DrDerrek

Die acme.conf sieht so aus: Alias "/.well-known/acme-challenge" "/var/www/froxlor/.well-known/acme-challenge" <Directory "/var/www/froxlor/.well-known/acme-challenge"> Require all granted </Directory> Bei 35 Domains funktioniert diese auch. Bei 5 Domains und sämtlichen neu erstellten Domains nicht mehr. Die IPs sind alle richtig gesetzt, ich komme ja bei allen Domains bis zum .well-known Verzeichnis. Nur das acme-challenge Verzeichnis lässt sich beid en problematischen Domains nicht aufrufen, das endet in einen 404 Fehler.

Genau diese Verifikation lief beim Update auf 2.0.13 durch, und genau die hat mir für manche Domains eben etwas umgestellt, sodass ich keine Zertifikate mehr bekomme. Ich zitiere mal eine nicht funktionierende Domain: Le_Domain='defectivedomain.com' Le_Alt='no' Le_Webroot='/var/www/html/froxlor' Le_PreHook='' Le_PostHook='' Le_RenewHook='' Le_API='h t t p s : / / a c m e - v 0 2 . a p i . l e t s e n c r y p t . o r g / d i r e c t o r y' Le_Keylength='4096' Le_OrderFinalize='h t t p s : / / a c m e - v 0 2 . a p i . l e t s e n c r y p t . o r g / a c m e / f i n a l i z e / [ N U M 0 ] / [ N U M 1 ]' Und hier eine funktionierende Domain: Le_Domain='workingdomain.de' Le_Alt='www.workingdomain.de' Le_Webroot='/var/www/html/froxlor' Le_PreHook='' Le_PostHook='' Le_RenewHook='' Le_Keylength='4096' Le_OrderFinalize='h t t p s : / / a c m e - v 0 2 . a p i . l e t s e n c r y p t . o r g / a c m e / f i n a l i z e / [ N U M 0 ] / [ N U M 1 ]' Le_LinkOrder='h t t p s : / / a c m e - v 0 2 . a p i . l e t s e n c r y p t . o r g / a c m e / f i n a l i z e / [ N U M 0 ] / [ N U M 1 ]' Le_LinkCert='h t t p s : / / a c m e - v 0 2 . a p i . l e t s e n c r y p t . o r g / a c m e / c e r t / [ N U M 2 ]' Le_CertCreateTime='1679232867' Le_CertCreateTimeStr='2023-03-19T13:34:27Z' Le_ForceNewDomainKey='1' Le_NextRenewTimeStr='2023-05-17T13:34:27Z' Le_NextRenewTime='1684330467' Le_API='h t t p s : / / a c m e - v 0 2 . a p i . l e t s e n c r y p t . o r g / d i r e c t o r y' Bis auf die Zertifikatdaten und den "Le_Alt", den ich bei der anderen Domain habe, konnte ich keine Unterschiede feststellen. Scheinbar hat es also etwas mit der Webserver-Konfiguration zu tun, die den letsencrypt-Aufruf das acme-challenge Verzeichnis nicht aufrufen lässt. Jede neu erstellte Domain hat übrigens das gleiche Problem, habe es gestern mal getestet. Ich habe auch die besagte bedingte Weiterleitung vom vorherigen Post manuell in die Webserver-Konfiguration über die Froxlor-Einstellungen eingefügt - hat auch nichts gebracht. Ich musste übrigens sämtliche URLs mit Leerzeichen versehen, da mein Beitrag sonst als Spam gewertet wird.

Ich klinke mich hier mal mit ein, denn genau das gleiche Problem habe ich auch. (Apache2 Webserver!) Nach einem Upgrade von der letzten 0.10er auf die 2.0.13 kann ich bei manchen Domains kein Let's Encrypt Zertifikat mehr erstellen lassen. Beim Upgrade auf dem Terminal wurde ich gefragt, ob ich einen möglicherweise falschen Pfad zur Challenge automatisch anpassen lassen will. Diese Frage habe ich bei allen Domains bejaht, die dort aufgetaucht sind (ca. 5 Stück von 40). Seither geht das Erstellen der Zertifikate dort nicht mehr. Ich habe testweise die Erstellung per Hand auf der CLI angestoßen: acme.sh --issue --debug -d subdomain.mydomain.net -w /var/customers/webs/mycustomer/subdomain/ Dort habe ich dann gesehen, dass der Aufruf von https://acme-v02.api.letsencrypt.org/directory auch immer in einem 404 nor found endet. Ich habe dann mal geschaut, wie weit man manuell kommt, und bis hin zum Verzeichnis http://subdomain.mydomain.net/.well-known komme ich noch, aber sobald ich "acme-challenge" dahinter stelle läuft bei jeglicher Datei sofort ein 404 Fehler auf. Ich habe mal die Configs angeschaut, und bei den nicht funktionierenden Domains fehlt folgende Sektion in den nicht-SSL configs: <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [R=301;L,NE] </IfModule> <IfModule !mod_rewrite.c> Redirect 301 / https://domain.net/ </IfModule> Ein Neustart hat (überraschenderweise) auch nichts gebracht. Wie mache ich hier weiter?