Jump to content
Froxlor Forum

irisdina

Members
  • Content Count

    72
  • Joined

  • Days Won

    12

Posts posted by irisdina


  1. habe heute mal wieder ein "git pull" gemacht und eine neue domain in froxlor gepackt.
    habe aber festgestellt, das keine LE Cert erstellt wird bzw. nicht richtig wohl. da die Browser alle sagen sie, seite sei Unsicher "Feherhaftes oder Fehlendes Cert"

    in der nginx vhost conf sind die cert, sind die cert pfade richtig drin.

     

    cert.thumb.JPG.efa449722ba8ab38912d2942a36d0653.JPG

     

    Cronjob wurde manuell gestartet

     

    php scripts/froxlor_master_cronjob.php --letsencrypt --debug
    [information] Requesting/renewing Let's Encrypt certificates
    [information] Creating certificate for xxxxxxxxxx.eu
    [information] Adding SAN entry: xxxxxxxxxx.eu
    [information] Adding SAN entry: www.xxxxxxxxxx.eu
    [information] Checking for LetsEncrypt client upgrades before renewing certificates:
    [Wed 04 Dec 2019 10:12:50 PM CET] Installing from online archive.
    [Wed 04 Dec 2019 10:12:50 PM CET] Downloading https://github.com/Neilpang/acme.sh/archive/master.tar.gz
    [Wed 04 Dec 2019 10:12:51 PM CET] Extracting master.tar.gz
    [Wed 04 Dec 2019 10:12:51 PM CET] Installing to /root/.acme.sh
    [Wed 04 Dec 2019 10:12:51 PM CET] Installed to /root/.acme.sh/acme.sh
    [Wed 04 Dec 2019 10:12:51 PM CET] Good, bash is found, so change the shebang to use bash as preferred.
    [Wed 04 Dec 2019 10:12:51 PM CET] OK
    [Wed 04 Dec 2019 10:12:51 PM CET] Install success!
    [Wed 04 Dec 2019 10:12:51 PM CET] Upgrade success!
    [Wed 04 Dec 2019 10:12:51 PM CET] Removing cron job
    [Wed 04 Dec 2019 10:12:52 PM CET] Lets find script dir.
    [Wed 04 Dec 2019 10:12:52 PM CET] _SCRIPT_='/root/.acme.sh/acme.sh'
    [Wed 04 Dec 2019 10:12:52 PM CET] _script='/root/.acme.sh/acme.sh'
    [Wed 04 Dec 2019 10:12:52 PM CET] _script_home='/root/.acme.sh'
    [Wed 04 Dec 2019 10:12:52 PM CET] Using config home:/root/.acme.sh
    [Wed 04 Dec 2019 10:12:52 PM CET] Using server: https://acme-staging-v02.api.letsencrypt.org/directory
    [Wed 04 Dec 2019 10:12:52 PM CET] Running cmd: issue
    [Wed 04 Dec 2019 10:12:52 PM CET] _main_domain='xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:52 PM CET] _alt_domains='www.xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:52 PM CET] Using config home:/root/.acme.sh
    [Wed 04 Dec 2019 10:12:52 PM CET] ACME_DIRECTORY='https://acme-staging-v02.api.letsencrypt.org/directory'
    [Wed 04 Dec 2019 10:12:52 PM CET] DOMAIN_PATH='/root/.acme.sh/xxxxxxxxxx.eu_ecc'
    [Wed 04 Dec 2019 10:12:52 PM CET] Using ACME_DIRECTORY: https://acme-staging-v02.api.letsencrypt.org/directory
    [Wed 04 Dec 2019 10:12:52 PM CET] _init api for server: https://acme-staging-v02.api.letsencrypt.org/directory
    [Wed 04 Dec 2019 10:12:52 PM CET] GET
    [Wed 04 Dec 2019 10:12:52 PM CET] url='https://acme-staging-v02.api.letsencrypt.org/directory'
