Jump to content
Froxlor Forum

tt33tt

Members
  • Content count

    74
  • Joined

  • Last visited

Community Reputation

0 Neutral

About tt33tt

  • Rank
    Advanced Froxie

Recent Profile Visitors

2796 profile views
  1. tt33tt

    Letsencrypt Einrichtung

    OK, openbasedir brauche ich nicht zu berücksichtigen. Echt super, dass es Letsencrypt gibt. Dadurch ist HTTPS so schnell umsetzbar
  2. tt33tt

    Letsencrypt Einrichtung

    Ich habe eine open_basedir-Einschränkung: jede Domäne darf nur innerhalb des Domänenverzeichnisses zugreifen. Alles außerhalb muss ich zulassen. Das hing mal mit einer Querinfektion zwischen mehreren Domains zusammen. Ich habe diesen Ordner mit den Schlüsseln freigegeben in open_basedir. Und ja, ich habe ja geschrieben, dass es conf.d ist :-)
  3. tt33tt

    Letsencrypt Einrichtung

    Nach langem Probieren... Aus irgendeinem Grund ist das Verzeichnis conf-enabled nicht in der apache.conf included und ich habe den Pfad bei open_basedir als Ausnahme hinzufügt. Mir ist noch eingefallen open_basedir zu deaktivieren. Und im php-info steht nun erkennbar: open_basedir -> /var/www/froxlor/.well-known/acme-challenge Versuch absoluter Pfadzugriff: include ("/var/www/froxlor/.well-known/acme-challenge/index.html"); -> OK Versuch über alias Pfadzugriff: echo file_get_contents("http://medienkompetenz.jetzt/.well-known/acme-challenge/index.html"); -> Warning: file_get_contents(http://medienkompetenz.jetzt/.well-known/acme-challenge/index.html): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /var/kunden/webs/rainer/medienkompetenz.jetzt/test.php on line 10 => Geht nicht Versuch über alias selbe Domain: acme.conf -> Alias "/essen" "/var/kunden/webs/rainer/medienkompetenz.jetzt/Test" Ergebnis im acces.log -> 95.91.217.236 - - [07/Jun/2018:15:40:33 +0200] "GET /essen/index.html HTTP/1.1" 404 31909 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0" Einfügen in vHost klappt: Alias "/.well-known/acme-challenge" "/var/www/froxlor/.well-known/acme-challenge" (Warum muss ich service apache2 restart machen und warum geht reload nicht?) Einfügen in apache2.conf klappt und in conf.d/ auch => Aus irgendeinem Grund ist das Verzeichnis conf-enabled nicht in der apache.conf included... Das musste ich nachholen bzw. alternativ eine Verknüpfung in conf.d ablegen. Jetzt klappt alles
  4. tt33tt

    Letsencrypt Einrichtung

    Keine Fehler in den Logfiles erkennbar in diesem Zusammenhang. Speichern müsste er den Schlüssel unter /var/www/froxlor/.well-known/acme-challenge/1234 unabhängig davon ob die acme.conf stimmt oder nicht? Meine wichtigste Frage: Muss ich apache2.pem manuell erstellen oder nicht? Und wie wird sie normalerweise erstellt?
  5. tt33tt

    Letsencrypt Einrichtung

    OK, ich habe jetzt damit angefangen einfach letsencrypt für Froxlor zu aktivieren und für alle anderen zu deaktiveren. Apache kann nun die Config laden. Es kommt der selbe Fehler wie oben. Was ich sehr seltsam finde: [information] letsencrypt Token for cloud.rainerwiederstein.de saved at /var/www/froxlor/.well-known/acme-challenge/1234 and should be available at http://cloud.rainerwiederstein.de/.well-known/acme-challenge/1234 Aber dort ist kein Token zu finden... Wenigstens sollte er dort gespeichert sein oder? Zusätzlich zieht denke ich die Umleitung nicht aus der acme.conf, weil ich im Original Webserververzeichnis http://cloud.rainerwiederstein.de/froxlor/.well-known/acme-challenge/index.html auf die index.html zugreifen kann. Aus http://cloud.rainerwiederstein.de/.well-known/acme-challenge/index.html geht es aber nicht und genauso verhält es sich mit allen anderen Domänen. Außerdem ist apache2.pem weiterhin nicht erstellt.
  6. tt33tt

