Jump to content
Froxlor Forum

SCD

Members
  • Content Count

    11
  • Joined

  • Last visited

Community Reputation

0 Neutral

About SCD

  • Rank
    Froxie
  1. Bind funktioniert. Jedoch der Reload von Apache nicht: Wrapper xxx/php-fcgi-starter cannot be accessed: (2)No such file or directory (Ein apache2 restart per Hand hilft dann auch nicht)
  2. Kann ich da in Deutsch schreiben ? Mein Englisch ist nicht so besonders Leider nicht, mit array_merge($acmesh_result, $acmesh_result2); geht es
  3. Ich habe als Workaround erstmal das Löschen der FCGI-Datein in der ConfigIO.php auskommentiert. Beim Testen sind mir noch zwei weitere Fehler aufgefallen: Es werden ja erst die Let's Encrypt Zertifikate erstellt und anschließend Bind neugestartet. So sind die neuen Sub-Domains noch nicht in der DNS bekannt und damit schlägt die Generierung fehl. Zum Nachvollziehen einfach eine Sub-Domain anlegen und sofort ein Zertifikat mit anfordern. Die htpasswd Dateien werden ja auch sofort gelöscht. Hier gibt es dann auch einen 500 Internal Server Error (2)No such file or directory: AH01620: Could not open password file: /etc/apache2/froxlor-htpasswd/1-303b8defc8fb743668b7f584053ffd8a.htpasswd Im neuen GIT ist noch folgender Fehler PHP Notice: Array to string conversion in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 392 PHP Warning: implode(): Invalid arguments passed in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 393
  4. Manuell gefummelt habe ich nur, weil ich das Zertifikat nicht löschen wollte. Der Fehler war vorher schon da. Kann man nicht erst die Zertifikat erstellen und dann die Konfiguration löschen? Es waren jetzt nur drei Domains. Möchte aber nicht dran denken, wenn alle Domains auf einmal ein Renew bekommen. Und da die beim Upgrade ja alle neu erstellt wurden, laufen die ja auch gemeinsam ab. Edit: Eine andere Möglichkeit. Bei neuen Zertfikaten nur den acme aufrufen aber nicht warten. In der DB die Domain schon unter ssl-settings ohne Gültigkeit eintragen. Der Froxlor Cron guckt dann im nächsten Lauf nach, ob schon ein Zertifikat da ist und übernimmt es dann. Den Renew komplett über acme laufen lassen (Den Cron gibt es ja fehlerweise schon) und beim Wartungsjob nachsehen ob es neue Zertifikate gibt ...
  5. Habe den Fehler: Vor der neuen Domain gab es eine andere Domain, wo ein RENEW fällig war, der nie geklappt hat. Nach eine Manipulation des Datums in der DB gingen die neuen Domain durch. Dabei ist mir aber ein großer Fehler aufgefallen: Bevor die neuen Zertifikate durch acme erstellt werden, werden die FCGI Konfigurationen gelöscht. Dadurch gibt es Internal Server Error bei allen Froxlor Domains weil der Starter nicht mehr da ist ...
  6. Could not get Let's Encrypt certificate for xxx: [Do 10. Okt 17:02:00 CEST 2019] Renew: 'xxx' [Do 10. Okt 17:02:00 CEST 2019] 'xxx' is not a issued domain, skip.
  7. Keine Änderung. Bei einer neuen Sub-Domain unter einer komplett anderen Domain funktioniert es auch nicht. Der will immer ein Renew machen.
  8. +-----+---------------+---------+------------+-------------+----------------------------------+--------------+---------------+------------+------------------+-------------------+---------------+----------+------+---------+--------------+-------------+----------------+----------------+------------+-------------+------------------+----------------+--------------+-----------------+-------------+------------+----------+--------+-------------------+------------------+--------------+-------------------+-----------------------+----------------+-------------+----------+----------+--------------+---------------+-------+------------+----------------+---------------+ | id | domain | adminid | customerid | aliasdomain | documentroot | isbinddomain | isemaildomain | email_only | iswildcarddomain | subcanemaildomain | caneditdomain | zonefile | dkim | dkim_id | dkim_privkey | dkim_pubkey | wwwserveralias | parentdomainid | phpenabled | openbasedir | openbasedir_path | speciallogfile | ssl_redirect | specialsettings | deactivated | bindserial | add_date | period | registration_date | termination_date | phpsettingid | mod_fcgid_starter | mod_fcgid_maxrequests | ismainbutsubto | letsencrypt | hsts | hsts_sub | hsts_preload | ocsp_stapling | http2 | notryfiles | writeaccesslog | writeerrorlog | +-----+---------------+---------+------------+-------------+----------------------------------+--------------+---------------+------------+------------------+-------------------+---------------+----------+------+---------+--------------+-------------+----------------+----------------+------------+-------------+------------------+----------------+--------------+-----------------+-------------+------------+----------+--------+-------------------+------------------+--------------+-------------------+-----------------------+----------------+-------------+----------+----------+--------------+---------------+-------+------------+----------------+---------------+ | 1 | hauptdomain | 1 | 1 | NULL | URL (Weiterleitung) | 1 | 1 | 0 | 0 | 0 | 1 | | 0 | 0 | | | 1 | 0 | 1 | 1 | 0 | 0 | 0 | | 0 | 2019101004 | 0 | 12 | 2014-08-17 | NULL | 1 | -1 | -1 | 0 | 1 | 31536000 | 0 | 0 | 0 | 0 | 0 | 1 | 1 | | 251 | sub.hauptdomain | 1 | 1 | NULL | PFAD | 0 | 0 | 0 | 0 | 0 | 1 | | 0 | 0 | NULL | NULL | 1 | 1 | 1 | 1 | 0 | 0 | 0 | | 0 | 2000010100 | 0 | 12 | NULL | NULL | 1 | -1 | -1 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 1 | +-----+---------------+---------+------------+-------------+----------------------------------+--------------+---------------+------------+------------------+-------------------+---------------+----------+------+---------+--------------+-------------+----------------+----------------+------------+-------------+------------------+----------------+--------------+-----------------+-------------+------------+----------+--------+-------------------+------------------+--------------+-------------------+-----------------------+----------------+-------------+----------+----------+--------------+---------------+-------+------------+----------------+---------------+ Nichts besonderes, oder stört eventuell HSTS bei der Hauptdomain
  9. Neue Sub-Domain einer bereits mit Let's Encrypt geschützten Domain. Und nur das Häkchen bei "Let's Encrypt nutzen"
  10. Es geht um ein komplett neues Let's Encrypt Zertifikat, welches erstmalig mit / unter 0.10 angelegt werden soll. Bei Upgrade von 0.9 auf 0.10rc gabe es in der Hinsicht keine Probleme.
  11. Hallo, seit dem Update auf 0.10 werden keine neuen Let's Encrypt Zertfikate mehr erstellt: [information] Creating certificate for xxx [information] Adding SAN entry: xxx [debug] [Do 10. Okt 16:24:01 CEST 2019] Renew: 'xxx' [Do 10. Okt 16:24:01 CEST 2019] 'xxx' is not a issued domain, skip. Wieso wird da ein Renew durchgeführt ? Anderes Thema: Mir ist aufgefallen, dass die renews nun über den acme Cron Job erfolgen. Wie kommen die neuen Zertifikate ins Froxlor-System, wenn es keine Änderungen innerhalb von Froxlor vorgenommen werden ? (Soweit ich das System verstehe werden die Zertifikate beim System-Task 1 eingelesen, wenn die Gültigkeit nicht ausgefüllt ist oder nur noch 30 Tage beträgt) Stefan
×
×
  • Create New...