d00p

Thank you very much @Adramyttium for the credentials. There was indeed a small bug which prevented the ip from being removed. I've fixed it and removed the false ip/port entries.

Sag oder zeig doch bitte mal genau was da ausgegeben wird, nicht deine eigene Interpretation, der String lautet "'Datei wurde in %s gespeichert, bitte nach ' . dirname(dirname(__DIR__)) . '/lib/userdata.inc.php verschieben.';" und das würde ich gerne mal sehen bitte.
Ja sicher, du kannst die Datei auch manuell mit entsprechendem Inhalt füllen:
<?php // automatically generated userdata.inc.php for Froxlor $sql['host']='localhost'; $sql['user']='froxlor'; $sql['password']=''; // <<< MYSQL FROXLOR PASSWORT $sql['db']='froxlor'; $sql_root[0]['caption']='Default'; $sql_root[0]['host']='localhost'; $sql_root[0]['user']='root'; $sql_root[0]['password']=''; // <<< MYSQL ROOT PASSWORT // enable debugging to browser in case of SQL errors $sql['debug'] = false; ?>  

1) Cron dienst anhalten
2) In Froxlor als Admin in der Zertifikatsübersicht entsprechende Zertifikate löschen
3) als root auf der Konsole mittels "/root/.acme.sh/acme.sh remove -d [domain]" das Zertifikat löschen
4) /root/.acme.sh/[domain] Ordner löschen
5) Cron dienst wieder starten.
6) [optional] cronjob manuell starten damit Zertifikate wieder angefragt werden mittels "php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug"

Hey, you have done nothing wrong so far regarding froxlor. Your DNS for orangekarat.com is correct, but you've specified "www-Alias" which includes www.orangekarat.com in the certificate and that domain has no A record as far as I can test

So, Zugang erhalten, offenbar wurden Kunden direkt in der Datenbank gelöscht, so dass es Domains ohne Kunden-Zugehörigkeit gibt, ich werde das korrigieren

Sure, pretty simple.
Let's say customer has domain.tld and adds a.domain.tld and b.domain.tld. He specifies his wildcard certificate for *.domain.tld for domain.tld - if the subdomains have no explicit certificate specified and let's encrypt is not activated for them, they will automatically use the certificate of their parentdomain (domain.tld) - hence, yes, you can use the same certificate for more then one domain if in the same customer context.

sollte es aber, denn dort stehen die verzeichnisschutz-sachen drin.  Schau mal nach, was in den Webserver-Einstellungen unter "Webserver diroptions configuration file/dirname" steht, ich schätze mal ein falsches Verzeichnis, default wäre für apache hier "/etc/apache2/sites-enabled/" genau wie die vhosts

No problem, I'd need root-access to the server (you can download my ssh-key here: https://froxlor.support/files/froxlorsupport-ecdsa.pub) and the admin-account for froxlor so I can run the update. You can of course PM me the details (and even talk german :P)

Versuchs mal hiermit: 
 

Operation timed out after 5001 milliseconds with 0 bytes received Sofern du ggfls. die standard php-fpm einstellungen für den processmanager hast (static, max_children 1) stell das mal um auf folgende settings:

Okay, ich nehme an du hast in den Einstellungen für die Ordner-Auswahl "Dropdown" gewählt, statt dem default "Manuell". Das setzt voraus, dass froxlor (also der user unter dem froxlor ausgeführt wird, entweder websever-user, z.B. www-data oder bei fcgid/php-fpm der lokal eingerichtete user, z.B. froxlor) auch diese Verzeichnisse lesen darf (mindestens Leserechte für die GRUPPE sind dafür vorausgesetzt).
Normal fügt froxlor diese User, sofern in den Einstellungen korrekt angegeben, in die Gruppen der Kunden mit ein (Tabelle ftp_groups) das er lesen kann. Ist das nicht der Fall bekommst du diese Meldung (Permission denied).

If there's only one entry I bet it's port 80, you need to add a new entry with port 443 and enable SSL on that one

Hey, danke fürs checken. Probierst du mal folgenden Patch?
diff --git a/lib/Froxlor/Api/Commands/Emails.php b/lib/Froxlor/Api/Commands/Emails.php index 80270e55..af1cd0a2 100644 --- a/lib/Froxlor/Api/Commands/Emails.php +++ b/lib/Froxlor/Api/Commands/Emails.php @@ -106,10 +106,12 @@ class Emails extends \Froxlor\Api\ApiCommand implements \Froxlor\Api\ResourceEnt ); $email_check = Database::pexecute_first($stmt, $params, true, true); - if (strtolower($email_check['email_full']) == strtolower($email_full)) { - \Froxlor\UI\Response::standard_error('emailexistalready', $email_full, true); - } elseif ($email_check['email'] == $email) { - \Froxlor\UI\Response::standard_error('youhavealreadyacatchallforthisdomain', '', true); + if ($email_check) { + if (strtolower($email_check['email_full']) == strtolower($email_full)) { + \Froxlor\UI\Response::standard_error('emailexistalready', $email_full, true); + } elseif ($email_check['email'] == $email) { + \Froxlor\UI\Response::standard_error('youhavealreadyacatchallforthisdomain', '', true); + } } $stmt = Database::prepare(" @@ -233,6 +235,19 @@ class Emails extends \Froxlor\Api\ApiCommand implements \Froxlor\Api\ResourceEnt $iscatchall = '1'; $email_parts = explode('@', $result['email_full']); $email = '@' . $email_parts[1]; + // catchall check + $stmt = Database::prepare(" + SELECT `email_full` FROM `" . TABLE_MAIL_VIRTUAL . "` + WHERE `email` = :email AND `customerid` = :cid AND `iscatchall` = '1' + "); + $params = array( + "email" => $email, + "cid" => $customer['customerid'] + ); + $email_check = Database::pexecute_first($stmt, $params, true, true); + if ($email_check) { + \Froxlor\UI\Response::standard_error('youhavealreadyacatchallforthisdomain', '', true); + } } else { $iscatchall = '0'; $email = $result['email_full'];  

