chrisiwien

Ok danke, ich seh mir das an.

In meinem Froxlor-Panel werden SSL-Zertifikate von zwei Domains als abgelaufen markiert (hellrot hinterlegt). Lt. Cronjob-Einstellungen läuft der Let's encrypt-Cronjob im Interval von 5 Minuten. Auch den Mastercronjob in der Shell ausführen mit "php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug" hat nichts gebracht. Erst als ich die Zertifikate im Admin-Panel manuell gelöscht habe und dann den Mastercronjob in der Shell ausgeführt habe hat es gepasst. Was ist falsch? Server ist nginx.

Hör zu, Du sagst es ist wurscht. Ich hab aber nichts verstellt und laboriere schon Monate mit diesem Problem rum und habe bisher keine Lösung gesehen. Fakt ist dass der Webserver mit dem falschen Befehl nicht neu startet! Also is es nicht wurscht was Du als default definiert hast weil ich das dann nachprüfen kann! Was ist jetzt der default-Wert? Und warum werden die Optionen bei nginx-Befehlen nicht akzeptiert?

Nein, ich denke ich habe nichts verstellt, bin nicht sicher, ist schon Jahre her. Was wäre denn der default-Wert?

Hallo zusammen, weitere Entwicklungen: im Froxlor-Panel ist unter Webserver-Einstellungen der Befehl eingetragen: /etc/init.d/nginx -s reload Hab versucht den mal in der Shell auszuführen - klappt nicht. Dann kommt eine Meldung wie bei einer unbekannten Kommandozeilenoption: Usage: nginx {start|stop|restart|reload|force-reload|status|configtest|rotate|upgrade} D.h. der Befehl /etc/init.d/nginx -s reload wird nie ausgeführt. Die Optionen (-s, -v, etc.) sind aus irgendeinem Grund auf meinem System nicht ausführbar. Muss man die Verwendung von Optionen bei nginx in den Config-Dateien explizit angeben? Auf alle Fälle ohne Kommandozeilen-Optionen funktioniert der Befehl (ich hab gleich restart statt reload genommen): /etc/init.d/nginx restart

Das kommt dabei raus, nach php /var/www/Froxlor/scripts/froxlor_master_cronjob.php --letsdebug --debug: [Wed Jan 12 17:56:17 CET 2022] Already uptodate! [Wed Jan 12 17:56:17 CET 2022] Upgrade success! [Wed Jan 12 17:56:18 CET 2022] Installing cron job 25 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null [information] No new certificates or certificate updates found [notice] Checking system's last guid Keine Warnungen, keine Fehler.

In den Einstellungen steht reload. Also bis April warten und vorher restart einstellen. Cool.

Bist Du sicher? Lt. kurzer Recherche heisst es: Könnte doch einen Unterschied machen bezogen auf nginx vs Apache, oder?

Uhhh...wo sind die denn?

Brauchst irgendwelche Serverspecs von mir? Screenshots aus Froxlor?

Kann ich nicht sagen...mir bleibt pro 3 Monate immer nur ein Versuch um alles herauszufinden... kann ja im April darauf achten...😄 Der Froxlor-vHost hat jedenfalls jetzt auch ein Zertifikat mit dem selben Erneuerungszeitraum wie die Kundendomain. Wie gesagt tritt das Problem bei meinem nginx-Server auf. Ich habe auch noch einen Apache-Server mit froxlor laufen, da tritt das Problem nicht auf. Ein nginx-bezogenes Problem? Verwendest Du beim cronjob auch "service nginx restart" oder reload zum Schluss?

So, wieder mehrmals gewartet, am 10.1.2022 wieder das selbe Problem: das Zertifikat für die Website wird im Browser als ungültig dargestellt. Ich habe jetzt nur den nginx-Server mit "service nginx restart" neu gestartet und das Problem war sofort behoben. Daraus schließe ich: Dass der Froxlor cronjob mit der letsencrypt-Erneuerung ausgeführt wird - da ja nach Server-Neustart das neue Zertifikat sofort aktiv ist. Dass der froxlor-cronjob /var/www/froxlor/scripts/froxlor_master_cronjob.php den Server nicht richtig neu startet. Was kann ich tun um das Problem zu beheben?

Evil: ok, kann ich mir vorstellen. Da ich das "nebenberuflich" mache bin ich mal zufrieden und lese mich später ein. Zweiter vHost, ich weiß, aber da hatten wir mal eine Diskussion (https://forum.froxlor.org/index.php?/topic/19573-automatische-verlängerung-von-lets-encrypt-zertifikat/page/3/#comment-43204) bzgl. nicht funktionierendem automatischen Lets Encrypt-Update. Jetzt klappt das, das will ich momentan nimma angreifen. Danke jedenfalls für die Rückmeldung.

Und schon gelöst mit: if ($host = www.domain.com) { return 301 https://domain.com$request_uri; } Hast Du ev. dazu was zu sagen? Von wegen "if is evil" bei nginx?

Sicher krieg ist das raus, hab auch schon zig Einträge selbst gemacht. Aber das ist wieder eine neuer Fall, neue Einstellungen. Hör mir zudem lieber zuerst an was Froxlor dazu sagt bevor ich was selber schnitz! Danke für die Kommunikation, ich versuch das mal. Das muss man mal behirnen, dass durch den gesetzen www-Alias der non-www-vHost aufgerufen wird - und dass ich dann dort die www-domain nochmals verarbeiten kann.