    Logseite Leer Froxlor Backend

    OK, habe das mal auf 128M gesetzt. Der Webserver hat insgesamt nur 4 GB. Damit komme ich bis auf solche Einzelfälle gut zurecht.
  7. tt33tt

    Letsencrypt Einrichtung

    Ja, bin auf ACME-v1 Muss ich dann den Pfad auch unter "IPs und Ports" eintragen? Habe das mit und ohne versucht. Beides hilft nicht. Beim Apache kommt der Config-Fehler, dass die apache2.pem fehlt. Muss ich manuell ein apache2.pem erzeugen? //edit: Er kann die Config glaube ich nicht laden, wegen dem Fehler, dass die apache2.pem fehlt.
  8. tt33tt

    DNS-Fehler Nextcloud-Instanz

    Ah, die IP vom AXFR Server von INWX hat sich geändert: https://kb.inwx.com/index.php?action=artikel&cat=3&id=146&artlang=de&highlight=axfr Ich musste in Froxlor im Nameserver unter AXFR die neue IP eintragen.
  9. tt33tt

    Logseite Leer Froxlor Backend

    Danke für den Hinweis! Ich habe das jetzt auf 32MB erhöht nur für den Froxlor-Host. Jetzt geht es :-) Das erscheint mir allerdings als recht viel.
  10. tt33tt

    DNS-Fehler Nextcloud-Instanz

    Niemand, der einen DNS-Server betreibt, hat das von Anfang an gewusst. Es steckt immer ein Lernprozess dahinter. Die einen fragen ihre Kollegen und ich frage hier, weil meine Kollegen mir nicht weiterhelfen können. Den DNS-Server betreibe ich selbst für unsere eigenen Domains. Die Domains selbst kommen von INWX. Für Letsencrypt habe ich ein eigenen Thread geöffnet.
  11. tt33tt

