[interne 404 Umleitung Wordpress + nginx + froxlor]

17 hours ago, yiChi said:

Hallo, 

im Moment sieht mein Block wie folgt aus

"location @php {
        try_files $1 =404;
....

" 
Damit bei Wordpress die internen redirection-werkzeuge funktionieren, benötige ich folgenden 
Block 
location @php {
try_files $uri $uri/ /index.php?$args;

"

Habe es versucht über die Domaineinstellung ""Eigene SSL vHost-Einstellungen:"

korrekt zu setzen. Allerdings hat er es nicht ersetzt, sondern zusätzlich hinzugefügt.

Unabhängig ob ich "Keine generierte try_files Anweisung:" aktiviert habe oder nicht.

 

Über die ForenSuche "404 nginx und wordpress" habe ich leider wenig gefunden.
Hat jemand einen Screenshot oder Tipp, wie ich die Konfig für Wordpress korrekt setze, damit WordPress die Umleitungen nutzt?

 

Setze den hacken bei "Keine generierte try_files Anweisung"

Und schreibe bei Eigene vHost-Einstellungen oder Eigene SSL vHost-Einstellungen (je nach dem was du benutzt)

        location / {
                try_files $uri $uri/ /index.php?$args;
        }

Damit wird der block im nginx vhost gesetzt, was du machen willst.

[Massenänderung Domains]

2 minutes ago, Afox said:

Danke, das hat mir sehr geholfen. Trotzdem würde mich die Steuerung über die API interessieren. Gibt es dazu irgendeine Dokumentation die über die Beschreibung der Befehle und Parameter hinausgeht? Denn ich habe bei meiner Suche nicht einmal den Schalter zum Aktivieren der API gefunden

Die Api Doku findest du hier https://api.froxlor.org/doc/0.10.25/ zur aktiviert der Api im Froxlor Panel "Einstellungen > Einstellungen > Aktiviere externe API Nutzung > hacken setzen"

[Configs in /root/acme.sh werden nicht gelöscht]

4 hours ago, rincewind0803 said:

Interessant...

Eine root mail wie du sie bekommst habe ich nicht, ich bekomme nur täglich:
 

[Wed Mar  3 00:04:21 CET 2021] www.xxxx.de:Verify error:Invalid response from https://www.xxxx.de/.well-known/acme-challenge/OXqMYdHr2UWos6j5V4sE-Qave0cvEQfvLy5ACNQs4mI [185.183.158.65]: 
[Wed Mar  3 00:04:21 CET 2021] Please add '--debug' or '--log' to check more details.
[Wed Mar  3 00:04:21 CET 2021] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
[Wed Mar  3 00:04:21 CET 2021] Error renew www.xxxx.de.

 

Ich bin einigermaßen Ratlos... Kann man Domains falsch löschen ?
Muß man vielleicht zuerst das SSL Zertifikat löschen bevor man die Domain löscht ?
 

 

Wenn man eine Domain in Froxlor löscht, wird auch (wenn benutzt) das dazugehörige LE Cert Automatisch gelöscht.
Laut deiner Fehlerbeschreibung, versucht dein System immer noch ein LE Cert für die Domain zu erstellen, auch wenn die Domain eig. gar nicht mehr auf deine Server IP läuft.

Das kann folgende gründe haben

•  - Du hast die Domain noch immer bei dir in Froxlor eingetragen (Domain übersicht)
•  - Deine DNS Settings für die Domain sind fehlerhaft.

 
Welcher Server ist der neue/alte (tango.xxxx.de/ew.xxxxx.de)

Du kannst auch mal probieren acme.sh --remove domain, falls da noch reste drin sind

[chown sporadically / very randomly failing on tasks cron job]

40 minutes ago, ripieces said:

We have a server with many "customers" (90+, because I tend to separate websites by customers when they are not related) and we get these errors very randomly by email and with about an average of 1  - 2 times per week I think (not every day at least):

Subject: Cron <root@h2> /usr/bin/nice -n 5 /usr/bin/php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --tasks 1> /dev/null
Time:3/7/21, 6:40 PM

Content:

chown: invalid user: ‘froxlorlocal:froxlorlocal’

Edit: I also had it one time already where it failed with "invalid group" instead.

