der_a.n.d.r.e
-
Posts
20 -
Joined
-
Last visited
Posts posted by der_a.n.d.r.e
-
-
Dann lege ich den Domain neu an
Zitat[Sa 1. Jul 14:19:50 CEST 2023] Getting webroot for domain='dmain-null.de'[Sa 1. Jul 14:19:50 CEST 2023] Getting webroot for domain='www.dmain-null.de'[Sa 1. Jul 14:19:51 CEST 2023] Verifying: dmain-null.de[Sa 1. Jul 14:19:51 CEST 2023] Pending, The CA is processing your order, please just wait. (1/30)<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>403 Forbidden</title></head><body><h1>Forbidden</h1><p>You don't have permission to access this resource.</p><hr><address>Apache (Debian) Server at dmain-null.de Port 80</address></body></html>[error] Could not find file 'dmain-null.de.cer' in '/root/.acme.sh/dmain-null.de/'[error] Could not find file 'ca.cer' in '/root/.acme.sh/dmain-null.de/'[error] Could not find file 'fullchain.cer' in '/root/.acme.sh/dmain-null.de/'[error] Could not get Let's Encrypt certificate for dmain-null.de:und die echte Domain ist zu 100% erreichbar..
-
klar habe ich nicht die echte Domain gepostet.😉
Ich hab auch wie acme.sh sagt die Zertifikate gelöscht
Habe das Zertifikat auch in froxlor gelöscht und auch logischer weise die Domain als erstes.
-
vor 41 Minuten schrieb d00p:
/root/.acme.sh/acme.sh --remove -d dmain-null.de
Und dann Cron einfach nochmal laufen lassen,z.b. bin/froxlor-cli froxlor:cron -f -d
Moin Moin,
vielen Dank für die schnelle Antwort.
Beim ausführen von bin/froxlor-cli froxlor:cron -f -d kam das:
Zitat[Sa 1. Jul 10:31:20 CEST 2023] Using CA: https://acme-v02.api.letsencrypt.org/directory[Sa 1. Jul 10:31:20 CEST 2023] Creating domain key[Sa 1. Jul 10:31:20 CEST 2023] The domain key is here: /root/.acme.sh/dmain-null.de/dmain-null.de.key[Sa 1. Jul 10:31:20 CEST 2023] Generate next pre-generate key.[Sa 1. Jul 10:31:21 CEST 2023] Multi domain='DNS:dmain-null.de,DNS:www.dmain-null.de'[Sa 1. Jul 10:31:21 CEST 2023] Getting domain auth token for each domain[error] Could not find file 'dmain-null.de.cer' in '/root/.acme.sh/dmain-null.de/'[error] Could not find file 'ca.cer' in '/root/.acme.sh/dmain-null.de/'[error] Could not find file 'fullchain.cer' in '/root/.acme.sh/dmain-null.de/'[error] Could not get Let's Encrypt certificate for dmain-null.de: -
Moin Moin,
ich habe gesehen das bei meinem einen Domain das Zertifikat ausgelaufen ist und nicht erneuert wurde.
Also habe ich zum Test mal das alte Zertifikat in froxlor gelöscht und da passiere dann auch nichts.
Danach habe ich einfach die Domain und alle Zertifikate gelöscht.
Jetzt habe ich die Domain neu angelegt und jetzt hab ich in der log den Fehler:
ZitatCould not find file 'fullchain.cer' in '/root/.acme.sh/dmain-null.de/'Could not find file 'ca.cer' in '/root/.acme.sh/dmain-null.de/'Could not find file 'dmain-null.de.cer' in '/root/.acme.sh/dmain-null.de/'Could not get Let's Encrypt certificate for dmain-null.de: [Sa 1. Jul 09:30:02 CEST 2023] Using CA: https://acme-v02.api.letsencrypt.org/directory [Sa 1. Jul 09:30:02 CEST 2023] Using pre generated key: /root/.acme.sh/dmain-null.de/dmain-null.de.key.next [Sa 1. Jul 09:30:02 CEST 2023] Generate next pre-generate key. [Sa 1. Jul 09:30:03 CEST 2023] Multi domain='DNS:dmain-null.de,DNS:www.dmain-null.de' [Sa 1. Jul 09:30:03 CEST 2023] Getting domain auth token for each domainUnd jetzt weiß ich auch nicht weiter...
-
Am 14.4.2023 um 18:25 schrieb d00p:
Bin aktuell im Urlaub und daher kaum am PC
Hattest du denn einen schönen Urlaub ?
Gibt's zum Thema was neues?
-
Am 11.4.2023 um 20:57 schrieb d00p:
okay, dann schau ich mal, dann wird ggfls tatsächlich der task nich getriggered wenn NUR die IP geändert wird, thx muss man erstmal drauf kommen
Gibt es schon was neues?
-
Ich bin gespannt ob es bei dir auch so ist oder nur bei mir 😂
-
Ich habe jetzt einmal alle IP's wie vorher auch aktiviert und die "PHP Configuration" geändert und gespeichert.
Im Dashboard:
Rebuilding webserver-configuration
Die Vhost config wurde mit dem Cronjob geändert und ist so jetzt korrekt.
-
Nein es gibt dann keine ausstehende tasks, obwohl die Änderung ja auch nach F5 drücken angezeigt werden und in der Datenbank zu sehen sind.
Hab jetzt nochmal aus Spaß den Befehl "php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron -f -d" ausgeführt und dann werden die Änderungen übertragen in die Vhost config... und ich habe sonst nichts gemacht als mir alles log's angesehen, sogar syslog sagt das die Befehle per crontab ausgeführt werden
-
Das ist ja super Was nun, die vhost config ändert sich ja nicht so wie sie eigentlich sollte.