    Letsencrypt Einrichtung

    Hallo alle zusammen, ich richte aktuell Letsencrypt ein und stoße dabei auf Fehler. Dieser Fehler könnte bereits die Erklärung beinhalten: root@1383561341-1:~# apache2ctl -M AH00526: Syntax error on line 16 of /etc/apache2/sites-enabled/35_froxlor_ssl_vhost_medienbrief.schule.conf: SSLCertificateFile: file '/etc/apache2/apache2.pem' does not exist or is empty Action '-M' failed. The Apache error log may have more information. Muss ich manuell ein apache2.pem erzeugen? Ich habe bei den vielen Letsencrypt-Einleitungen nirgendswo darüber etwas gelesen. Geht das dann wie hier beschrieben: Mit der ACME Version 2 hänge ich hier: [information] Updating Let's Encrypt certificates [information] Updating medienkompetenz.jetzt [information] Adding SAN entry: medienkompetenz.jetzt [information] Adding SAN entry: www.medienkompetenz.jetzt [information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate [information] letsencrypt-v2 Using existing account key [information] letsencrypt-v2 Starting new account registration [information] letsencrypt-v2 Getting last terms of service URL [information] letsencrypt-v2 Sending registration to letsencrypt server Ich habe auf Version 1 umgestellt (siehe unten), da geht es schon besser. Das Verzeichnis /var/www/froxlor/.well-known/acme-challenge ist leer. Ich habe testweise eine index.html dort erstellt. Wenn ich das Verzeichnis http://medienkompetenz.jetzt/.well-known/acme-challange/ öffne erhalte ich, die index.html nicht, auch nicht wenn ich die .htaccess entferne. Daher müsste auch bei der Umleitung noch ein Fehler vorliegen. Ich habe die Datei /etc/apache2/conf-enabled/acme.conf erstellt: Alias "/.well-known/acme-challenge" "/var/www/froxlor/.well-known/acme-challenge" <Directory "/var/www/froxlor/.well-known/acme-challenge"> Require all granted </Directory> Hier die Fehler, die bei der Version 1 von ACME aufgetreten sind (beim 2. Versuch unten kam der Fehler, dass ich mich zu oft angemeldet habe. Da muss ich einfach warten) root@1383561341-1:~# php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug [information] Updating Let's Encrypt certificates [information] Updating medienbrief.schule [information] Adding SAN entry: medienbrief.schule [information] Adding SAN entry: www.medienbrief.schule [information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate [information] letsencrypt Using existing account key [information] letsencrypt Starting certificate generation process for domains [information] letsencrypt Requesting challenge for medienbrief.schule [information] letsencrypt Sending signed request to /acme/new-authz [information] letsencrypt Got challenge token for medienbrief.schule [information] letsencrypt Token for medienbrief.schule saved at /var/www/froxlor/.well-known/acme-challenge/123456 and should be available at http://medienbrief.schule/.well-known/acme-challenge/123456 [warning] [Lets Encrypt self-check] Please check http://medienbrief.schule/.well-known/acme-challenge/123456 - token seems to be not available. This is just a simple self-check, it might be wrong but consider using this information when Let's Encrypt fails to issue a certificate [information] letsencrypt Sending request to challenge [information] letsencrypt Sending signed request to https://acme-v01.api.letsencrypt.org/acme/challenge/667788/7890 [information] letsencrypt Verification pending, sleeping 1s [error] Could not get Let's Encrypt certificate for medienbrief.schule: Verification ended with error: {"identifier":{"type":"dns","value":"medienbrief.schule"},"status":"invalid","expires":"2018-06-13T07:56:31Z","challenges":[{"type":"dns-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/667788\/6789","token":"zui123"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/medienbrief.schule\/.well-known\/acme-challenge\/123456: \"<!DOCTYPE html>\n<!--[if IE 7]>\n<html class=\"ie ie7\" lang=\"de-DE\" prefix=\"og: http:\/\/ogp.me\/ns#\">\n<![endif]-->\n<!--[if IE 8]>\n<ht\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/667788\/7890","token":"123456","keyAuthorization":"123456.abcdef","validationRecord":[{"url":"http:\/\/medienbrief.schule\/.well-known\/acme-challenge\/123456","hostname":"medienbrief.schule","port":"80","addressesResolved":["109.75.177.194"],"addressUsed":"109.75.177.194"}]}],"combinations":[[0],[1]]} [information] Updating medienkompetenz.jetzt [information] Adding SAN entry: medienkompetenz.jetzt [information] Adding SAN entry: www.medienkompetenz.jetzt [information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate [information] letsencrypt Using existing account key [information] letsencrypt Starting certificate generation process for domains [information] letsencrypt Requesting challenge for medienkompetenz.jetzt [information] letsencrypt Sending signed request to /acme/new-authz [information] letsencrypt Got challenge token for medienkompetenz.jetzt [information] letsencrypt Token for medienkompetenz.jetzt saved at /var/www/froxlor/.well-known/acme-challenge/fedcba and should be available at http://medienkompetenz.jetzt/.well-known/acme-challenge/fedcba [warning] [Lets Encrypt self-check] Please check http://medienkompetenz.jetzt/.well-known/acme-challenge/fedcba - token seems to be not available. This is just a simple self-check, it might be wrong but consider using this information when Let's Encrypt fails to issue a certificate [information] letsencrypt Sending request to challenge [information] letsencrypt Sending signed request to https://acme-v01.api.letsencrypt.org/acme/challenge/zuiop/44553322 [information] letsencrypt Verification pending, sleeping 1s [error] Could not get Let's Encrypt certificate for medienkompetenz.jetzt: Verification ended with error: {"identifier":{"type":"dns","value":"medienkompetenz.jetzt"},"status":"invalid","expires":"2018-06-13T07:56:35Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/medienkompetenz.jetzt\/.well-known\/acme-challenge\/fedcba: \"<!DOCTYPE html>\n<!--[if IE 7]>\n<html class=\"ie ie7\" lang=\"de-DE\">\n<![endif]-->\n<!--[if IE 8]>\n<html class=\"ie ie8\" lang=\"de-DE\">\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/zuiop\/44553322","token":"fedcba","keyAuthorization":"fedcba.abcdef","validationRecord":[{"url":"http:\/\/medienkompetenz.jetzt\/.well-known\/acme-challenge\/fedcba","hostname":"medienkompetenz.jetzt","port":"80","addressesResolved":["109.75.177.194"],"addressUsed":"109.75.177.194"}]},{"type":"dns-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/zuiop\/56789","token":"def01234"}],"combinations":[[1],[0]]} [information] Let's Encrypt certificates have been updated [notice] Checking system's last guid You have new mail in /var/mail/root root@1383561341-1:~# php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug [information] Updating Let's Encrypt certificates [information] Updating medienbrief.schule [information] Adding SAN entry: medienbrief.schule [information] Adding SAN entry: www.medienbrief.schule [information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate [information] letsencrypt Using existing account key [information] letsencrypt Starting certificate generation process for domains [information] letsencrypt Requesting challenge for medienbrief.schule [information] letsencrypt Sending signed request to /acme/new-authz [error] Could not get Let's Encrypt certificate for medienbrief.schule: No challenges received for medienbrief.schule. Whole response: {"type":"urn:acme:error:rateLimited","detail":"Error creating new authz :: too many failed authorizations recently: see https:\/\/letsencrypt.org\/docs\/rate-limits\/","status":429} [information] Updating medienkompetenz.jetzt [information] Adding SAN entry: medienkompetenz.jetzt [information] Adding SAN entry: www.medienkompetenz.jetzt [information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate [information] letsencrypt Using existing account key [information] letsencrypt Starting certificate generation process for domains [information] letsencrypt Requesting challenge for medienkompetenz.jetzt [information] letsencrypt Sending signed request to /acme/new-authz [error] Could not get Let's Encrypt certificate for medienkompetenz.jetzt: No challenges received for medienkompetenz.jetzt. Whole response: {"type":"urn:acme:error:rateLimited","detail":"Error creating new authz :: too many failed authorizations recently: see https:\/\/letsencrypt.org\/docs\/rate-limits\/","status":429} [information] Let's Encrypt certificates have been updated [notice] Checking system's last guid
  12. tt33tt

