d00p

Solange die acme.conf für den Webserver eingerichtet ist besteht ein globaler alias für .well-known und dann sollte das ebenso auch via certbot gehen.
Würde allerdings empfehlen hier let's encrypt in froxlor auch für den froxlor vhost zu aktivieren damit alles von froxlor verwaltet wird.
Zusätzlich kannst du mittels https://docs.froxlor.org/latest/admin-guide/cli-scripts/#validate-acme-webroot auch prüfen, ob da alles ok ist

The froxlor setup automatically sets up your ip/port entries using default/standard ports.
You might need to adjust these in the table `panel_ipsandports` in froxlor's database and re-run the cronjob

either use a more recent OS / mariadb or see here: 
 

Probier mal Folgendes:
diff --git a/lib/Froxlor/Dns/Dns.php b/lib/Froxlor/Dns/Dns.php index 9bd13988..dc7a134b 100644 --- a/lib/Froxlor/Dns/Dns.php +++ b/lib/Froxlor/Dns/Dns.php @@ -279,8 +279,7 @@ class Dns } } } - $zonerecords[] = new DnsEntry($entry['record'], $entry['type'], $entry['content'], $entry['prio'], - $entry['ttl']); + $zonerecords[] = new DnsEntry($entry['record'], $entry['type'], $entry['content'], $entry['prio'] ?? 0, $entry['ttl']); } // add missing required entries  

Okay, jenachdem ist php wohl sehr zickig was die Klassenangabe bei `instanceof` angeht, hiermit geht es bei mir im test-szenario:

 
diff --git a/lib/Froxlor/PhpHelper.php b/lib/Froxlor/PhpHelper.php index c81f50bd..75e7d7ac 100644 --- a/lib/Froxlor/PhpHelper.php +++ b/lib/Froxlor/PhpHelper.php @@ -263,7 +263,7 @@ class PhpHelper try { $answer = $resolver->query($host, 'A')->answer; foreach ($answer as $rr) { - if ($rr instanceof Net_DNS2_RR_A) { + if ($rr instanceof \Net_DNS2_RR_A) { $ips[] = inet_ntop(inet_pton($rr->address)); } } @@ -276,7 +276,7 @@ class PhpHelper try { $answer = $resolver->query($host, 'AAAA')->answer; foreach ($answer as $rr) { - if ($rr instanceof Net_DNS2_RR_AAAA) { + if ($rr instanceof \Net_DNS2_RR_AAAA) { $ips[] = inet_ntop(inet_pton($rr->address)); } }  

Die verfügbaren PHP Konfigurationen müssen dem Kunden zugewiesen/erlaubt werden. 
Entweder die entsprechenden Kunden bearbeiten oder, sofern gewünscht, beim Anlegen/bearbeiten der PHP Konfiguration ganz unten das Häkchen setzen um diese allen aktuellen Kunden zur Verfügung zu stellen 

Auf 2.0.8 aktualisieren

Ist in git schon behoben, es gibt ein Problem wenn nicht alle IP Adressen gewählt sind (required flag der checkbox)

Punkt 2 und 3 werden im laufe des nachmittags mit 2.0.7 gefixed - das hatte ich vorhin schon von jemandem gemeldet bekommen, da gibts leider ein problem im update-prozess

Falls du es dir für 0.10.x noch adaptieren möchtest (layout sollte sehr gleich sein): https://github.com/Froxlor/Froxlor/commit/2dd226c96c14e024b104a8cd9beab212eae24b46

Es führt das restart-command aus, welches in den webserver-einstellungen hinterlegt ist, wenn ihr das in irgendeiner art und weise customizen wollt, könnt ihr dort ja auch ein shell-script o.Ä. hinterlegen

Hiermit sollte es wieder gehen:

 
diff --git a/dns_editor.php b/dns_editor.php index 293502cb..da10f5cd 100644 --- a/dns_editor.php +++ b/dns_editor.php @@ -24,7 +24,7 @@ use Froxlor\Api\Commands\DomainZones as DomainZones; // This file is being included in admin_domains and customer_domains // and therefore does not need to require lib/init.php -$domain_id = isset($_GET['domain_id']) ? (int) $_GET['domain_id'] : null; +$domain_id = isset($_GET['domain_id']) ? (int) $_GET['domain_id'] : (isset($_POST['domain_id']) ? (int)$_POST['domain_id'] : null); $record = isset($_POST['record']['record']) ? trim($_POST['record']['record']) : null; $type = isset($_POST['record']['type']) ? $_POST['record']['type'] : 'A'; @@ -56,12 +56,11 @@ if ($action == 'add_record' && ! empty($_POST)) { } } elseif ($action == 'delete') { // remove entry - $entry_id = isset($_GET['id']) ? (int) $_GET['id'] : 0; - if ($entry_id > 0) { + if ($id > 0) { if (isset($_POST['send']) && $_POST['send'] == 'send') { try { DomainZones::getLocal($userinfo, array( - 'entry_id' => $entry_id, + 'entry_id' => $id, 'id' => $domain_id ))->delete(); // success message (inline) @@ -73,7 +72,8 @@ if ($action == 'add_record' && ! empty($_POST)) { \Froxlor\UI\HTML::askYesNo('dnsentry_reallydelete', $filename, array( 'page' => $page, 'action' => $action, - 'id' => $id + 'id' => $id, + 'domain_id' => $domain_id ), $id); } }  

