e-Ra
-
Posts
9 -
Joined
-
Last visited
Posts posted by e-Ra
-
-
Noch eine Idee dazu?
-
Froxlor ist jetzt aktualisiert.
Installierte Version 0.10.16 (DB 202004140)
Folgende Ausgabe erhalte ich nach wie vor nach Ausführung von '/usr/bin/php7.2 /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug --force':
[debug] System certificate file "" does not seem to exist. Disabling SSL-vhost for "<FROXLOR_PANEL_DOMAIN>"
Interessant ist noch, dass das Zertifikat aber kurz vor dem Update noch erneuert wurde.
Kurze Zeit später ist dann diese Meldung von Let's Encrypt gekommen:
ZitatAccording to our records, the software client you're using to get Let's
Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
in the past two weeks using the ACMEv1 protocol. Here are the details of one
recent ACMEv1 request from each of your account(s):
Client IP address: <IP1>
User agent: CertbotACMEClient/0.10.2 (Debian GNU/Linux 8 (jessie)) Authenticator/webroot Installer/None
Hostname(s): "<FROXLOR_PANEL_DOMAIN>"
Request time: 2020-05-08 22:55:26 UTCIm Admin Panel ist aber ACME v2 ausgewählt (geht ja sowieso nichts anderes) sowie die v2 Live URL.
-
Okay, mach ich das und gebe Bescheid.
-
Installierte Version: 0.10.13 (DB: 201912313)
[debug] System certificate file "" does not seem to exist. Disabling SSL-vhost for "<FROXLOR_PANEL_DOMAIN>"
Was ist denn dieses 'System certificate file'? Der SSL-vhost wird ja deaktiviert weil damit was nicht passt, oder?
-
Zertifikat wird in der SSL-Zertifikat Übersicht angezeigt:
Issuer: Let's Encrypt
Gültig ab: 01.05.2020
Gültig bis: 30.07.2020Der Browser meint aber:
Gültig ab: 10.03.2020
Gültig bis: 08.06.2020Hier die '/etc/apache2/sites-enabled/10_froxlor_ipandport_<IP1>.443.conf':
# 10_froxlor_ipandport_<IP1>.443.conf # Created 05.05.2020 21:02 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. <VirtualHost <IP1>:443> DocumentRoot "/var/www/" SSLEngine On SSLProtocol -ALL +TLSv1.2 SSLCompression Off SSLHonorCipherOrder off SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:D HE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDH E-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS- AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK SSLVerifyDepth 10 SSLCertificateFile /etc/ssl/froxlor-custom/<FROXLOR_PANEL_DOMAIN>.crt SSLCertificateKeyFile /etc/ssl/froxlor-custom/<FROXLOR_PANEL_DOMAIN>.key SSLCACertificateFile /etc/ssl/froxlor-custom/<FROXLOR_PANEL_DOMAIN>_CA.pem SSLCertificateChainFile /etc/ssl/froxlor-custom/<FROXLOR_PANEL_DOMAIN>_chain.pem </VirtualHost>
Das '/etc/ssl/froxlor-custom/<FROXLOR_PANEL_DOMAIN>.crt' Zertifikat hat folgende Gültigkeit:
Not Before: May 1 09:14:12 2020 GMT
Not After : Jul 30 09:14:12 2020 GMT
Sieht so aus als ob da ein anderes Zertifikat ausgeliefert wird?
-
Da hast du natürlich vollkommen Recht, mein Fehler beim Ersetzen der IPs.
Hier nochmal die Log Ausgabe:
/usr/bin/php7.2 /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug --force [information] Requesting/renewing Let's Encrypt certificates [information] No new certificates or certificates due for renewal found [information] TasksCron: Searching for tasks to do [information] Running Let's Encrypt cronjob prior to regenerating webserver config files [information] Requesting/renewing Let's Encrypt certificates [information] No new certificates or certificates due for renewal found [information] apache::createIpPort: creating ip/port settings for <IP1>:80 [notice] <IP1>:80 :: namevirtualhost-statement no longer needed for apache-2.4 [information] apache::createIpPort: creating ip/port settings for <IP1>:443 [notice] <IP1>:443 :: namevirtualhost-statement no longer needed for apache-2.4 [debug] System certificate file "" does not seem to exist. Disabling SSL-vhost for "<FROXLOR_PANEL_DOMAIN>" [debug] <IP1>:443 :: inserted vhostcontainer [information] apache::createIpPort: creating ip/port settings for <IP2>:80 [notice] <IP2>:80 :: namevirtualhost-statement no longer needed for apache-2.4 [information] apache::createIpPort: creating ip/port settings for <IP2>:443 [notice] <IP2>:443 :: namevirtualhost-statement no longer needed for apache-2.4 [information] apache::createIpPort: creating ip/port settings for <IP3>:80 [notice] <IP3>:80 :: namevirtualhost-statement no longer needed for apache-2.4 [information] apache::createIpPort: creating ip/port settings for <IP3>:443 [notice] <IP3>:443 :: namevirtualhost-statement no longer needed for apache-2.4 [information] apache::createIpPort: creating ip/port settings for <IP4>:80 [notice] <IP4>:80 :: namevirtualhost-statement no longer needed for apache-2.4 [information] apache::createIpPort: creating ip/port settings for <IP4>:443 [notice] <IP4>:443 :: namevirtualhost-statement no longer needed for apache-2.4 [information] apache::createVirtualHosts: creating vhost container for domain 356, customer <CUSTOMER> . . . [information] Setting Options +Indexes for /var/customers/webs/server/ [information] Enabling perl execution for /var/customers/webs/server/ [information] apache::writeConfigs: rebuilding /etc/apache2/sites-enabled/ [information] apache::writeConfigs: rebuilding /etc/apache2/htpasswd/ [information] apache::writeConfigs: rebuilding /etc/apache2/sites-enabled/ [information] Froxlor\Cron\Http\ApacheFcgi::reload: reloading Froxlor\Cron\Http\ApacheFcgi [notice] Checking system's last guid
Der A-Record der Froxlor Panel Domain zeigt auf <IP1>
Für <IP1>:443 ist die Einstellung 'Ist dies ein SSL-Port' gesetzt.