    [Wed 04 Dec 2019 10:12:52 PM CET] timeout=
    [Wed 04 Dec 2019 10:12:52 PM CET] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
    [Wed 04 Dec 2019 10:12:52 PM CET] ret='0'
    [Wed 04 Dec 2019 10:12:52 PM CET] ACME_KEY_CHANGE='https://acme-staging-v02.api.letsencrypt.org/acme/key-change'
    [Wed 04 Dec 2019 10:12:52 PM CET] ACME_NEW_AUTHZ
    [Wed 04 Dec 2019 10:12:52 PM CET] ACME_NEW_ORDER='https://acme-staging-v02.api.letsencrypt.org/acme/new-order'
    [Wed 04 Dec 2019 10:12:52 PM CET] ACME_NEW_ACCOUNT='https://acme-staging-v02.api.letsencrypt.org/acme/new-acct'
    [Wed 04 Dec 2019 10:12:52 PM CET] ACME_REVOKE_CERT='https://acme-staging-v02.api.letsencrypt.org/acme/revoke-cert'
    [Wed 04 Dec 2019 10:12:52 PM CET] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'
    [Wed 04 Dec 2019 10:12:52 PM CET] ACME_NEW_NONCE='https://acme-staging-v02.api.letsencrypt.org/acme/new-nonce'
    [Wed 04 Dec 2019 10:12:52 PM CET] ACME_VERSION='2'
    [Wed 04 Dec 2019 10:12:52 PM CET] _on_before_issue
    [Wed 04 Dec 2019 10:12:52 PM CET] _chk_main_domain='xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:52 PM CET] _chk_alt_domains='www.xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:52 PM CET] Le_LocalAddress
    [Wed 04 Dec 2019 10:12:52 PM CET] d='xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:52 PM CET] Check for domain='xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:52 PM CET] _currentRoot='/var/www/html/xxxxxxxxxx'
    [Wed 04 Dec 2019 10:12:52 PM CET] d='www.xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:52 PM CET] Check for domain='www.xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:52 PM CET] _currentRoot='/var/www/html/xxxxxxxxxx'
    [Wed 04 Dec 2019 10:12:52 PM CET] d
    [Wed 04 Dec 2019 10:12:52 PM CET] _saved_account_key_hash is not changed, skip register account.
    [Wed 04 Dec 2019 10:12:52 PM CET] Read key length:
    [Wed 04 Dec 2019 10:12:52 PM CET] Using config home:/root/.acme.sh
    [Wed 04 Dec 2019 10:12:52 PM CET] ACME_DIRECTORY='https://acme-staging-v02.api.letsencrypt.org/directory'
    [Wed 04 Dec 2019 10:12:52 PM CET] Use length 384
    [Wed 04 Dec 2019 10:12:52 PM CET] Using ec name: secp384r1
    [Wed 04 Dec 2019 10:12:52 PM CET] _createcsr
    [Wed 04 Dec 2019 10:12:52 PM CET] d='www.xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:52 PM CET] d
    [Wed 04 Dec 2019 10:12:52 PM CET] url='https://acme-staging-v02.api.letsencrypt.org/acme/new-order'
    [Wed 04 Dec 2019 10:12:52 PM CET] payload='{"identifiers": [{"type":"dns","value":"xxxxxxxxxx.eu"},{"type":"dns","value":"www.xxxxxxxxxx.eu"}]}'
    [Wed 04 Dec 2019 10:12:52 PM CET] RSA key
    [Wed 04 Dec 2019 10:12:52 PM CET] HEAD
    [Wed 04 Dec 2019 10:12:52 PM CET] _post_url='https://acme-staging-v02.api.letsencrypt.org/acme/new-nonce'
    [Wed 04 Dec 2019 10:12:52 PM CET] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g  -I  '
