Let’s Encrypt-Zertifikat für ISPConfig erneuern

Veröffentlicht am 2025-06-152025-06-05 von Gerald

Wird das serverweite SSL-Zertifikat mit Let’s Encrypt nicht korrekt erstellt – z. B. bei der Installation, durch HSTS-erzwungene HTTPS-Umleitungen oder wenn das Zertifikat abgelaufen ist und nicht automatisch erneuert wurde – ist weder der Zugriff auf das ISPConfig-Panel noch der Login in IMAP möglich.
Der Login in ISPConfig ist in diesem Fall nur noch über die IP-Adresse im Browser möglich (z. B. https://123.123.123.123:8080).
Um das Zertifikat neu auszustellen und alle Dienste korrekt zu konfigurieren, hilft folgender Befehl:

ispconfig_update.sh --force

Während des Updates

Reconfigure services mit Ja beantworten
Create new SSL certificate ebenfalls mit Ja bestätigen

Gültigkeit testen

echo | openssl s_client -connect <IP-Adresse>:993 -servername ispconfig.server.xx 2>/dev/null | openssl x509 -noout -dates

notBefore=Jun  5 04:58:42 2025 GMT
notAfter=Sep  3 04:58:41 2025 GMT

Siehe auch

ISPConfig Let’s Encrypt Error FAQ