All Activity
- Yesterday
-
SSL Zertifikat werden nicht mehr aktualisiert für alle Domains
d00p replied to Stefan8485's question in German / Deutsch
hast du das tool mal ausgeführt? froxlor 2.0.x liegt standardmäßig in /var/www/html/froxlor (nicht wie 0.10.x zuvor) -
SSL Zertifikat werden nicht mehr aktualisiert für alle Domains
DrDerrek replied to Stefan8485's question in German / Deutsch
Die acme.conf sieht so aus: Alias "/.well-known/acme-challenge" "/var/www/froxlor/.well-known/acme-challenge" <Directory "/var/www/froxlor/.well-known/acme-challenge"> Require all granted </Directory> Bei 35 Domains funktioniert diese auch. Bei 5 Domains und sämtlichen neu erstellten Domains nicht mehr. Die IPs sind alle richtig gesetzt, ich komme ja bei allen Domains bis zum .well-known Verzeichnis. Nur das acme-challenge Verzeichnis lässt sich beid en problematischen Domains nicht aufrufen, das endet in einen 404 Fehler. -
SSL Zertifikat werden nicht mehr aktualisiert für alle Domains
d00p replied to Stefan8485's question in German / Deutsch
das sind acme.sh config files, die verwaltet froxlor nicht. Ich kann nur erneut sagen: stelle sicher das der alias funktioniert, dass die domain auf die korrekten IPs auflöst und dann geht das wunderbar. Schau doch mal in die /etc/apache2/conf-enabled/acme.conf -
SSL Zertifikat werden nicht mehr aktualisiert für alle Domains
DrDerrek replied to Stefan8485's question in German / Deutsch
Genau diese Verifikation lief beim Update auf 2.0.13 durch, und genau die hat mir für manche Domains eben etwas umgestellt, sodass ich keine Zertifikate mehr bekomme. Ich zitiere mal eine nicht funktionierende Domain: Le_Domain='defectivedomain.com' Le_Alt='no' Le_Webroot='/var/www/html/froxlor' Le_PreHook='' Le_PostHook='' Le_RenewHook='' Le_API='h t t p s : / / a c m e - v 0 2 . a p i . l e t s e n c r y p t . o r g / d i r e c t o r y' Le_Keylength='4096' Le_OrderFinalize='h t t p s : / / a c m e - v 0 2 . a p i . l e t s e n c r y p t . o r g / a c m e / f i n a l i z e / [ N U M 0 ] / [ N U M 1 ]' Und hier eine funktionierende Domain: Le_Domain='workingdomain.de' Le_Alt='www.workingdomain.de' Le_Webroot='/var/www/html/froxlor' Le_PreHook='' Le_PostHook='' Le_RenewHook='' Le_Keylength='4096' Le_OrderFinalize='h t t p s : / / a c m e - v 0 2 . a p i . l e t s e n c r y p t . o r g / a c m e / f i n a l i z e / [ N U M 0 ] / [ N U M 1 ]' Le_LinkOrder='h t t p s : / / a c m e - v 0 2 . a p i . l e t s e n c r y p t . o r g / a c m e / f i n a l i z e / [ N U M 0 ] / [ N U M 1 ]' Le_LinkCert='h t t p s : / / a c m e - v 0 2 . a p i . l e t s e n c r y p t . o r g / a c m e / c e r t / [ N U M 2 ]' Le_CertCreateTime='1679232867' Le_CertCreateTimeStr='2023-03-19T13:34:27Z' Le_ForceNewDomainKey='1' Le_NextRenewTimeStr='2023-05-17T13:34:27Z' Le_NextRenewTime='1684330467' Le_API='h t t p s : / / a c m e - v 0 2 . a p i . l e t s e n c r y p t . o r g / d i r e c t o r y' Bis auf die Zertifikatdaten und den "Le_Alt", den ich bei der anderen Domain habe, konnte ich keine Unterschiede feststellen. Scheinbar hat es also etwas mit der Webserver-Konfiguration zu tun, die den letsencrypt-Aufruf das acme-challenge Verzeichnis nicht aufrufen lässt. Jede neu erstellte Domain hat übrigens das gleiche Problem, habe es gestern mal getestet. Ich habe auch die besagte bedingte Weiterleitung vom vorherigen Post manuell in die Webserver-Konfiguration über die Froxlor-Einstellungen eingefügt - hat auch nichts gebracht. Ich musste übrigens sämtliche URLs mit Leerzeichen versehen, da mein Beitrag sonst als Spam gewertet wird. -
adamjustis joined the community
-
Hi Team, Updating to .10.38.3. Causes Error
Solomon Collins replied to Solomon Collins's topic in Feedback
Fixed it my upgrading mariadb. Thanks for you help. -
Hi Team, Updating to .10.38.3. Causes Error
Solomon Collins replied to Solomon Collins's topic in Feedback
Still the same. However, I'm not sure of the first command... #t uf8mb4 long key index How do I implement this? Thanks -
Hi Team, Updating to .10.38.3. Causes Error
Solomon Collins replied to Solomon Collins's topic in Feedback