    [Wed 04 Dec 2019 10:12:53 PM CET] _ret='0'
    [Wed 04 Dec 2019 10:12:53 PM CET] POST
    [Wed 04 Dec 2019 10:12:53 PM CET] _post_url='https://acme-staging-v02.api.letsencrypt.org/acme/new-order'
    [Wed 04 Dec 2019 10:12:53 PM CET] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
    [Wed 04 Dec 2019 10:12:54 PM CET] _ret='0'
    [Wed 04 Dec 2019 10:12:54 PM CET] code='201'
    [Wed 04 Dec 2019 10:12:54 PM CET] Le_LinkOrder='https://acme-staging-v02.api.letsencrypt.org/acme/order/11716275/64509659'
    [Wed 04 Dec 2019 10:12:54 PM CET] Le_OrderFinalize='https://acme-staging-v02.api.letsencrypt.org/acme/finalize/11716275/64509659'
    [Wed 04 Dec 2019 10:12:54 PM CET] url='https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/25258627'
    [Wed 04 Dec 2019 10:12:54 PM CET] payload
    [Wed 04 Dec 2019 10:12:54 PM CET] POST
    [Wed 04 Dec 2019 10:12:54 PM CET] _post_url='https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/25258627'
    [Wed 04 Dec 2019 10:12:54 PM CET] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
    [Wed 04 Dec 2019 10:12:55 PM CET] _ret='0'
    [Wed 04 Dec 2019 10:12:55 PM CET] code='200'
    [Wed 04 Dec 2019 10:12:55 PM CET] url='https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/25258628'
    [Wed 04 Dec 2019 10:12:55 PM CET] payload
    [Wed 04 Dec 2019 10:12:55 PM CET] POST
    [Wed 04 Dec 2019 10:12:55 PM CET] _post_url='https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/25258628'
    [Wed 04 Dec 2019 10:12:55 PM CET] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
    [Wed 04 Dec 2019 10:12:55 PM CET] _ret='0'
    [Wed 04 Dec 2019 10:12:55 PM CET] code='200'
    [Wed 04 Dec 2019 10:12:55 PM CET] d='xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:55 PM CET] _w='/var/www/html/xxxxxxxxxx'
    [Wed 04 Dec 2019 10:12:55 PM CET] _currentRoot='/var/www/html/xxxxxxxxxx'
    [Wed 04 Dec 2019 10:12:56 PM CET] entry='"type":"http-01","status":"valid","url":"https://acme-staging-v02.api.letsencrypt.org/acme/chall-v3/25258627/3ebB0g","token":"Ttvw2E-36airL3Sd38NfVUB-4r9c7FB-FpINP6UTcJk","validationRecord":[{"url":"http://xxxxxxxxxx.eu/.well-known/acme-challenge/Ttvw2E-36airL3Sd38NfVUB-4r9c7FB-FpINP6UTcJk","hostname":"xxxxxxxxxx.eu","port":"80","addressesResolved":["88.99.92.97","2a01:4f8:10a:1ca0::2"],"addressUsed":"2a01:4f8:10a:1ca0::2"'
    [Wed 04 Dec 2019 10:12:56 PM CET] token='Ttvw2E-36airL3Sd38NfVUB-4r9c7FB-FpINP6UTcJk'
    [Wed 04 Dec 2019 10:12:56 PM CET] uri='https://acme-staging-v02.api.letsencrypt.org/acme/chall-v3/25258627/3ebB0g'
    [Wed 04 Dec 2019 10:12:56 PM CET] keyauthorization='Ttvw2E-36airL3Sd38NfVUB-4r9c7FB-FpINP6UTcJk.4llaoQT_WVQRsyuuLc0BJGmqmtRbm-9egrbkq30uo1g'
    [Wed 04 Dec 2019 10:12:56 PM CET] xxxxxxxxxx.eu is already verified.
    [Wed 04 Dec 2019 10:12:56 PM CET] keyauthorization='verified_ok'
    [Wed 04 Dec 2019 10:12:56 PM CET] dvlist='xxxxxxxxxx.eu#verified_ok#https://acme-staging-v02.api.letsencrypt.org/acme/chall-v3/25258627/3ebB0g#http-01#/var/www/html/xxxxxxxxxx'
