabled/*.conf
IncludeOptional sites-enabled/*.conf
Wenn weitere _Ibformationen benötigt werden: bitte fragen, ich weiß leider nicht was alles relevant sein kann
Viele Grüße
chralt