Thank you, I will try this and let the forum know. I have been meaning to migrate to a new server. Just no easy way of doing this. - Last week
-
SSL Zertifikat werden nicht mehr aktualisiert für alle Domains
d00p replied to Stefan8485's question in German / Deutsch
+ https://docs.froxlor.org/latest/admin-guide/cli-scripts/#validate-acme-webroot -
SSL Zertifikat werden nicht mehr aktualisiert für alle Domains
d00p replied to Stefan8485's question in German / Deutsch
prüfen ob dein acme.conf alias für den webserver funktioniert, wie bereits schon gesagt -
SSL Zertifikat werden nicht mehr aktualisiert für alle Domains
DrDerrek replied to Stefan8485's question in German / Deutsch
Ich klinke mich hier mal mit ein, denn genau das gleiche Problem habe ich auch. (Apache2 Webserver!) Nach einem Upgrade von der letzten 0.10er auf die 2.0.13 kann ich bei manchen Domains kein Let's Encrypt Zertifikat mehr erstellen lassen. Beim Upgrade auf dem Terminal wurde ich gefragt, ob ich einen möglicherweise falschen Pfad zur Challenge automatisch anpassen lassen will. Diese Frage habe ich bei allen Domains bejaht, die dort aufgetaucht sind (ca. 5 Stück von 40). Seither geht das Erstellen der Zertifikate dort nicht mehr. Ich habe testweise die Erstellung per Hand auf der CLI angestoßen: acme.sh --issue --debug -d subdomain.mydomain.net -w /var/customers/webs/mycustomer/subdomain/ Dort habe ich dann gesehen, dass der Aufruf von https://acme-v02.api.letsencrypt.org/directory auch immer in einem 404 nor found endet. Ich habe dann mal geschaut, wie weit man manuell kommt, und bis hin zum Verzeichnis http://subdomain.mydomain.net/.well-known komme ich noch, aber sobald ich "acme-challenge" dahinter stelle läuft bei jeglicher Datei sofort ein 404 Fehler auf. Ich habe mal die Configs angeschaut, und bei den nicht funktionierenden Domains fehlt folgende Sektion in den nicht-SSL configs: <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [R=301;L,NE] </IfModule> <IfModule !mod_rewrite.c> Redirect 301 / https://domain.net/ </IfModule> Ein Neustart hat (überraschenderweise) auch nichts gebracht. Wie mache ich hier weiter? -
DrDerrek joined the community
-
No, it installed the current latest version which is 2.0.13 Debian 9 is pretty old as well as your mariadb server. You might want to try the following mysql-server options: #t uf8mb4 long key index innodb_large_prefix = 1 innodb_file_format = barracuda Innodb_file_format_max = barracuda innodb_file_per_table = 1
-
Hi Team, Updating to .10.38.3. Causes Error
Solomon Collins replied to Solomon Collins's topic in Feedback
I am currently on version 0.10.37-1 and updated via apt which installed version 0.10.38? When I login It gives the the Update form to click Accept which then gives the error above. -
d00p started following Uncaught exception and Hi Team, Updating to .10.38.3. Causes Error
-
What do you mean by updating "to" 0.10.38?
-
Dear froxlor-team, the following error has been reported by a user: ------------------------------------------------------------- 42000 SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was too long; max key length is 767 bytes File: lib/Froxlor/Database/Database.php:597 Trace: #0 [internal function]: PDO->query('CREATE TABLE `p...') #1 lib/Froxlor/Database/Database.php(597): call_user_func_array(Array, Array) #2 install/updates/froxlor/update_2.x.inc.php(67): Froxlor\Database\Database::__callStatic('query', Array) #3 install/updatesql.php(56): include_once('/var/www/html/f...') #4 admin_updates.php(53): include_once('/var/www/html/f...') #5 {main} ------------------------------------------------------------- User-Area: admin Froxlor-version: 2.0.13 DB-version: 202302030 Database: 5.5.5-10.1.48-MariaDB-0+deb9u2End of report Any Ideas? Thanks, Shaun
-
Solomon Collins joined the community
-
SSL Zertifikat werden nicht mehr aktualisiert für alle Domains
Stefan8485 replied to Stefan8485's question in German / Deutsch
Ok ich versteh es nicht ganz musste jetzt einmal die Kiste Neustarten und Diebe da er hat mir zwei neue Zertifikate angelegt. Beobachte es mal. Dann sollte ja die andere auch noch nachkommen. -