It's driving me a bit crazy, since I didn't find the issue yet, but it happens since quite a while, probably since after we updated to Debian 10.x (which is quite a while ago), but this also correlates with the number of "customers".
We are using libnss-extrausers on the server so the bug might be related to that.
We use PHP-FPM.

If anyone has ideas how to go about debugging this problem, help would be appreciated 😃
I already tried / looked for several things. I am suspecting it might be a problem with libnss-extrausers or chown itself or both.

On the server that has the problem:

root@h2 /etc # grep -r froxlorlocal /etc
/etc/subgid-:froxlorlocal:1279648:65536
/etc/subgid:froxlorlocal:1279648:65536
/etc/gshadow-:froxlorlocal:!::www-data
/etc/passwd-:froxlorlocal:x:9999:9999:,,,:/home/froxlorlocal:/bin/false
/etc/shadow:froxlorlocal:*:17141:0:99999:7:::
/etc/subuid-:froxlorlocal:1279648:65536
/etc/gshadow:froxlorlocal:!::www-data
/etc/shadow-:froxlorlocal:*:17141:0:99999:7:::
/etc/php/7.3/fpm/pool.d/h2.vgstudios.co.il.conf:listen.owner = froxlorlocal
/etc/php/7.3/fpm/pool.d/h2.vgstudios.co.il.conf:listen.group = froxlorlocal
/etc/php/7.3/fpm/pool.d/h2.vgstudios.co.il.conf:user = froxlorlocal
/etc/php/7.3/fpm/pool.d/h2.vgstudios.co.il.conf:group = froxlorlocal
/etc/group-:froxlorlocal:x:9999:www-data
/etc/subuid:froxlorlocal:1279648:65536
/etc/passwd:froxlorlocal:x:9999:9999:,,,:/home/froxlorlocal:/bin/false
/etc/group:froxlorlocal:x:9999:www-data

On the second server that has very similar setup, but way less customers and never has that error:

root@h3:~# grep -r froxlorlocal /etc
/etc/shadow-:froxlorlocal:*:17990:0:99999:7:::
/etc/subuid:froxlorlocal:100000:65536
/etc/php/7.3/fpm/pool.d/h3.vagas.co.il.conf:listen.owner = froxlorlocal
/etc/php/7.3/fpm/pool.d/h3.vagas.co.il.conf:listen.group = froxlorlocal
/etc/php/7.3/fpm/pool.d/h3.vagas.co.il.conf:user = froxlorlocal
/etc/php/7.3/fpm/pool.d/h3.vagas.co.il.conf:group = froxlorlocal
/etc/group-:froxlorlocal:x:9999:www-data
/etc/subgid:froxlorlocal:100000:65536
/etc/gshadow:froxlorlocal:!::www-data
/etc/shadow:froxlorlocal:*:17990:0:99999:7:::
/etc/gshadow-:froxlorlocal:!::www-data
/etc/subuid-:froxlorlocal:100000:65536
/etc/subgid-:froxlorlocal:100000:65536
/etc/passwd-:froxlorlocal:x:9999:9999:,,,:/home/froxlorlocal:/bin/false
/etc/passwd:froxlorlocal:x:9999:9999:,,,:/home/froxlorlocal:/bin/false
/etc/group:froxlorlocal:x:9999:www-data

 

sudo adduser froxlorlocal --disabled-password --no-create-home && sudo usermod -a -G www-data froxlorlocal

[Configs in /root/acme.sh werden nicht gelöscht]

welche Fehlermeldung bekommst du denn?

Darüber hinaus, löscht Froxlor auch keine Ordner im .acme.sh verz. sondern macht nur --remove. die ordner muss man selbst schon löschen.

das wird einem auch mit einer root mail gesagt.

