Jump to content
Froxlor Forum

d00p

Administrators
  • Content Count

    8077
  • Joined

  • Last visited

  • Days Won

    41

Everything posted by d00p

  1. Ha, interessant - die config erstellt acme.sh aber selbst· damit hat froxlor nichts zu tun. Füge die Zeile doch einfach in die config ein, ich denke dann sollte das wieder funktionieren
  2. Schau mal in die config von acme.sh in dem Ordner '/root/.acme.sh/bp.admin.bico-app.de' - vllt erkennt man da was
  3. acme.sh sagt immer noch für ein renew einfach nur "acme.sh --renew -d example.com" ausführen, siehe https://github.com/Neilpang/acme.sh#12-how-to-renew-the-certs
  4. Nein, da es registrare Wie Sand am Meer gibt und jeder einen anderen nutzt ist eine Implementierung von Schnittstellen zu einigen dieser schlichtweg zu viel Arbeit Nicht das ich wüsste, was fehlt dir denn? Froxlor bietet eine API so dass du andere Software wunderbar damit verknüpfen kannst Ehm, ja sicher, auf dem Server läuft ein ftp-server/Dienst. Zur Verwendung brauchst du einen Client.
  5. Hm.... --webroot für nen renew...das war bisher nicht so. Muss ich mal durch die acme.sh changelog gucken. Bis dahin kannst du ja gerne versuchen folgenden Patch zu benutzen ob es dann funktioniert: diff --git a/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php b/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php index 2515783a..9d967080 100644 --- a/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php +++ b/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php @@ -322,9 +322,9 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron $acmesh_cmd = self::$acmesh . " --auto-upgrade 0 --server " . self::$apiserver . " --" . $cert_mode . " -d " . implode(" -d ", $domains); - if ($cert_mode == 'issue') { + //if ($cert_mode == 'issue') { $acmesh_cmd .= " -w " . Settings::Get('system.letsencryptchallengepath'); - } + //} if (Settings::Get('system.leecc') > 0) { $acmesh_cmd .= " --keylength ec-" . Settings::Get('system.leecc'); } else {
  6. Spenden Button auf der Website gesehen ja? immer gern
  7. Ja, und ich eigentlich geben wir da den webroot Parameter an... ruf den cron bitte mit --force --debug auf damit wir mehr Info haben
  8. Okay, der admin/reseller hat keine "change_serversettings" berechtigung, und es fehlt dann die übernahme des ssl_protocols feldes, versuchs mal mit dem Patch hier, wäre nett wenn du bescheid sagst ob der Fehler damit behoben ist : diff --git a/lib/Froxlor/Api/Commands/Domains.php b/lib/Froxlor/Api/Commands/Domains.php index 84e72a53..c9e6dfda 100644 --- a/lib/Froxlor/Api/Commands/Domains.php +++ b/lib/Froxlor/Api/Commands/Domains.php @@ -1223,7 +1223,7 @@ class Domains extends \Froxlor\Api\ApiCommand implements \Froxlor\Api\ResourceEn $writeaccesslog = $result['writeaccesslog']; $writeerrorlog = $result['writeerrorlog']; $documentroot = $result['documentroot']; - + $ssl_protocols = $p_ssl_protocols; $override_tls = $result['override_tls']; }
  9. I'll talk to him about it, because as this is the "official" ebuild done by us, it should stay on git.froxlor.org - thanks for testing
  10. Seems that @Dessa moved the repo, can you check whether the following works for you: git clone https://git.znc.in/Froxlor/gentoo.git
  11. I'll see what I can do, ebuild needs a lot of rework and the repository is managed by @Dessa - We'll figure something out
  12. Okay, ich nehme an du hast in den Einstellungen für die Ordner-Auswahl "Dropdown" gewählt, statt dem default "Manuell". Das setzt voraus, dass froxlor (also der user unter dem froxlor ausgeführt wird, entweder websever-user, z.B. www-data oder bei fcgid/php-fpm der lokal eingerichtete user, z.B. froxlor) auch diese Verzeichnisse lesen darf (mindestens Leserechte für die GRUPPE sind dafür vorausgesetzt). Normal fügt froxlor diese User, sofern in den Einstellungen korrekt angegeben, in die Gruppen der Kunden mit ein (Tabelle ftp_groups) das er lesen kann. Ist das nicht der Fall bekommst du diese Meldung (Permission denied).
  13. Siehe Ratelimit Info Seite von let's encrypt selbst. Ich hatte da schon 2-3 Fälle wo das kein Problem war
  14. btw du hättest schon mindestens 20x die ganzen certificates einfach löschen und durch froxlor neuerstellen lassen können in der zeit, aber wolltest du ja nicht
  15. Du hast abe schon auch das feld "expirationdate" entsprechend gesetzt in der froxlor tabelle ja? Sonst macht das null sinn...
  16. ok, nochmal: vermutlich hat acme.sh da die certificates schon aktualisiert, und froxlor hat in der eigenen datenbank noch alte...lies doch bitte die certificates aus dem acme.sh ordner aus für die domain und füge die inhalte entsprechend in die domain_ssl_settings tabelle ein damit die GLEICH sind
  17. welche berechnung? expiration date der certificate wird ausm certificate ausgelesen wenn requested
  18. Nein, ist selbstverwaltend, wir installieren das und führen auch 1x pro run ein "--upgrade" aus
  19. Es gibt aber keinerlei Änderungen die IRGENDWAS damit zu tun haben könnten: https://github.com/Froxlor/Froxlor/compare/0.10.11...0.10.12 Ggfls gab es bei acme.sh änderungen, bei uns nicht
  20. Ich hab dir doch jetzt zwei Möglichkeiten genannt, wenn dir was besseres einfällt mach es...ich kann diese Probleme bei mir nicht reproduzieren, ergo kann ich dir nicht sagen was da bei dir los ist.
  21. Nein, dafür müsstest du auch die SSL certificates aus acme.sh löschen
  22. Sorry, ich hab keine glaskugel und kann dir nicht sagen wer da wo was an deinem server vllt macht...?! chain und ca sind beides "ca.cer"
  23. händisch maximal, datei-inhalte von /root/.acme.sh/[domain] halt in die entsprechenden Felder aus der ssl-tabelle in froxlor einfügen. Dafür gibt es keine froxlor funktion, da normal der cronjob das alles regelt, wenn irgendwas außerhalb des cronjobs da läuft oder gemacht wird kann es froxlor nicht wissen und somit ist das system inkonsistent
  24. Ja dann hat ggfls dein Acme.sh das schon renewed (der cronjob von denen sollte NICHT laufen) und froxlor weiss halt nix davon, ergo, benutzt noch das certificate was in der Datenbank liegt und nicht im acme.sh Ordner. Zufällig gibt es da auch jetzt ein GitHub issue und ich denke man wird die Implementierung da ändern müssen seitens froxlor
×
×
  • Create New...