d00p

Okay, ich nehme an du hast in den Einstellungen für die Ordner-Auswahl "Dropdown" gewählt, statt dem default "Manuell". Das setzt voraus, dass froxlor (also der user unter dem froxlor ausgeführt wird, entweder websever-user, z.B. www-data oder bei fcgid/php-fpm der lokal eingerichtete user, z.B. froxlor) auch diese Verzeichnisse lesen darf (mindestens Leserechte für die GRUPPE sind dafür vorausgesetzt). Normal fügt froxlor diese User, sofern in den Einstellungen korrekt angegeben, in die Gruppen der Kunden mit ein (Tabelle ftp_groups) das er lesen kann. Ist das nicht der Fall bekommst du diese Meldung (Permission denied).

Siehe Ratelimit Info Seite von let's encrypt selbst. Ich hatte da schon 2-3 Fälle wo das kein Problem war

btw du hättest schon mindestens 20x die ganzen certificates einfach löschen und durch froxlor neuerstellen lassen können in der zeit, aber wolltest du ja nicht

Du hast abe schon auch das feld "expirationdate" entsprechend gesetzt in der froxlor tabelle ja? Sonst macht das null sinn...

ok, nochmal: vermutlich hat acme.sh da die certificates schon aktualisiert, und froxlor hat in der eigenen datenbank noch alte...lies doch bitte die certificates aus dem acme.sh ordner aus für die domain und füge die inhalte entsprechend in die domain_ssl_settings tabelle ein damit die GLEICH sind

welche berechnung? expiration date der certificate wird ausm certificate ausgelesen wenn requested

Nein, ist selbstverwaltend, wir installieren das und führen auch 1x pro run ein "--upgrade" aus

Es gibt aber keinerlei Änderungen die IRGENDWAS damit zu tun haben könnten: https://github.com/Froxlor/Froxlor/compare/0.10.11...0.10.12 Ggfls gab es bei acme.sh änderungen, bei uns nicht

Ich hab dir doch jetzt zwei Möglichkeiten genannt, wenn dir was besseres einfällt mach es...ich kann diese Probleme bei mir nicht reproduzieren, ergo kann ich dir nicht sagen was da bei dir los ist.

Nein, dafür müsstest du auch die SSL certificates aus acme.sh löschen

Sorry, ich hab keine glaskugel und kann dir nicht sagen wer da wo was an deinem server vllt macht...?! chain und ca sind beides "ca.cer"

händisch maximal, datei-inhalte von /root/.acme.sh/[domain] halt in die entsprechenden Felder aus der ssl-tabelle in froxlor einfügen. Dafür gibt es keine froxlor funktion, da normal der cronjob das alles regelt, wenn irgendwas außerhalb des cronjobs da läuft oder gemacht wird kann es froxlor nicht wissen und somit ist das system inkonsistent

Ja dann hat ggfls dein Acme.sh das schon renewed (der cronjob von denen sollte NICHT laufen) und froxlor weiss halt nix davon, ergo, benutzt noch das certificate was in der Datenbank liegt und nicht im acme.sh Ordner. Zufällig gibt es da auch jetzt ein GitHub issue und ich denke man wird die Implementierung da ändern müssen seitens froxlor

Ehm, Februar...wir haben Januar...das läuft nicht morgen aus...

Ja aber wenn die morgen ausläuft sollte er die doch renewen???? Das macht keinen Sinn die zu skippen von acme.sh