 

Cron <root@xxxxx> /usr/bin/nice -n 5 /usr/bin/php -q /var/www/Froxlor/scripts/froxlor_master_cronjob.php --tasks 1> /dev/null


[Wed Feb 24 12:30:01 PM CET 2021] xxxxxxxxx.tokyo is already removed, You can remove the folder by yourself: /root/.acme.sh/xxxxxxxxx.tokyo_ecc
[Wed Feb 24 12:30:01 PM CET 2021] xxxxxxxxx.eu is already removed, You can remove the folder by yourself: /root/.acme.sh/xxxxxxxxx.eu_ecc

 

[Froxlor installation mit nginx und php-fpm verweist nicht auf den fpm sock]

  

2 minutes ago, Tealk said:

Also empfiehlst du die Nutzung im Produktiven noch nicht? Ich konnte auf der Spielwiese bisher keinen Fehler, außer meinen eigenen dort oben, erkennen.

Ansicht läuft Froxlor oh. probleme mit PHP8, klar gibt es kleinere kinderkrankheiten, was normal ist. persönlich habe ich oh. probleme froxlor mit php8 im aktiven einsatz. nur viele CMS Systeme (wenn man sowas benutzen will), haben noch viele probleme damit.

[ssl mit Presta-shop]

und poste mal deine apache conf für die domain.

[ssl mit Presta-shop]

Schau in deine DB > ps_configuration und suche folgende Zeilen raus

Und ändere diese werte mal auf eine Domain

[ssl mit Presta-shop]

16 minutes ago, Rund um BauerAndraste said:

das ist die Domain:
shop.arctrinitycluster.de

.htaccess 3.59 kB · 0 downloads

Kein SSL auf der Seite

[ssl mit Presta-shop]

1 hour ago, Rund um BauerAndraste said:

vielen Dank für die Antwort

ich habe bei mir in der DB zwar 

• - ps_configuration
  aber da steht keine ip oder Domain drin

Ich bin jetzt ganz offen, hast du überhaupt ne Ahnung, was du da treibst? Wie erwähnt, habe das Sys ohne Probleme mit LE SSL installiert (siehe oberen link).
Poste doch mal den error log, von deiner Domain oder nenne doch mal deine Domain, das wir dir weiterhelfen können.
Laut deiner .htaccess läuft dein Shop Sys auf einer IP, anstatt einer richtigen Domain, die Datei bekommt ihre Infos aus der DB, also hast du einfach falsch installiert oder dein ganzes Sys läuft falsch.

[ssl mit Presta-shop]

Du musst in den Optionen folgendes aktivieren:

 

 

Welcher Webserver wird benutzt? habe dieses Shop System oh. Probleme mit LE SSL getestet und ging ohne Probleme.

Und wie d00p, schon angemerkt hat, wurde deine Shop Seite per IP anstatt mit einer Domain installiert. Daher kannst du probieren in der DB, Manuel die Einträge zu ändern oder installiert den Shop noch mal richtig mit einer Domain.

 

*Nachtrag*

Du kannst die die Domain auch per DB ändern.
In folgenden Tabellen findet du die Einträge:

• - ps_configuration
• - ps_connections_source

Test Installation inkl. Demo Content > https://testing.anime-mitsuketa.tokyo/

[Fehler nach Upgrade auf 0.10.23.1-1]

On 1/6/2021 at 1:41 PM, systom said:

dann sollte das update aber nicht automatisch angeboten werden für debian stretch. da ist nunmal nur ein altes php vorhanden.

Du kannst auch ganz einfach php7.4 unter Stretch installieren. Dann hast du keine Probleme aktuell mehr.

[froxlor Datenbank Passwort ändern]

6 minutes ago, kaigott02 said:

/etc/dovevot/ hab ich nicht.

wenn du keinen mail server benutzt, dann brauchste die zeilen "dovecot/postfix" nicht beachten. und nur bei proftpd deine anpassungen machen.

[froxlor Datenbank Passwort ändern]

5 minutes ago, kaigott02 said:

wo finde ich postfix und docecots configs ? in /etc/ nicht.