SSL Zertifikat werden nicht mehr aktualisiert für alle Domains
d00p replied to Stefan8485's question in German / Deutsch
du bekommst einen 404, hast du denn die acme.conf für den webserver korrekt eingerichtet? Mal getestet ob du eine test-datei korrekt aufrufen kannst via domain.tld/.well-known/acme-challenge/testfile -
SSL Zertifikat werden nicht mehr aktualisiert für alle Domains
Stefan8485 replied to Stefan8485's question in German / Deutsch
ok ich konnte jetzt weiter testen und komme auf folgendes Problem. bei allen Domains wo es nicht geht kommt dieser Error: [Mi 29. M�r 13:27:43 CEST 2023] Using CA: https://acme-v02.api.letsencrypt.org/directory [Mi 29. M�r 13:27:43 CEST 2023] Using pre generated key: /root/.acme.sh/ce-xxx.net/ce-xxx.net.key.next [Mi 29. M�r 13:27:43 CEST 2023] Generate next pre-generate key. [Mi 29. M�r 13:27:45 CEST 2023] Multi domain='DNS:ce-xxx.net,DNS:www.ce-xxx.net' [Mi 29. M�r 13:27:45 CEST 2023] Getting domain auth token for each domain [Mi 29. M�r 13:27:48 CEST 2023] Getting webroot for domain='ce-xxx.net' [Mi 29. M�r 13:27:48 CEST 2023] Getting webroot for domain='www.ce-xxx.net' [Mi 29. M�r 13:27:48 CEST 2023] Verifying: ce-xxx.net [Mi 29. M�r 13:27:49 CEST 2023] Pending, The CA is processing your order, please just wait. (1/30) <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL was not found on this server.</p> <hr> <address>Apache/2.4.56 (Debian) Server at ce-xxx.net Port 80</address> </body></html> [error] Could not find file 'ce-xxx.net.cer' in '/root/.acme.sh/ce-xxx.net/' [error] Could not find file 'ca.cer' in '/root/.acme.sh/ce-xxx.net/' [error] Could not find file 'fullchain.cer' in '/root/.acme.sh/ce-xxx.net/' [error] Could not get Let's Encrypt certificate for ce-xxx.net: https://github.com/acmesh-official/acme.sh v3.0.6 [Mi 29. M�r 13:27:43 CEST 2023] Using CA: https://acme-v02.api.letsencrypt.org/directory [Mi 29. M�r 13:27:43 CEST 2023] Using pre generated key: /root/.acme.sh/ce-xxx.net/ce-xxx.net.key.next Die Dateien gibt es nicht. Ich habe auch mal das Zertifikat für diese Domain in ssh gelöscht und den ganzen Ordner gelöscht, so das er es nochmals neu anlegen muss, aber leider ohne Erfolg, der Fehler oben bleibt immer gleich. -
Ja, Spiel nicht manuell in der DB, du schaffst dir ein eventuell inkonsistentes setup
-
Ehm da scheint ja wohl etwas mehr nicht zu stimmen. Lief da vllt das Update in nen Fehler und wurde dann manuell rumgespielt? Schau doch gern Mal im discord vorbei, das müsste man sich auf der Kiste selbst anschauen in was für einem state das da alles ist
-
Hab grade in der Tabelle "panel_domains" ein Feld description angelegt. Jetzt geht es. Spricht was dagegen?
-
HAb jetzt die Rechte überprüft. Neue Meldung bei anlegen einer neuen Domain: Fehlermeldung SQLSTATE[42S22]: Column not found: 1054 Unknown column 'description' in 'field list'
-
Ich bin gerade am übernehmen eine alten Servers auf den neuen. Die Tage gabs das Update auf 2.0.13, das ich per WebUI Froxlor mal ausführen wollte. Ging nicht. Dann hab ich es gestern per Hand raufkopiert und seitdem kann ich keine Domains mehr anlegen. Ich hab da wohl die Rechte vermasselt. JA ist php-fpm. Hab mir den nginx root auf /var/www gelegt und froxlor ist auf /ver/www/froxlor. Später ändere ich das wieder, aber so kann ich es per ip/froxlor aufrufen. Prüfe gleich mal die Rechte.
-
Ja das wirkt als wär da was mit den Berechtigungen nicht in Ordnung. Froxlor kann wohl nicht in seinen eigenen Ordner schreiben wie es scheint. Wie ist denn PHP für den Froxlor vhost selbst eingebunden? Fpm? Und taucht der Fehler erst jetzt auf oder ist das eine neue Installation oder wie genau ist da der status.?
-
wwl started following Uncaught exception
-
Beim anlegen einer neuen Domain kommt folgende Fehlermeldung Bei einem automatischen Update von Froxlor kommen ähnliche Fehlermeldungen. Habe ich ein Problem der Datei/Ordner Rechte? froxlorlocal:froxlorlocal Froxlor 2.0.13 , latest nginx, debian Danke für Tipps
-
SSL Zertifikat werden nicht mehr aktualisiert für alle Domains
Stefan8485 replied to Stefan8485's question in German / Deutsch
Ok danke für den Input ich schau mal hier weiter.