Jump to content
Froxlor Forum

der_a.n.d.r.e

Members
 View Profile  See their activity

  • Posts

    20

  • Joined

  • Last visited

 Content Type 

Posts posted by der_a.n.d.r.e

    altes letsencrypt Zertifikat

    in German / Deutsch

    Posted

    Dann lege ich den Domain neu an

    Zitat
    [Sa 1. Jul 14:19:50 CEST 2023] Getting webroot for domain='dmain-null.de'
    [Sa 1. Jul 14:19:50 CEST 2023] Getting webroot for domain='www.dmain-null.de'
    [Sa 1. Jul 14:19:51 CEST 2023] Verifying: dmain-null.de
    [Sa 1. Jul 14:19:51 CEST 2023] Pending, The CA is processing your order, please just wait. (1/30)
    <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
    <html><head>
    <title>403 Forbidden</title>
    </head><body>
    <h1>Forbidden</h1>
    <p>You don't have permission to access this resource.</p>
    <hr>
    <address>Apache (Debian) Server at dmain-null.de Port 80</address>
    </body></html>
    [error] Could not find file 'dmain-null.de.cer' in '/root/.acme.sh/dmain-null.de/'
    [error] Could not find file 'ca.cer' in '/root/.acme.sh/dmain-null.de/'
    [error] Could not find file 'fullchain.cer' in '/root/.acme.sh/dmain-null.de/'
    [error] Could not get Let's Encrypt certificate for dmain-null.de:

    und die echte Domain ist zu 100% erreichbar..

    altes letsencrypt Zertifikat

    in German / Deutsch

    Posted

    vor 41 Minuten schrieb d00p:

    /root/.acme.sh/acme.sh --remove -d dmain-null.de

    Und dann Cron einfach nochmal laufen lassen,z.b. bin/froxlor-cli froxlor:cron -f -d

    Moin Moin,

    vielen Dank für die schnelle Antwort.

     

    Beim ausführen von bin/froxlor-cli froxlor:cron -f -d kam das:

    Zitat
    [Sa 1. Jul 10:31:20 CEST 2023] Using CA: https://acme-v02.api.letsencrypt.org/directory
    [Sa 1. Jul 10:31:20 CEST 2023] Creating domain key
    [Sa 1. Jul 10:31:20 CEST 2023] The domain key is here: /root/.acme.sh/dmain-null.de/dmain-null.de.key
    [Sa 1. Jul 10:31:20 CEST 2023] Generate next pre-generate key.
    [Sa 1. Jul 10:31:21 CEST 2023] Multi domain='DNS:dmain-null.de,DNS:www.dmain-null.de'
    [Sa 1. Jul 10:31:21 CEST 2023] Getting domain auth token for each domain
    [error] Could not find file 'dmain-null.de.cer' in '/root/.acme.sh/dmain-null.de/'
    [error] Could not find file 'ca.cer' in '/root/.acme.sh/dmain-null.de/'
    [error] Could not find file 'fullchain.cer' in '/root/.acme.sh/dmain-null.de/'
    [error] Could not get Let's Encrypt certificate for dmain-null.de:

     

    altes letsencrypt Zertifikat

    in German / Deutsch

    Posted

    Moin Moin,

    ich habe gesehen das bei meinem einen Domain das Zertifikat ausgelaufen ist und nicht erneuert wurde.

    Also habe ich zum Test mal das alte Zertifikat in froxlor gelöscht und da passiere dann auch nichts.

    Danach habe ich einfach die Domain und alle Zertifikate gelöscht.

    Jetzt habe ich die Domain neu angelegt und jetzt hab ich in der log den Fehler:

    Zitat
    Could not find file 'fullchain.cer' in '/root/.acme.sh/dmain-null.de/'
    Could not find file 'ca.cer' in '/root/.acme.sh/dmain-null.de/'
    Could not find file 'dmain-null.de.cer' in '/root/.acme.sh/dmain-null.de/'
     