Kommt drauf an ob "mail" record automatisch erstellt wurde (aufgrund von settings) oder nicht, wenn ja wirds schwer, wenn nein hast du es ja selbst in der hand

Thanks, we'll make these changes to the next release

sichere einfach deine lib/userdata.inc.php - bin gerade nicht sicher ob die beim entfernen des pakets gelöscht wird. Ansonsten klar, es geht keine Datenbank verloren usw. du kannst das Paket einfach wieder installieren
 

pcamsee.net:Verify error:217.79.180.217: Invalid response from http://pcamsee.net/.well-known/acme-challenge/UC00jYbr5csw048QE7fnH8fGjb7lX-U4c3WQ7msZDYI: 404 Hast  du nach der Aktivierung von Let's Encrypt auch die Webserver Configuration-templates durchgeführt? Du solltest eine acme.conf in /etc/apache2/conf-enabled/ haben

Müsstest du via "Eigene vhost einstellungen" machen, je nach anforderungen des dienstes z.B. so:

 
ProxyPass /service1 http://localhost:8181/service1 ProxyPassReverse /service1 http://localhost:8181/service1 <Proxy http://localhost:8181/service1> Require all granted Options none </Proxy> Damit würdest du dann via "https://deine-domain.tld/service1" den streaming server auf port 8181 erreichen (oder 8080, je nach dem was du eingerichtet hast, einfach überall korrekt angeben)
Nicht vergessen das du ggfls mod_proxy_http aktivieren musst

Einstellungen -> mailserver -> catchall verwenden: ja/nein 

du hast ja auch php-fpm installiert und nicht php-cgi....

OS? Version? ca-certificates version? scheint mir einfach veraltete pakete zu sein, habe hier auf einigen servern absolut kein problem mit den certificates

Noch ungetestet, aber probiers mal mit folgendem Patch in der install/lib/class.FroxlorInstall.php
 
diff --git a/install/lib/class.FroxlorInstall.php b/install/lib/class.FroxlorInstall.php index 30855bfa..b30f9ed0 100644 --- a/install/lib/class.FroxlorInstall.php +++ b/install/lib/class.FroxlorInstall.php @@ -734,8 +734,26 @@ class FroxlorInstall private function _grantDbPrivilegesTo(&$db_root, $database, $username, $password, $access_host) { + // mariadb + if (version_compare($db_root->getAttribute(\PDO::ATTR_SERVER_VERSION), '10.0.0', '>=')) { + // create user + $stmt = $db_root->prepare(" + CREATE USER '" . $username . "'@'" . $access_host . "' IDENTIFIED BY :password + "); + $stmt->execute(array( + "password" => $password + )); + // grant privileges + $stmt = $db_root->prepare(" + GRANT ALL ON `" . $database . "`.* TO :username@:host + "); + $stmt->execute(array( + "username" => $username, + "host" => $access_host + )); + } // mysql8 compatibility - if (version_compare($db_root->getAttribute(\PDO::ATTR_SERVER_VERSION), '8.0.11', '>=')) { + elseif (version_compare($db_root->getAttribute(\PDO::ATTR_SERVER_VERSION), '8.0.11', '>=')) { // create user $stmt = $db_root->prepare(" CREATE USER '" . $username . "'@'" . $access_host . "' IDENTIFIED WITH mysql_native_password BY :password  

Okay, hier herrschen wohl doch größere Unterschiede zwischen MariaDB und MySQL - muss ich fürs nächste release fixen. 
MariaDB:
| IDENTIFIED {VIA|WITH} authentication_rule [OR authentication_rule ...] authentication_rule: authentication_plugin | authentication_plugin {USING|AS} 'authentication_string' | authentication_plugin {USING|AS} PASSWORD('password') MySQL:
| IDENTIFIED WITH auth_plugin BY 'auth_string' [AND 2fa_auth_option] | IDENTIFIED WITH auth_plugin BY RANDOM PASSWORD [AND 2fa_auth_option] | IDENTIFIED WITH auth_plugin AS 'auth_string' [AND 2fa_auth_option] > For syntax that uses BY 'auth_string', the string is cleartext and is passed to the authentication plugin for possible hashing. > For syntax that uses AS 'auth_string', the string is assumed to be already in the format the authentication plugin requires das "BY" war mal das was bei beiden funktioniert hatte...offenbar nicht mehr

ja ich denke da wird man einfach verfolgen müssen wie sich die versionierung von mysql ergibt. Aktuell sollte das so kein problem sein. Ausgabe von "mysql --version" ist natürlich eine Möglichkeit setzt aber wieder voraus, dass ich das im installer (web!) überhaupt ausführen darf! + parsing

No you don't have to. At this time, there are sadly no configuration templates for any dkim service. But with the given setting-opportunities, it should be fairly easy to get this running with opendkim or even rspamd, see the original issue from the underscore in selectors, there are some hints: https://github.com/Froxlor/Froxlor/issues/619

so which service are you using that signes the emails? this does not happen automatically by enabling dkim in froxlor