neomatt

ok, aber ich verstehe nicht: Die fehlende IP-Adresse ist die eines anderen Servers. Kann ich die dennoch z. B. als virtuelle Adresse dem Server der von Froxlor verwaltet wird hinzufügen?

Kann ich Froxlor 2.0.23 sagen, dass er SHA256-CRYPT anstelle von BLF-CRYPT benutzt? Das Ändern der Passwörter funktioniert gerade nicht, da wir noch auf einer 2.2er dovecot-Version sind.

>ip a s (gekürzt) 2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default link/void inet 127.0.0.1/32 scope host venet0 valid_lft forever preferred_lft forever inet 80.82.222.149/32 brd 80.82.222.149 scope global venet0:0 valid_lft forever preferred_lft forever inet 46.228.205.165/32 brd 46.228.205.165 scope global venet0:1 valid_lft forever preferred_lft forever inet6 2001:4ba0:cafe:af8::1/128 scope global valid_lft forever preferred_lft forever Die notwendige ip Adresse fehlt.

Schalten wir für 85.114.128.59 Webserver-Standard-Konfiguration Erstelle vHost-Container ein kommt diese Fehlermeldung: Fehlermeldung Requested parameter "ssl_cert_file" is empty where it should not be for "IpsAndPorts:update"

Hier liegt wohl das Problem: acme kann das Zertifikat für neomatt.com nicht erstellen.

Dies meldet nginx: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: [emerg] bind() to 85.114.128.59:443 failed (99: Cannot assign requested address) nginx: configuration file /etc/nginx/nginx.conf test failed In froxlor sind zwei IP Adressen konfiguriert. Die Einträge sehen für beide gleich aus, aber für die andere IP werden keine Fehler gemeldet.

# 35_froxlor_ssl_vhost_neomatt.com.conf # Created 06.09.2023 15:12 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. server { listen 85.114.128.59:443 ssl; server_name neomatt.com www.neomatt.com neomatt.de www.neomatt.de; ssl_protocols TLSv1 TLSv1.2; ssl_ciphers ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128; ssl_prefer_server_ciphers off; ssl_session_tickets on; ssl_session_cache shared:SSL:10m; ssl_certificate /etc/ssl/froxlor_selfsigned.pem; ssl_certificate_key /etc/ssl/froxlor_selfsigned.key; add_header Strict-Transport-Security "max-age=0"; include /etc/nginx/acme.conf; access_log /var/customers/logs/neomatt-access.log combined; error_log /var/customers/logs/neomatt-error.log error; root /var/customers/webs/neomatt/; (... locations...) } Es geht um die listen und die Zeilen mit *froxlor_slefsigned* Danke!

Bei der Neugenerierung der nginx confs werden immer diese Einträge vorgenommen, die nginx -t als falsch meldet: 1. listen <ip-adress>:80 und <ip-adress>:443 2. Einträge der Art ssl .../froxlor_selfsigned.* , aber die Dateien froxlor_selfsigned.pem etc existieren nicht Für 2. haben wir als workaround selbst Zertifikate erstellt. Aber das soll vermutlich froxlor selbst machen?

Danke, der Tipp mit dem Löschen der Einträge unter Ressoucen -> SSL-Zertifikate war die Lösung.

Hauptproblem ist, dass die Zertifikate nicht in /etc/froxlor-custom ankommen: root:~# openssl x509 -enddate -noout -in /root/.acme.sh/my-domain.de.de/cert.pem notAfter=Jun 4 10:53:51 2023 GMT root:~# php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug root:~# openssl x509 -enddate -noout -in /etc/ssl/froxlor-custom/my-domain.de.de_fullchain.pem notAfter=Mar 6 07:02:31 2023 GMT

Damit meinst Du, dass ich das Verzeichnis /etc/ssl/froxlor-custom/ lösche?

Keine Ahnung. Ich erstelle nun mit . "/root/.acme.sh"/acme.sh --issue -d my-domain.de --server letsencrypt --keylength 4096 -w /var/www/froxlor --key-file /root/.acme.sh/my-domain.de/key.pem --ca-file /root/.acme.sh/my-domain.de/ca.pem --cert-file /root/.acme.sh/my-domain.de/cert.pem --fullchain-file /root/.acme.sh/my-domain.de/fullchain.pem die Zertifikate neu. Das ist wohl der Weg? Ich hatte gehofft, über froxlor kann das für alle domains angestoßen werden? Nach der Erneuerung mit acme.sh habe ich php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug [information] Checking for LetsEncrypt client upgrades before renewing certificates: [Mon Mar 6 12:26:11 CET 2023] Already uptodate! [Mon Mar 6 12:26:11 CET 2023] Upgrade success! [Mon Mar 6 12:26:11 CET 2023] Installing cron job 3 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null [information] Updated Let's Encrypt certificate for my-domain.de [information] Let's Encrypt certificates have been updated ausgeführt. Leider ist das Certificate unter /etc/ssl/froxlor-custom/my-domain.de_fullchain.pem aber immer noch abgelaufen. Der nginx wurde neu gestartet. Was übersehe ich?

Hallo, bei uns ist das /root/.acme.sh Verzeichnis nicht mehr vollständig. Die Verzeichnisse mit den Domain-Namen und den Certs fehlen. Ich habe in gelesen, dass froxlor die Daten über acme die Daten hier erneuert und dann nach /etc/ssl/froxlor-custom/ (über die DB) überträgt. Was ist der einfachste Weg, die Dateien in /root/.acme.sh/ wieder herzustellen? In /etc/ssl/froxlor-custom/ ist alles noch in Ordnung, allerdings werden die Certs natürlich nicht erneuert.

Vielen Dank! Wir haben die Einstellung gefunden und können dann einen Start des nginx auf dem Host anstoßen.

Hallo, wir betreiben Froxlor (Config mehrerer Server/Domain mit nginx) in einem Docker-Container. Die nginx-Verzeichnisse sind im Host des Containers gemountet. Froxlor schreibt also die nginx-Konfigurationen nach draußen in /etc/ssl/froxlor-custom/. Alles funktioniert wie gewünscht, aber im Container gibt es kein nginx. Nun müsste aber, wenn froxlor nach dem Schreiben der nginx-Konfigs den nginx-Service neu startet, bei dieser Konstellation der nginx-Service auf dem Host restartet werden. Wie kann man dies erreichen? Wie startet froxlor den nginx-Dienst? Liebe Grüße Dirk