    Could not get Let's Encrypt certificate for dmain-null.de: [Sa 1. Jul 09:30:02 CEST 2023] Using CA: https://acme-v02.api.letsencrypt.org/directory [Sa 1. Jul 09:30:02 CEST 2023] Using pre generated key: /root/.acme.sh/dmain-null.de/dmain-null.de.key.next [Sa 1. Jul 09:30:02 CEST 2023] Generate next pre-generate key. [Sa 1. Jul 09:30:03 CEST 2023] Multi domain='DNS:dmain-null.de,DNS:www.dmain-null.de' [Sa 1. Jul 09:30:03 CEST 2023] Getting domain auth token for each domain

    Und jetzt weiß ich auch nicht weiter...

    https & IPv6

    in General Discussion

    Posted

    Am 11.4.2023 um 20:57 schrieb d00p:

    okay, dann schau ich mal, dann wird ggfls tatsächlich der task nich getriggered wenn NUR die IP geändert wird, thx :) muss man erstmal drauf kommen

    Gibt es schon was neues?

    https & IPv6

    in General Discussion

    Posted

    Ich habe jetzt einmal alle IP's wie vorher auch aktiviert und die "PHP Configuration" geändert und gespeichert.

    Im Dashboard: 

     Rebuilding webserver-configuration

    Die Vhost config wurde mit dem Cronjob geändert und ist so jetzt korrekt.

    https & IPv6

    in General Discussion

    Posted

    Nein es gibt dann keine ausstehende tasks, obwohl die Änderung ja auch nach F5 drücken angezeigt werden und in der Datenbank zu sehen sind.

     

    Hab jetzt nochmal aus Spaß den Befehl "php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron -f -d" ausgeführt und dann werden die Änderungen übertragen in die Vhost config... und ich habe sonst nichts gemacht als mir alles log's angesehen, sogar syslog sagt das die Befehle per crontab ausgeführt werden

    https & IPv6

    in General Discussion

    Posted

    Das ist ja super :D Was nun, die vhost config ändert sich ja nicht so wie sie eigentlich sollte.

    Laut Domain Settings ist die IPv4 aktiv und die IPv6 deaktiviert oder wie eben umgekehrt. Und es gibt keine Änderung in der Datei

    https & IPv6

    in General Discussion

    Posted

    Laut "Cronjob settings" werden alle planmäßig ausgeführt. 
    PHP 7.4.33 / Debian 5.10.162-1

      

    # automatically generated cron-configuration by froxlor
# do not manually edit this file as it will be re-generated periodically.
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
#
*/5 * * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron 'tasks' -q 1> /dev/null
0 0 * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron 'traffic' -q 1> /dev/null
5 0 * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron 'usage_report' -q 1> /dev/null
0 */6 * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron 'mailboxsize' -q 1> /dev/null
*/5 * * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron 'letsencrypt' -q 1> /dev/null
10 0 * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron 'backup' -q 1> /dev/null
# Look for and purge old sessions every 30 minutes
09,39 * * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:php-sessionclean 1> /dev/null

     

    https & IPv6

    in General Discussion

    Posted

    Ich habe seit dem letzten Post vor deiner Antwort also vor den Screenshots nichts getan, also wirklich nichts. Ich war nicht mal am PC.
    Werde jetzt nochmal schauen ob das aktivieren oder deaktivieren über "Domain Settings" geht.

    Habe wieder die IPv4 deaktiviert und in der Vhost config stehen immer noch beide IP-Adressen.
    Jetzt IPv4 aktiviert und IPv6 raus. Die Vhost config ändert sich nicht.

     

    Und ja ich habe immer mehr als 5 Minuten gewartet 😉

    https & IPv6

    in General Discussion

    Posted

    Kurzer Nachtrag, nachdem ich "php -q /var/www/html/froxlor/bin/froxlor-cli froxlor:cron -f -d" ausgeführt habe sind jetzt beide IP Adresse in der Vhost config.