/etc/dovecot/dovecot-sql.conf.ext
/etc/proftpd/sql.conf
/etc/postfix/mysql-virtual_alias_maps.cf
/etc/postfix/mysql-virtual_gid_maps.cf
/etc/postfix/mysql-virtual_mailbox_domains.cf
/etc/postfix/mysql-virtual_mailbox_maps.cf
/etc/postfix/mysql-virtual_sender_permissions.cf
/etc/postfix/mysql-virtual_uid_maps.cf

[neue Domain anlegen]

16 minutes ago, posi bo said:

hi doop,

 

ich habe Sie angelegt mit meinen Standard werten wie auch die anderen Domains, nur leider geht der verweis immer nur auf die login Seite und nicht auf den Webspace 

Logs? Apache oder nginx logs
Prüfe auch deine Vhost conf (apache oder nginx) auf welches verz. diese Domain geht.

[DocumentRoot wird nicht aufgelöst]

Schau mal nach, was in /etc/apache2/sites-enabled/ drin ist ... gott ich habe schon seit Jahrzehnten nicht mehr mit Apache2 gearbeitet.
Hast du probiert den Eigentümer zu ändern oder kommt die Obere Meldung von Froxlor?

[DocumentRoot wird nicht aufgelöst]

8 minutes ago, Exsolium87 said:

In beiden fällen ist ist nichts da. Bei sites-available sind nur die Defaults drin und etc/customers gibts nicht, dafür gibts aber /var/customers/logs in dessen error.log aber nichts drin steht. 

Ups war mein Fehler mit dem Log Ordner. Muss mich hier an den Standard Pfad gewöhnen
Was sagt den der Cronjob, wenn du diesen Manuell ausführst mit php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug (ggf. Pfad zu deiner Froxlor installation anpassen!)
Ist Froxlor überhaupt auch Richtig eingerichtet oder einfach nur Installiert und drauf los gelegt?

[DocumentRoot wird nicht aufgelöst]

Deine Vhost Dateien findest du unter /etc/apache2/sites-available/
Deine Error Logs zu der Domain findest du unter /etc/customers/logs

[DocumentRoot wird nicht aufgelöst]

Was sagt der Apache Error log, wie sieht die vhost Datei von dieser Sub-Domain aus usw?
Ohne Logs, kann man nur raten...

 

[LE Zertifikate werden nicht erneuert]

  

4 hours ago, pxmedia said:

Hallo zusammen,

ich hatte heute Morgen das gleiche Problem, dass ca. 30 LE-Zertifikate abgelaufen waren und nicht automatisch erneuert wurden.

Erst als ich alle "roten" aus der SSL-Liste entfernt habe und dann den

froxlor_master_cronjob.php --letsencrypt --debug

aufgerufen habe, wurden sie erneuert.

Ich habe aus Interesse nun mal ein bereits abgelaufenes Zertifikat in der Liste drin gelassen (die Domain ist nicht ganz so wichtig).

Auch nach Anwenden des Patches oben und dem Aufruf des Cronjobs mit --letsencrypt wird das Zertifikat nicht erneuert.
Habe auch versucht, ob die Option "Configs neu schreiben" den Renewal anstößt, aber da passiert auch nichts.

Ich kriege die Ausgabe:

[information] No new certificates or certificate updates found
[notice] Checking system's last guid

Mit --force --debug tauchen dann einige Fehler auf, und zwar dass einige SSL-Ordner fehlen.
Die sind auch tatsächlich nicht da (Domain natürlich anonymisiert):

[error] Could not find certificate-folder '/root/.acme.sh/example.de/'
[error] Could not get Let's Encrypt certificate for example.de:

Die Domains der fehlenden Ordner haben allerdings auch alle noch gültige Zertifikate, also soll das vermutlich so?

Habe jetzt mal acme.sh komplett entfernt (also .acme.sh im root-Folder gelöscht) und den Cronjob nochmal angeworfen.
acme.sh wird dann zwar korrekt neu heruntergeladen und eingerichtet - dass Ordner fehlen, wird aber immer noch angemeckert und die Testdomain mit dem abgelaufenen Zertifikat wird weiterhin nicht erneuert.

Der Cronjob sagt immer noch:

php /var/www/froxlor/html/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] No new certificates or certificate updates found

 

 

 

erstmal --force --debug benutzen und nicht --letsencrypt -- debug
Desweiteren kannst auch erstmal für einige Stunden den Cronjob von LE Certs in Froxlor auf Off stellen und dann nochmal nach einiger Zeit probieren, per SSH den befehl zu benutzen.