    [Wed 04 Dec 2019 10:12:56 PM CET] d='www.xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:56 PM CET] _w='/var/www/html/xxxxxxxxxx'
    [Wed 04 Dec 2019 10:12:56 PM CET] _currentRoot='/var/www/html/xxxxxxxxxx'
    [Wed 04 Dec 2019 10:12:56 PM CET] entry='"type":"http-01","status":"valid","url":"https://acme-staging-v02.api.letsencrypt.org/acme/chall-v3/25258628/5orHRw","token":"qvwUCzK0zDLPq5mvkp6XEogLwb_wg0UYS2QRGPs7-YQ","validationRecord":[{"url":"http://www.xxxxxxxxxx.eu/.well-known/acme-challenge/qvwUCzK0zDLPq5mvkp6XEogLwb_wg0UYS2QRGPs7-YQ","hostname":"www.xxxxxxxxxx.eu","port":"80","addressesResolved":["88.99.92.97","2a01:4f8:10a:1ca0::2"],"addressUsed":"2a01:4f8:10a:1ca0::2"'
    [Wed 04 Dec 2019 10:12:56 PM CET] token='qvwUCzK0zDLPq5mvkp6XEogLwb_wg0UYS2QRGPs7-YQ'
    [Wed 04 Dec 2019 10:12:56 PM CET] uri='https://acme-staging-v02.api.letsencrypt.org/acme/chall-v3/25258628/5orHRw'
    [Wed 04 Dec 2019 10:12:56 PM CET] keyauthorization='qvwUCzK0zDLPq5mvkp6XEogLwb_wg0UYS2QRGPs7-YQ.4llaoQT_WVQRsyuuLc0BJGmqmtRbm-9egrbkq30uo1g'
    [Wed 04 Dec 2019 10:12:56 PM CET] www.xxxxxxxxxx.eu is already verified.
    [Wed 04 Dec 2019 10:12:56 PM CET] keyauthorization='verified_ok'
    [Wed 04 Dec 2019 10:12:56 PM CET] dvlist='www.xxxxxxxxxx.eu#verified_ok#https://acme-staging-v02.api.letsencrypt.org/acme/chall-v3/25258628/5orHRw#http-01#/var/www/html/xxxxxxxxxx'
    [Wed 04 Dec 2019 10:12:56 PM CET] d
    [Wed 04 Dec 2019 10:12:56 PM CET] vlist='xxxxxxxxxx.eu#verified_ok#https://acme-staging-v02.api.letsencrypt.org/acme/chall-v3/25258627/3ebB0g#http-01#/var/www/html/xxxxxxxxxx,www.xxxxxxxxxx.eu#verified_ok#https://acme-staging-v02.api.letsencrypt.org/acme/chall-v3/25258628/5orHRw#http-01#/var/www/html/xxxxxxxxxx,'
    [Wed 04 Dec 2019 10:12:56 PM CET] d='xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:56 PM CET] xxxxxxxxxx.eu is already verified, skip http-01.
    [Wed 04 Dec 2019 10:12:56 PM CET] d='www.xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:56 PM CET] www.xxxxxxxxxx.eu is already verified, skip http-01.
    [Wed 04 Dec 2019 10:12:56 PM CET] ok, let's start to verify
    [Wed 04 Dec 2019 10:12:56 PM CET] pid
    [Wed 04 Dec 2019 10:12:56 PM CET] No need to restore nginx, skip.
    [Wed 04 Dec 2019 10:12:56 PM CET] _clearupdns
    [Wed 04 Dec 2019 10:12:56 PM CET] dns_entries
    [Wed 04 Dec 2019 10:12:56 PM CET] skip dns.
    [Wed 04 Dec 2019 10:12:56 PM CET] i='2'
    [Wed 04 Dec 2019 10:12:56 PM CET] j='9'
    [Wed 04 Dec 2019 10:12:56 PM CET] url='https://acme-staging-v02.api.letsencrypt.org/acme/finalize/11716275/64509659'
    [Wed 04 Dec 2019 10:12:56 PM CET] payload='{"csr": "MIIBdzCB_QIBADAhMR8wHQYDVQQDDBZiYW5kbWFpZC1ldXJvcGVmYW5zLmV1MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAE4KfE9-fnkEbwkmDMqLWU-jub9OzGktAJralMd-Q99voKmVWlEqAxApuYrOWhHex5jxuunW3SH0yezxODfR91VsbYSnPiaaxSpWhlFoOrIGmZijzR2AkjESgVcUSrL2eroF0wWwYJKoZIhvcNAQkOMU4wTDALBgNVHQ8EBAMCBeAwPQYDVR0RBDYwNIIWYmFuZG1haWQtZXVyb3BlZmFucy5ldYIad3d3LmJhbmRtYWlkLWV1cm9wZWZhbnMuZXUwCgYIKoZIzj0EAwIDaQAwZgIxAJsRB9-_5syNT8mXQiyisw_xfatqSzrgmmVVN3vpw6EhIb1AkagUnYX4DMnDXgLsPwIxAJWMQFdsLhiDNcamBUBf5AMVStzz-ipCblL7nMRWnmiV7QhYLYla-Y-UnqRFlrhhDg"}'
    [Wed 04 Dec 2019 10:12:56 PM CET] POST
    [Wed 04 Dec 2019 10:12:56 PM CET] _post_url='https://acme-staging-v02.api.letsencrypt.org/acme/finalize/11716275/64509659'
    [Wed 04 Dec 2019 10:12:56 PM CET] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
    [Wed 04 Dec 2019 10:12:57 PM CET] _ret='0'
    [Wed 04 Dec 2019 10:12:57 PM CET] code='200'
    [Wed 04 Dec 2019 10:12:57 PM CET] Order status is valid.
    [Wed 04 Dec 2019 10:12:57 PM CET] Le_LinkCert='https://acme-staging-v02.api.letsencrypt.org/acme/cert/fa927c748422c16f48ef004a263be5238be6'
    [Wed 04 Dec 2019 10:12:57 PM CET] url='https://acme-staging-v02.api.letsencrypt.org/acme/cert/fa927c748422c16f48ef004a263be5238be6'
    [Wed 04 Dec 2019 10:12:57 PM CET] payload
    [Wed 04 Dec 2019 10:12:57 PM CET] POST
    [Wed 04 Dec 2019 10:12:57 PM CET] _post_url='https://acme-staging-v02.api.letsencrypt.org/acme/cert/fa927c748422c16f48ef004a263be5238be6'
    [Wed 04 Dec 2019 10:12:57 PM CET] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
    [Wed 04 Dec 2019 10:12:58 PM CET] _ret='0'
    [Wed 04 Dec 2019 10:12:58 PM CET] code='200'
    [Wed 04 Dec 2019 10:12:58 PM CET] Found cert chain
    [Wed 04 Dec 2019 10:12:58 PM CET] _end_n='28'
    [Wed 04 Dec 2019 10:12:58 PM CET] Le_LinkCert='https://acme-staging-v02.api.letsencrypt.org/acme/cert/fa927c748422c16f48ef004a263be5238be6'
    [Wed 04 Dec 2019 10:12:58 PM CET] v2 chain.
    [Wed 04 Dec 2019 10:12:58 PM CET] _on_issue_success
    [debug] https://github.com/Neilpang/acme.sh
    v2.8.4
    [Wed 04 Dec 2019 10:12:52 PM CET] Creating domain key
    [Wed 04 Dec 2019 10:12:52 PM CET] The domain key is here: /root/.acme.sh/xxxxxxxxxx.eu_ecc/xxxxxxxxxx.eu.key
    [Wed 04 Dec 2019 10:12:52 PM CET] Multi domain='DNS:xxxxxxxxxx.eu,DNS:www.xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:52 PM CET] Getting domain auth token for each domain
    [Wed 04 Dec 2019 10:12:55 PM CET] Getting webroot for domain='xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:56 PM CET] Getting webroot for domain='www.xxxxxxxxxx.eu'
    [Wed 04 Dec 2019 10:12:56 PM CET] xxxxxxxxxx.eu is already verified, skip http-01.
    [Wed 04 Dec 2019 10:12:56 PM CET] www.xxxxxxxxxx.eu is already verified, skip http-01.
    [Wed 04 Dec 2019 10:12:56 PM CET] Verify finished, start to sign.
    [Wed 04 Dec 2019 10:12:56 PM CET] Lets finalize the order, Le_OrderFinalize: https://acme-staging-v02.api.letsencrypt.org/acme/finalize/11716275/64509659
    [Wed 04 Dec 2019 10:12:57 PM CET] Download cert, Le_LinkCert: https://acme-staging-v02.api.letsencrypt.org/acme/cert/fa927c748422c16f48ef004a263be5238be6

     

    *nachtrag*

    habe testweise manuell das cert mit *certbot* für diese eine Domain erstellt und die pfade in der vhost conf angepasst, browser meckern jetzt nicht mehr


  2. Benutze Bitte libnss-extrausers und nicht libnss-mysql

    Um welche Froxlor Version handelt es sich den? 

    Du kannst nähmlich auch php /var/www/html/Froxlor/install/scripts/config-services.php --froxlor-dir=/var/www/html/Froxlor/ --create

    benutzen, da macht er dir die confs automatisch, du musst nur angeben für welches OS und was du Installieren willst

     

    Das die Doku in der Wiki angeht, die wird komplett erneuert, daran wird schon gearbeitet


  3. Einen neuen Kunden extra für phpmyadmin zu erstellen brauchst du schon mal nicht, aber was du erstellen musst, wenn du andere confs für php-fpm benutzen willst, ist halt ne eigene conf, das dauert keine 5min und ist im Panel ruck zuck gemacht. Und zwar unter PHP-Konfigurationen > Neue Konfiguration erstellen so mache ich dies auch bei vers. CMS die ich am laufen habe. Du musst dann nur nach dem erstellen der conf im Panel, einem oder dem einen Kunden die rechte für die php-conf geben. Kunden > Kunden bearbeiten > PHP-Konfiguration und fast ganz unten, dann die conf mit einem hacken aktivieren und schwups kannst du bei jeder domain wo der kunde besitzt die conf aktivieren.

    • Like 1

  4. Also noch mal, du hast erwähnt

    2 hours ago, xep22 said:

    die Apache-Zertifikate fehlen aber immer noch. 

    Also noch mal, deine Apache Cert, die du selbst erstellt hast, brauchst du nicht mehr, nach dem du LE aktiviert und benutzt hast.
    Wenn du Froxlor über eine IP aufrufst, bekommst du natürlich kein LE Cert, sondern brauchst halt eine Domain o. Sub-Domain für Froxlor.
    Froxlor macht, alles von alleine was LE angeht, du musst nur wenn du eine Domain oder Sub-Domain in Froxlor anlegst, musst du nur dann SSL für diese Domain oder Sub-Domain einstellen, den Rest macht das Panel.


  5. 1 minute ago, xep22 said:

    jetzt ist sie da :

    
    # 35_froxlor_ssl_vhost_janis0705.tk.conf
    # Created 11.05.2019 12:28
    # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.
    
    # Domain ID: 2 (SSL) - CustomerID: 1 - CustomerLogin: user1
    <VirtualHost 91.200.103.227:443>
      ServerName janis0705.tk
      ServerAlias www.janis0705.tk
      ServerAdmin gwegew@egewew.de
      SSLEngine On
      SSLProtocol -ALL +TLSv1 +TLSv1.2
      SSLCompression Off
      SSLHonorCipherOrder On
      SSLCipherSuite ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128
      SSLVerifyDepth 10
      SSLCertificateFile /etc/ssl/froxlor-custom/janis0705.tk.crt
      SSLCertificateKeyFile /etc/ssl/froxlor-custom/janis0705.tk.key
      SSLCACertificateFile /etc/ssl/froxlor-custom/janis0705.tk_CA.pem
      SSLCertificateChainFile /etc/ssl/froxlor-custom/janis0705.tk_chain.pem
      <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=0"
      </IfModule>
      DocumentRoot "/var/customers/webs/user1/"
      php_admin_value sendmail_path "/usr/sbin/sendmail -t -f gwegew@egewew.de"
      php_admin_value open_basedir "/var/customers/webs/user1:/tmp"
      ErrorLog "/var/customers/logs/user1-error.log"
      CustomLog "/var/customers/logs/user1-access.log" combined
    </VirtualHost>

    die Apache-Zertifikate fehlen aber immer noch. 

     

    Meldung genau Bitte bzw. error.log mal vom apache posten.
    und deine selbst erstellten apache cert. haben nichts mit LE oder dem Vhost zu tun.
    Weil deine LE Cert sind korrekt in deinem Vhost drin, daher weiß ich nicht ohne Logs, wo er deine eigenen Certs haben will ...

     


  6. hier steht schon der fehler:

     

    Mai 10 17:52:32 root.DOMAIN.TLD proftpd[25520]: Starting ftp server: proftpd2019-05-10 17:52:32,954 root.DOMAIN.TLD proftpd[25528]: warning: unable to determine IP address of 'root.DOMAIN.TLD'
    Mai 10 17:52:32 root.DOMAIN.TLD proftpd[25520]: 2019-05-10 17:52:32,955 root.DOMAIN.TLD proftpd[25528]: error: no valid servers configured
    Mai 10 17:52:32 root.DOMAIN.TLD proftpd[25520]: 2019-05-10 17:52:32,955 root.DOMAIN.TLD proftpd[25528]: fatal: error processing configuration file '/etc/proftpd/proftpd.conf'
    Mai 10 17:52:32 root.DOMAIN.TLD proftpd[25520]:  failed!

     


  7. 2 hours ago, xep22 said:

    oder anders gefragt, wie soll man denn normalerweise lets encrypt automatisch generieren lassen ? SSL in froxlor aktivieren,  und dann ? gibts irgendwo eine doku/anleitungen ? 

    Ja, einfach SSL in den Optionen aktivieren und LE aktivieren und den rest macht dann Froxlor selbst, nach dem der Cron gelaufen ist.

    SSL-Einstellungen

    Für Optimale SSL TLS settings für Apache2 oder Nginx Webserver => https://mozilla.github.io/server-side-tls/ssl-config-generator/
    Pfad zu acme.conf => Bei Apache "/etc/apache2/acme.conf | Bei Nginx "/etc/nginx/acme.conf"

    acme.conf

    Alias "/.well-known/acme-challenge" "/var/www/html/Froxlor/.well-known/acme-challenge"
    <Directory "/var/www/html/Froxlor/.well-known/acme-challenge">
        Require all granted
    </Directory>

     

    Optional:
    Schlüsselgröße für neue Let's Encrypt Zertifikate => 4096 oder 8192
    ECC / ECDSA Zertifikate ausstellen => ec-384

    Froxlor VirtualHost Einstellungen

    Let's Encrypt für den froxlor Vhost verwenden => Ja
    SSL-Weiterleitung für den froxlor Vhost aktivieren => Ja
    HTTP Strict Transport Security (HSTS) => 31536000

     

     


  8. Habe mit deinem Anbieter Telefoniert, auf den Cloud-Servern ist ein stink normales Debian Jessie installiert mit den Standard Settings, auch der Nano Befehl oh. Probleme, auch eine Source.list ist vorhanden usw.
    Du hast auch vollen Root Zugriff auf die Kiste, also kA genau was du da gemacht hast.

    Wenn du noch nichts wichtiges auf dem Server drauf hast, mache einen Re-Install von Debian Jesse und fange ganz von vorne Bitte an.

    Du kannst dir dann Froxlor wieder installieren, wie dies dann geht findest du hier > https://github.com/Froxlor/Froxlor/wiki/Install-froxlor-on-debian
    Die Paketabhängikteien, wie Apache2 usw. werden dann automatisch mit Installiert, wenn du dies nach nach der Oben genannten Anletiung machst.

    Wenn du Probleme hast, wende dich auch an deinen Hoster, er Hilft dir auch

×
×
  • Create New...