    Also IPv4 und IPv6, aber warum ? Und wieso nur dann und sonst nicht?

    https & IPv6

    in General Discussion

    Posted

    Hier einmal die Vhost config: 

    # 35_froxlor_normal_vhost_domainll.de.conf
# Created 11.04.2023 18:10
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 15 - CustomerID: 2 - CustomerLogin: Juni
<VirtualHost [IPv6]:80>
  ServerName domainll.de
  ServerAlias www.domainll.de
  ServerAdmin email@domainll.de
  DocumentRoot "/var/customers/webs/Juni/ll"
  <FilesMatch \.(php)$>
    <If "-f %{SCRIPT_FILENAME}">
      SetHandler proxy:unix:/var/lib/apache2/fastcgi/1-juni-domainll.de-php-fpm.socket|fcgi://localhost
    </If>
  </FilesMatch>
  <Directory "/var/customers/webs/Juni/ll/">
    CGIPassAuth On
    Require all granted
    AllowOverride All
  </Directory>
  Alias /goaccess "/var/customers/webs/Juni/goaccess"
  LogLevel warn
  ErrorLog "/var/customers/logs/Juni-error.log"
  CustomLog "/var/customers/logs/Juni-access.log" combined
</VirtualHost>

    Den Rest habe ich als Screenshot 

    ip_port.png

    log.png

    mail2_ip_port.png

    mail2doomain.png

    https & IPv6

    in General Discussion

    Posted

    Ich habe eben mal zum Test für SSL und Port 80, von der Domain die IPv4 abgewählt und nach 5 Minuten wurde die Vhost Datei geändert. Jetzt ist Nur die IPv6 drin soweit so gut..
    Jetzt habe ich wieder die IPv4 mit aktiviert (443 & 80) und 5 Minuten gewartet.

    Die Vhost config wurde nicht geändert, es steht nur die IPv6 drin.
    Laut "Domain settings" ist die IPv4 Aktiv, ist sie aber faktisch nicht.

    Sogar nach nochmal 5 Minuten warten keine Vhost Änderung. 

    Egal welche Vhost config (Port 80 oder 443), beide haben nur noch die IPv6

    https & IPv6

    in General Discussion

    Posted

    Ich habe die IP unter der IPs and Ports zwei mal eingefügt. Einmal mit Port 80 und einmal mit Port 443 genau wie bei IPv4 (also 2x port 80 und 2x Port 443)
    Da habe ich bei Port 443 "Is this an SSL Port?" ja als Auswahl.

    In den Domain Einstellungen habe ich "IP address(es) *" IPv4 & IPv6 drin, genau wie in der SSL Einstellungen.

    Trotzdem fehlt ja eindeutig die IPv6 Adresse in der apache SSL config. 

    https & IPv6

    in General Discussion

    Posted

    Ich hab mal die config mir angeschaut und gesehen das der vhost für port 80 beide IP's hat (IPv4 & IPv6) und port 443 nur die IPv4.

    Aber warum, das bearbeiten der Datei macht ja auch jetzt keinen Sinn:

    Zitat

    # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

    zero_domain.png.e3e6d2789ab7b9e9adeba9c94643ed1c.png

    https & IPv6

    in General Discussion

    Posted

    Ja ist per AAAA aufgelöst und ipv6 ist eingerichtet. An sich geht es ja, bloß per IPv6 wird wohl immer die default Seite geladen mit dem falschen oder für die default Seite korrekt Zertifikat, aber die falsche Domain

    https & IPv6

    in General Discussion

    Posted · Edited by der_a.n.d.r.e
    Nachtrag

    Hallo,

    ich habe wohl das Problem, das wenn ich auf mein Domain mit https zugreifen möchte, ich auf die apache default site lande.
    Sozusagen nimmt apache wohl immer wenn ein Aufruf über IPv6 stattfindet, den Vhost default.

    Wie ich da drauf komme?  

    Website.de:443 IPv6 - - [11/Apr/2023:14:43:00 +0200] "GET /fitx/index.php HTTP/1.1" 404

    Ich habe aber nie die Seite "Website.de:443" aufgerufen, sondern eine ganz andere. Mir wir auch immer im Browser das Zertifikat von der Domain "Website.de" angezeigt, obwohl SSL für IPv4 und IPv6 aktiviert ist und ich ein gültiges Zertifikat (Let's Encrypt) für die Website habe, die ich aufgerufen habe.

    Über WLAN mit IPV4 habe ich kein Problem, aber von unterwegs mit LTE (IPv6) kommt der Fehler.

     

    Ich finde einfach keine Lösung.

    Nachtrag:
    Tel Nr1. LTE IPv4: Ohne Fehler
    Tel Nr2. LTE IPv6: Fehler. Laut log, wie oben beschrieben Zertifikat von der falschen Domain, da daten von default geladen werden.

     

    Liebe Grüße Andre

×
×
  • Create New...