 

[acme.sh Failed]

Certs sind wieder da, auch im froxlor-custom ordner.

[acme.sh Failed]

12 minutes ago, d00p said:

Nein eben nicht, du bist nicht wegen zu vielen fehlerhaften  Anfragen gesperrt, sondern weil es für die Liste der Domains schon zu viele Domains gibt, lies dazu doch einfach die Beschreibung oder google den Fehler.

Joa, er kann kein domain spezifisches zertifikat erstellen und du hast keinen fallback in den Einstellungen angegeben

Korrekt, froxlor erstellt das gar nicht ohne das es die Dateien gibt, macht ja auch keinen sinn

 

LE sagt ja bei Limit Rate

Quote

Sie können maximal 10 Konten pro IP-Adresse pro 3 Stunden erstellen. Sie können maximal 500 Konten pro IP-Bereich mit einem IPv6 /48 pro 3 Stunden erstellen. Es ist sehr selten, dass man in dieses Kontenlimit läuft und wir empfehlen, dass grosse Integratoren ein Design von ein Konto für viele Kunden verwenden.

Sie können ein Maximum von 300 Ausstehende Autorisierungen pro Konto haben. Das Erreichen dieses Rate Limits ist selten und entsteht meistens bei der Entwicklung von ACME Clients. Es bedeutet üblicherweise, dass Ihr Client Autorisierungsanfragen stellt, diese aber nicht richtig verarbeiten kann. Bitte benutzen Sie unsere Staging Umgebung, wenn Sie neue ACME Clients entwickeln.

Benutzer der ACME v2 API können ein Maximum von 300 Neue Aufträge pro Konto pro 3 Stunden erstellen.

Also nehme ich jetzt an, das es am IP Bereich liegt, aber dagegen kann ich ja selbst nicht tun, sondern, da müsste jetzt hetzner was machen. daher bleibt mir nichts anderes übrig, als einige tage zu warten.
Und 300 Anfragen kann ich ja selbst gar nicht, erstellen. ich benutze ja nicht mal den cron für frox, das er alle 5min die anfragen an LE sendet.

[acme.sh Failed]

8 hours ago, d00p said:

sorry, absolut keine ahnung wie du das geschafft hast...du hast dir irgendwie auf deinem system einen status geschaffen den ich nicht mehr nachvollziehen kann.  Und was das ganze immer mit "killen deines nginx" zu tun hat könntest du auch ruhig mal mit logs und meldungen belgen. Wie soll man denn so irgendwas rausfinden? Ich kann hier nicht tagelang customized-gefrickel supporten und "raten" was es vllt sein könnte. 

und eins noch: bitte, vergiss doch mal "--letsencrypt", der task zum neuerstellen der webserver config inkludiert das doch. Es reicht also beim manuellen aufruf ein --force zu machen

ok, ich schreibe noch mal alles auf.

Limit Rate Fehler  

[Sat 06 Jun 2020 03:33:08 PM CEST] Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many certificates already issued for exact set of domains: imap.tokushu.xxxxxx.eu,imaps.tokushu.xxxxxx.eu,mail.tokushu.xxxxxx.eu,pop3.tokushu.xxxxxx.eu,pop3s.tokushu.xxxxxx.eu,smtp.tokushu.xxxxxx.eu,smtps.tokushu.xxxxxx.eu,ssl.smtp.tokushu.xxxxxx.eu,ssl.tokushu.xxxxxx.eu,tokushu.xxxxxx.eu: see https://letsencrypt.org/docs/rate-limits/",
  