Laut Domain Settings ist die IPv4 aktiv und die IPv6 deaktiviert oder wie eben umgekehrt. Und es gibt keine Änderung in der Datei
-
Laut "Cronjob settings" werden alle planmäßig ausgeführt.
PHP 7.4.33 / Debian 5.10.162-1# automatically generated cron-configuration by froxlor # do not manually edit this file as it will be re-generated periodically. PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # */5 * * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron 'tasks' -q 1> /dev/null 0 0 * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron 'traffic' -q 1> /dev/null 5 0 * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron 'usage_report' -q 1> /dev/null 0 */6 * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron 'mailboxsize' -q 1> /dev/null */5 * * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron 'letsencrypt' -q 1> /dev/null 10 0 * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron 'backup' -q 1> /dev/null # Look for and purge old sessions every 30 minutes 09,39 * * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:php-sessionclean 1> /dev/null
-
Ich habe seit dem letzten Post vor deiner Antwort also vor den Screenshots nichts getan, also wirklich nichts. Ich war nicht mal am PC.
Werde jetzt nochmal schauen ob das aktivieren oder deaktivieren über "Domain Settings" geht.
Habe wieder die IPv4 deaktiviert und in der Vhost config stehen immer noch beide IP-Adressen.
Jetzt IPv4 aktiviert und IPv6 raus. Die Vhost config ändert sich nicht.Und ja ich habe immer mehr als 5 Minuten gewartet 😉
-
Kurzer Nachtrag, nachdem ich "php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron -f -d" ausgeführt habe sind jetzt beide IP Adresse in der Vhost config.
Also IPv4 und IPv6, aber warum ? Und wieso nur dann und sonst nicht?
-
Hier einmal die Vhost config:
# 35_froxlor_normal_vhost_domainll.de.conf # Created 11.04.2023 18:10 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 15 - CustomerID: 2 - CustomerLogin: Juni <VirtualHost [IPv6]:80> ServerName domainll.de ServerAlias www.domainll.de ServerAdmin email@domainll.de DocumentRoot "/var/customers/webs/Juni/ll" <FilesMatch \.(php)$> <If "-f %{SCRIPT_FILENAME}"> SetHandler proxy:unix:/var/lib/apache2/fastcgi/1-juni-domainll.de-php-fpm.socket|fcgi://localhost </If> </FilesMatch> <Directory "/var/customers/webs/Juni/ll/"> CGIPassAuth On Require all granted AllowOverride All </Directory> Alias /goaccess "/var/customers/webs/Juni/goaccess" LogLevel warn ErrorLog "/var/customers/logs/Juni-error.log" CustomLog "/var/customers/logs/Juni-access.log" combined </VirtualHost>
Den Rest habe ich als Screenshot
-
Ich habe eben mal zum Test für SSL und Port 80, von der Domain die IPv4 abgewählt und nach 5 Minuten wurde die Vhost Datei geändert. Jetzt ist Nur die IPv6 drin soweit so gut..
Jetzt habe ich wieder die IPv4 mit aktiviert (443 & 80) und 5 Minuten gewartet.Die Vhost config wurde nicht geändert, es steht nur die IPv6 drin.
Laut "Domain settings" ist die IPv4 Aktiv, ist sie aber faktisch nicht.Sogar nach nochmal 5 Minuten warten keine Vhost Änderung.
Egal welche Vhost config (Port 80 oder 443), beide haben nur noch die IPv6 -
Ich habe die IP unter der IPs and Ports zwei mal eingefügt. Einmal mit Port 80 und einmal mit Port 443 genau wie bei IPv4 (also 2x port 80 und 2x Port 443)
Da habe ich bei Port 443 "Is this an SSL Port?" ja als Auswahl.In den Domain Einstellungen habe ich "IP address(es) *" IPv4 & IPv6 drin, genau wie in der SSL Einstellungen.
Trotzdem fehlt ja eindeutig die IPv6 Adresse in der apache SSL config.
-
Ich hab mal die config mir angeschaut und gesehen das der vhost für port 80 beide IP's hat (IPv4 & IPv6) und port 443 nur die IPv4.
Aber warum, das bearbeiten der Datei macht ja auch jetzt keinen Sinn:
Zitat# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.
-
Ja ist per AAAA aufgelöst und ipv6 ist eingerichtet. An sich geht es ja, bloß per IPv6 wird wohl immer die default Seite geladen mit dem falschen oder für die default Seite korrekt Zertifikat, aber die falsche Domain
-
Hallo,
ich habe wohl das Problem, das wenn ich auf mein Domain mit https zugreifen möchte, ich auf die apache default site lande.
Sozusagen nimmt apache wohl immer wenn ein Aufruf über IPv6 stattfindet, den Vhost default.Wie ich da drauf komme?
Website.de:443 IPv6 - - [11/Apr/2023:14:43:00 +0200] "GET /fitx/index.php HTTP/1.1" 404
Ich habe aber nie die Seite "Website.de:443" aufgerufen, sondern eine ganz andere. Mir wir auch immer im Browser das Zertifikat von der Domain "Website.de" angezeigt, obwohl SSL für IPv4 und IPv6 aktiviert ist und ich ein gültiges Zertifikat (Let's Encrypt) für die Website habe, die ich aufgerufen habe.
Über WLAN mit IPV4 habe ich kein Problem, aber von unterwegs mit LTE (IPv6) kommt der Fehler.
Ich finde einfach keine Lösung.
Nachtrag:
Tel Nr1. LTE IPv4: Ohne Fehler
Tel Nr2. LTE IPv6: Fehler. Laut log, wie oben beschrieben Zertifikat von der falschen Domain, da daten von default geladen werden.Liebe Grüße Andre
altes letsencrypt Zertifikat
in German / Deutsch
Posted
Der Fehler war in /etc/apache2: