Domain nur über bestimmte Geräte zu erreichen - ERR_SSL_PROTOCOL_ERROR

eurogla

Member
Hallo zusammen,

ich habe ein Problem und hoffe, dass ich hier etwas Hilfe erhalte. Ich betreibe seit Anfang Juli einen virtuellen Server bei Strato mit Plesk Obsivian (Linux V80-40). Dieser hat eine IPv4-Adresse und eine IPv6-Adresse. Diese zeigen mit A-+AAAA-Records auf die Hauptdomain. Reverse-DNS ist für beide angelegt.
Das SSL-Zetrifikat ist ein LetsEncrypt-Wildcardzertifikat und habe ich im Plesk angelegt (gültig bis 17. Oktober 2022)

Bislang funktionierte es einwandfrei. Leider habe ich in letzter Zeit häufig Probleme mit dem Server und Strato meinte am Telefon, dass sie momentan Probleme mit der Virtualisierung haben. Auf dem Server läuft nur ein Emailserver und einige Joomla. Aber ich habe keine Drittanbieter-Software o.ä. installiert. Probleme habe ich aber immer wieder mit dem Server und Plesk (Plötzlich Down, nicht mehr erreichbar, Plesk so langsam, dass das laden ewig dauert, etc.). Ich würde den Server ja noch mal platt machen, aber da hängt ja der Email-Server dran mit 200 Emailkonten, die bereits eingerichtet und genutzt werden.

Seit der Server nun mal wieder down war, gibt es merkwürdige Probleme:

Greife ich über WLAN mit meinem PC auf die Seite zu funktioniert es einwandfrei. Auch über mobile Daten bei meinem Handy geht es. Auch der Emailserver funktioniert einwandfrei.
Wenn ich allerdings bei meinem Handy WLAN aktiviere bekomme ich eine „ERR_SSL_PROTOCOL_ERROR“-Fehlermeldung und die Seite wird nicht geladen. Dieses Problem trat bereits zuvor auf, aber da es da bei mir ging, dachte ich immer es liegt am Cache. Diesen habe ich jedoch bereits restlos gelöscht und auch andere Browser habe ich getestet (ohne Erweiterungen etc,.)
Auch habe ich kein Antivirus Programm oder ähnliches am Handy aktiv.

Die Fritzbox habe ich auch bereits neu gestartet und auch mal einen anderen DNS-Server eingetragen. Und das Smartphone habe ich auch neu gestartet.
Für mich ist es eigentlich ein Problem meines Handys, denn wenn ich die Webseite mit dem PC aufrufe wird mir ja ein korrektes gültiges Zertifikat angezeigt.

Ich bin da also ratlos. Ich bin jetzt schon den ganzen Tag am Suchmaschine-bedienen aber habe bisher keine Lösung finden können. Evtl. hat hier ja jemand eine Idee oder sogar die Lösung.

Viele Grüße
Thomas
 
Das habe ich noch nicht probiert. Aber das kann es eigentlich nicht sein. Denn das Zertifikat funktioniert ja richtig über nahezu alle Geräte. Keine Fehler. Ich kann da auch nicht so völlig frei dran rumspielen, da ja ca. 200 Mailaccounts dort laufen und das Wildcard Zertifikat sichert auch die Mails ab. Auch das senden und Empfangen von Mails geht. Das würde ja mit einem Fehlerhaften Zertifikat auch nicht gehen.
Ich hatte schon mal vermutet, dass es an dem ipv6 liegen könnte Aber da kenne ich mich zu wenig aus. Kann es sein, dass über WLAN ipv6 genutzt wird und über mobile daten ipv4?

Ich habe jetzt noch mal WLAN deaktiviert und neu geladen: Funktioniert sofort. Aktiviere ich WLAN wieder bekomme ich sofort wieder den Fehler beim neu laden. Normalerweise hätte ich ja gedacht, es muss ein defekt bei meinem Telefon sein. Aber da ich diesen Fehler von vielen bislang gemeldet bekommen habe muss da mehr dahinter stecken. Ich hatte da ja immer gesagt sie sollen ihren Cache löschen (da ich keine Probleme hatte) und wenn sie dann meinten es geht immer noch nicht, habe ich das falsche löschen des Caches freundlich unterstellt ;)
Auf meine vorherigen 1blu-Server liegt noch ein Wildcard Zertifikat, das bis Anfang 2023 bezahlt ist. Dieses läuft auch auf meine Domain. Das ist aber egal, oder?

Momentan ist es auch wieder so, dass Plesk unheimlich lang braucht, wenn ich dort navigiere. Ich vermute auch nach wie vor, dass etwas nicht stimmt. Aber evtl. sind das auch zwei verschiedene Probleme. Aber er hat mir auch noch nicht das neue Update angeboten. Ich bin noch bei Plesk Obsidian 18.0.45.2
 
Last edited:
Wie sieht denn die vollständige SSL-Config des betroffenen Dienstes aus?

Wenn IPv6 sauber konfiguriert ist, dann kann es daran nicht liegen.
Ein zweites/drittes/x-tes gültiges Zertifikat für die gleiche Domain ist ebenfalls kein Problem.
 
Ich glaube das anonymisieren hätte ich mir auch sparen können. Aber habe es jetzt erst mal versucht ;) Habe bestimmt sowieso was vergessen ;)

Da ich nicht genau weiß, was du meinst, hier mal zwei Ansichten:

Hier die Ansicht im Plesk:

SSL2.png



Und hier das Ergebnis von https://www.ssllabs.com/ssltest/analyze.html:
SSL 1.JPG


Ist "no secure protocols supportet" das Problem? Muss ich ipv6 deaktivieren?
 
Back
Top