[Sat 06 Jun 2020 03:33:06 PM CEST] Multi domain='DNS:tokushu.xxxxxx.eu,DNS:ssl.smtp.tokushu.xxxxxx.eu,DNS:smtp.tokushu.xxxxxx.eu,DNS:smtps.tokushu.xxxxxx.eu,DNS:pop3.tokushu.xxxxxx.eu,DNS:pop3s.tokushu.xxxxxx.eu,DNS:imaps.tokushu.xxxxxx.eu,DNS:imap.tokushu.xxxxxx.eu,DNS:mail.tokushu.xxxxxx.eu,DNS:ssl.tokushu.xxxxxx.eu
[Sat 06 Jun 2020 03:33:06 PM CEST] Getting domain auth token for each domain
[error] Could not find file 'tokushu.xxxxxx.eu.cer' in '/root/.acme.sh/tokushu.xxxxxx.eu/'
[error] Could not find file 'ca.cer' in '/root/.acme.sh/tokushu.xxxxxx.eu/'
[error] Could not find file 'fullchain.cer' in '/root/.acme.sh/tokushu.xxxxxx.eu/'
[error] Could not get Let's Encrypt certificate for tokushu.xxxxxx.eu:
https://github.com/acmesh-official/acme.sh
v2.8.6
[Sat 06 Jun 2020 03:33:03 PM CEST] Creating domain key
[Sat 06 Jun 2020 03:33:06 PM CEST] The domain key is here: /root/.acme.sh/tokushu.xxxxxx.eu/tokushu.xxxxxx.eu.key
[Sat 06 Jun 2020 03:33:06 PM CEST] Multi domain='DNS:tokushu.xxxxxx.eu,DNS:ssl.smtp.tokushu.xxxxxx.eu,DNS:smtp.tokushu.xxxxxx.eu,DNS:smtps.tokushu.xxxxxx.eu,DNS:pop3.tokushu.xxxxxx.eu,DNS:pop3s.tokushu.xxxxxx.eu,DNS:imaps.tokushu.xxxxxx.eu,DNS:imap.tokushu.xxxxxx.eu,DNS:mail.tokushu.xxxxxx.eu,DNS:ssl.tokushu.xxxxxx.eu'
[Sat 06 Jun 2020 03:33:06 PM CEST] Getting domain auth token for each domain
[error] Could not find file 'xxxxxx.eu.cer' in '/root/.acme.sh/xxxxxx.eu/'
[error] Could not find file 'ca.cer' in '/root/.acme.sh/xxxxxx.eu/'
[error] Could not find file 'fullchain.cer' in '/root/.acme.sh/xxxxxx.eu/'
[error] Could not get Let's Encrypt certificate for xxxxxx.eu:

[error] Could not find certificate-folder '/root/.acme.sh/webmail.xxxxxx.eu/'
[error] Could not get Let's Encrypt certificate for webmail.xxxxxx.eu:

[error] Could not find file 'xxxxxx.eu.cer' in '/root/.acme.sh/xxxxxx.eu/'
[error] Could not find file 'ca.cer' in '/root/.acme.sh/xxxxxx.eu/'
[error] Could not find file 'fullchain.cer' in '/root/.acme.sh/xxxxxx.eu/'
[error] Could not get Let's Encrypt certificate for xxxxxx.eu:

[error] Could not find file 'tokushu.xxxxxx.eu.cer' in '/root/.acme.sh/tokushu.xxxxxx.eu/'
[error] Could not find file 'ca.cer' in '/root/.acme.sh/tokushu.xxxxxx.eu/'
[error] Could not find file 'fullchain.cer' in '/root/.acme.sh/tokushu.xxxxxx.eu/'
[error] Could not get Let's Encrypt certificate for tokushu.xxxxxx.eu:

nginx: [emerg] no "ssl_certificate" is defined for the "listen ... ssl" directive in /etc/nginx/sites-enabled/10_froxlor_ipandport_xxxxxxxx.443.conf:5
nginx: configuration file /etc/nginx/nginx.conf test failed

Hier heißt es halt einfach abwarten und tee trinken.

nginx meckert, deswegen.

nginx: [emerg] no "ssl_certificate" is defined for the "listen ... ssl" directive in /etc/nginx/sites-enabled/10_froxlor_ipandport_xxxxxxxx.443.conf:5
nginx: configuration file /etc/nginx/nginx.conf test failed

 

frox vohost

# 10_froxlor_ipandport_2a01.4f8.10a.1ca0.2.443.conf
# Created 06.06.2020 15:33
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

server { 
	listen    [xxxxx:443 default_server;
	# Froxlor default vhost
	server_name    tokushu.xxxxxx.eu ssl.smtp.tokushu.xxxxxx.eu smtp.tokushu.xxxxxx.eu smtps.tokushu.xxxxxx.eu pop3.tokushu.xxxxxx.eu pop3s.tokushu.xxxxxx.eu imaps.tokushu.xxxxxx.eu imap.tokushu.xxxxxx.eu mail.tokushu.xxxxxx.eu ssl.tokushu.xxxxxx.eu;
	access_log     /var/log/nginx/access.log combined;
	include /etc/nginx/acme.conf;
	root     /var/www/html/;
	index    index.php index.html index.htm;

	location / {
	}
	location ~ \.php {
		fastcgi_split_path_info ^(.+?\.php)(/.*)$;
		include /etc/nginx/fastcgi_params;
		fastcgi_param SCRIPT_FILENAME $request_filename;
		fastcgi_param PATH_INFO $fastcgi_path_info;
		try_files $fastcgi_script_name =404;
		fastcgi_param HTTPS on;
		fastcgi_pass unix:/var/run/1-froxlor.panel-tokushu.xxxxxx.eu-php-fpm.socket;
		fastcgi_index index.php;
	}
}

im vhost fehlt die komplette ssl teil, kA ob es jetzt daran liegt, weil die dateien gar nicht auf dem server existieren.

 

Und passiert ist das ganze, nachdem ich git update gemacht hatte und eine weitere sub-domain in frox eingefügt hatte inkl. außerhalb des standart verz. ich tippe, das bei der sub-domains in den dns settings irgendwas schief gegangen ist, weil sonst würde ich nicht ins limit von let's kommen. da muss ich aber warten was jetzt genau DD24 sagt.

 

*Edit*

habe gerade mal eine normal domain in frox wieder aktiviert und mir den vhost angesehen.

da erstellt er den ssl teil auch nicht.

# 35_froxlor_ssl_vhost_xxxxxx.eu.conf
# Created 06.06.2020 15:33
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

server {
	listen xxxxxx:443 ssl http2;
	listen xxxxxx:443 ssl http2;
	server_name xxxxxx.eu www.xxxxxx.eu;
	include /etc/nginx/acme.conf;
	access_log /var/customers/logs/miyu-xxxxxx.eu-access.log combined;
	error_log /var/customers/logs/miyu-xxxxxx.eu-error.log error;
	root /var/customers/webs/miyu/xxxxxx.eu/;
	location / {
		index index.php index.html index.htm;
		try_files $uri $uri/ @rewrites;
	}

	location @rewrites {
		rewrite ^ /index.php last;
	}

	location /wp-admin/ {
		auth_basic "admin";
		auth_basic_user_file /etc/nginx/froxlor-htpasswd/3-dd21b0986498e35eed24fc226a97dc1c.htpasswd;
		index index.php index.html index.htm;
		location ~ ^(.+?\.php)(/.*)?$ {
			try_files /524a059727b9e290aa349e62c68c172f.htm @php;
		}

	}

	location ~ ^(.+?\.php)(/.*)?$ {
		try_files /524a059727b9e290aa349e62c68c172f.htm @php;
	}

	location @php {
		try_files $1 =404;

		include /etc/nginx/fastcgi_params;
		fastcgi_split_path_info ^(.+?\.php)(/.*)$;
		fastcgi_param SCRIPT_FILENAME $request_filename;
		fastcgi_param PATH_INFO $2;
		fastcgi_param HTTPS on;
		fastcgi_pass unix:/var/run/1-miyu-xxxxxx.eu-php-fpm.socket;
		fastcgi_index index.php;
	}


}

 

[acme.sh Failed]

Aktuell bleibt mir auch nichts anderes übrig, als dieses Manuelle gefrickel zu machen, solange ich im Limit bei Let's bin. Daher warte ich mal einige Tage, dann setze ich mich nochmal dran.

[acme.sh Failed]

7 hours ago, d00p said:

Hast du let's encrypt jetzt global ausgemacht oder was? Sorry, ganz ehrlich, ich kann dir nicht wirklich folgen...

ja, habe per certbot einfach die zerts erstellt. probiere in einigen tagen dann nochmal mit der acme.sh und frox