-
Hier die komplette log Ausgabe:
/usr/bin/php7.2 /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug --force [information] Requesting/renewing Let's Encrypt certificates [information] No new certificates or certificates due for renewal found [information] TasksCron: Searching for tasks to do [information] Running Let's Encrypt cronjob prior to regenerating webserver config files [information] Requesting/renewing Let's Encrypt certificates [information] No new certificates or certificates due for renewal found [information] apache::createIpPort: creating ip/port settings for <IP1>:80 [notice] <IP1>:80 :: namevirtualhost-statement no longer needed for apache-2.4 [information] apache::createIpPort: creating ip/port settings for <IP1>:443 [notice] <IP1>:443 :: namevirtualhost-statement no longer needed for apache-2.4 [debug] System certificate file "" does not seem to exist. Disabling SSL-vhost for "<FROXLOR_PANEL_DOMAIN>" [debug] <IP1>:443 :: inserted vhostcontainer [information] apache::createIpPort: creating ip/port settings for <IP1>:80 [notice] <IP1>:80 :: namevirtualhost-statement no longer needed for apache-2.4 [information] apache::createIpPort: creating ip/port settings for <IP1>:443 [notice] <IP1>:443 :: namevirtualhost-statement no longer needed for apache-2.4 [information] apache::createIpPort: creating ip/port settings for <IP2>:80 [notice] <IP2>:80 :: namevirtualhost-statement no longer needed for apache-2.4 [information] apache::createIpPort: creating ip/port settings for <IP2>:443 [notice] <IP2>:443 :: namevirtualhost-statement no longer needed for apache-2.4 [information] apache::createIpPort: creating ip/port settings for <IP3>:80 [notice] <IP3>:80 :: namevirtualhost-statement no longer needed for apache-2.4 [information] apache::createIpPort: creating ip/port settings for <IP3>:443 [notice] <IP3>:443 :: namevirtualhost-statement no longer needed for apache-2.4 [information] apache::createVirtualHosts: creating vhost container for domain 356, customer <CUSTOMER> . . . [information] Setting Options +Indexes for /var/customers/webs/server/ [information] Enabling perl execution for /var/customers/webs/server/ [information] apache::writeConfigs: rebuilding /etc/apache2/sites-enabled/ [information] apache::writeConfigs: rebuilding /etc/apache2/htpasswd/ [information] apache::writeConfigs: rebuilding /etc/apache2/sites-enabled/ [information] Froxlor\Cron\Http\ApacheFcgi::reload: reloading Froxlor\Cron\Http\ApacheFcgi [notice] Checking system's last guid
Falls relevant hier noch der Inhalt der '/root/.acme.sh/<FROXLOR_PANEL_DOMAIN>/<FROXLOR_PANEL_DOMAIN>.conf':
Le_Domain='<FROXLOR_PANEL_DOMAIN>' Le_Alt='no' Le_Webroot='/var/www/froxlor' Le_PreHook='' Le_PostHook='' Le_RenewHook='' Le_Keylength='4096' Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/XXXXXXXXXXXXXXXXXXXXXX' Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/XXXXXXXX/XXXXXXX' Le_LinkCert='https://acme-v02.api.letsencrypt.org/acme/cert/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX' Le_CertCreateTime='1588328054' Le_CertCreateTimeStr='Fri May 1 10:14:14 UTC 2020' Le_ForceNewDomainKey='1' Le_NextRenewTimeStr='Tue Jun 30 10:14:14 UTC 2020' Le_NextRenewTime='1593425654'
Laut Browser ist das Zertifikat gültig:
von Dienstag, 10. März 2020 00:47:05
bis Montag, 8. Juni 2020 00:47:05 -
Hallo,
ich möchte gerne das SSL Zertifikat des Froxlor Panels durch Froxlor selbst erneuern lassen und habe dafür folgende Einstellungen gesetzt:
Ips and Ports -> Erstelle vHost-Container JA
Froxlor VirtualHost Einstellungen -> Let's Encrypt für den froxlor Vhost verwenden JA
Nach einer automatischen Ausführung des Cronjobs erhalte ich folgende Meldung:
[debug] System certificate file "" does not seem to exist. Disabling SSL-vhost for "<froxlor_panel_domain>"
Jemand eine Idee?
Viele Grüße
ACME v2
in German / Deutsch
Posted
Hallo,
im Admin Panel sind folgende Optionen gesetzt:
- Wählen Sie die Let's Encrypt ACME Implementierung: ACME v2
- Let's Encrypt Umgebung: https://acme-v02.api.letsencrypt.org (Live)
Die Zertifikate werden nicht mehr aktualisiert, da jetzt wohl v1 endgültig abgeschalten ist:
Allerdings scheint diese Ausgabe wohl nicht von dem von Froxlor verwendeten acme.sh client zu kommen sondern vermutlich von einer certbot Instanz.
Wie kann ich prüfen ob bei dieser Froxlor Installation wirklich korrekt der acme client verwendet wird (der ja v2 unterstützt und im Panel ist es ja auch ausgewählt).
Vielen Dank
Froxlor: 0.10.16 (DB: 202004140)