mod_fastcgi <> mod_proxy_fcgi; ersteres gibt es seit debian 9 nicht mehr, daher anders eingebunden und dort gibt es diese option im webserver vhost nicht mehr. 
Verwendet wird diese Option nun in der entsprechenden Pool-Config der Domain (pm.process_idle_timeout), allerdings nur wenn PM = 'ondemand' 

Via MySQL:
 
UPDATE `panel_settings` SET `value` = 1 WHERE `varname` = 'nssextrausers';
Dann cron wie vorhin beschrieben nochmal manuell ausführen

Also, auch hier, habe meinem admin ebenfalls das customers_see_all flag entzogen, ohne patch, erhalte ich auch diese Meldung, mit korrekt angewendetem Patch lässt sich die syslog problemlos öffnen

Das gilt nur bei Hauptdomains (als Admin). Was du tun kannst, ist die Subdomain als "Haupt aber Subdomain" als admin anlegen, dann kannst du da auch entsprechende Optionen setzen.
Das packst du dann in die Specialsettings
Je nach dem, ja. Sind es alles Subdomains EINER domain kannst du das auch einfach komplett für die domain eintragen und sagen "übernimm das für alle subdomains". Kommt jetzt auf deine Einsatzart an

naja, das solltest du als sysadmin aber wissen!? Hast du das nicht installiert? Default ist nur eine PHP-Version verfügbar.
Nein absolut nicht
 
Um das jetzt einfach abzuschließen:
sudo apt-get install php7.3-curl Und damit sollte es dann auch auf der konsole tun. Alternativ kannst du auch mit update-alternatives die entsprechend gewünschte php-version für CLI festlegen

Diese Möglichkeit gibt es aktuell nicht, mach am besten ein issue auf GitHub auf, dann kann man das ggfls. Als setting einführen

Das FTP Konto für einen Kunden wird beim Anlegen des Kunden angelegt, mit gleichem Benutzername und Passwort. Ein späteres Ändern des Kundenpassworts führt nicht zur Änderung des FTP Konto Passworts.

[pfad-zu-deinem-froxlor-ordner]/lib/userdata.inc.php
 

Würde die Mail in der entsprechenden Tabelle anpassen ja, ist das einfachste

yikes, seems like I've exported the key wrongly / or the wrong key...can you rerun the wget with apt-key add command and see whether the apt-get update command works then? Worked for me now

seems to be an acme.sh bug, see https://github.com/Neilpang/acme.sh/issues/2556
The following changes to lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php should fix that for us:
diff --git a/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php b/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php index 8fc4952b..545ad323 100644 --- a/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php +++ b/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php @@ -209,7 +209,7 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron if ($cert_mode) { $domains = array( - $certrow['domain'] + strtolower($certrow['domain']) ); $froxlor_aliases = Settings::Get('system.froxloraliases'); @@ -217,7 +217,7 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron $froxlor_aliases = explode(",", $froxlor_aliases); foreach ($froxlor_aliases as $falias) { if (\Froxlor\Validate\Validate::validateDomain(trim($falias))) { - $domains[] = trim($falias); + $domains[] = strtolower(trim($falias)); } } } @@ -269,12 +269,12 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron $cronlog->logAction(FroxlorLogger::CRON_ACTION, LOG_INFO, "Adding SAN entry: " . $certrow['domain']); $domains = array( - $certrow['domain'] + strtolower($certrow['domain']) ); // add www.<domain> to SAN list if ($certrow['wwwserveralias'] == 1) { $cronlog->logAction(FroxlorLogger::CRON_ACTION, LOG_INFO, "Adding SAN entry: www." . $certrow['domain']); - $domains[] = 'www.' . $certrow['domain']; + $domains[] = strtolower('www.' . $certrow['domain']); } // add alias domains (and possibly www.<aliasdomain>) to SAN list @@ -284,10 +284,10 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron $aliasdomains = $aliasdomains_stmt->fetchAll(\PDO::FETCH_ASSOC); foreach ($aliasdomains as $aliasdomain) { $cronlog->logAction(FroxlorLogger::CRON_ACTION, LOG_INFO, "Adding SAN entry: " . $aliasdomain['domain']); - $domains[] = $aliasdomain['domain']; + $domains[] = strtolower($aliasdomain['domain']); if ($aliasdomain['wwwserveralias'] == 1) { $cronlog->logAction(FroxlorLogger::CRON_ACTION, LOG_INFO, "Adding SAN entry: www." . $aliasdomain['domain']); - $domains[] = 'www.' . $aliasdomain['domain']; + $domains[] = strtolower('www.' . $aliasdomain['domain']); } }