    Logseite Leer Froxlor Backend

    Hm, das hier könnte damit zusammenhängen: [Tue Jun 05 21:44:42.031408 2018] [fcgid:warn] [pid 17614] [client 95.91.217.236:4932] mod_fcgid: stderr: PHP Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 4096 bytes) in /var/www/froxlor/lib/classes/database/class.Database.php on line 181, referer: http://cloud.rainerwiederstein.de/froxlor/admin_settings.php?page=overview&part=logging&s=abc123 [Wed Jun 06 10:49:15.861284 2018] [fcgid:warn] [pid 6574] [client 95.91.217.236:4886] mod_fcgid: stderr: PHP Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 4096 bytes) in /var/www/froxlor/lib/classes/database/class.Database.php on line 181, referer: http://cloud.rainerwiederstein.de/froxlor/admin_index.php?s=abc123
  13. tt33tt

    Logseite Leer Froxlor Backend

    0.9.39.5 (DB: 201802130) Webserver: Apache/2.4.7 (Ubuntu) mod_fcgid/2.3.9 OpenSSL/1.0.1f PHP-Version: 7.1.17-1+ubuntu14.04.1+deb.sury.org+1 MySQL-Server-Version: 5.5.60-0ubuntu0.14.04.1 Webserver-Interface: CGI-FCGI Speicherauslastung: MemTotal: 4047996 kB MemFree: 132904 kB System-Auslastung: 0.28 / 0.18 / 0.15 Kernel: 3.13.0-143-generic (x86_64) Ich vermute ein Zugriffsproblem auf Dateien. Ich habe Froxlor einen eigenen Benutzer im Rahmen von FCGID etc. eingerichtet. Auf welche Dateien greift Froxlor dafür zu?
  14. tt33tt

    SSL error with Apache 2.4

    I got it yesterday by Google and I think a lot of people get it, too. :-)
  15. tt33tt

    SSL error with Apache 2.4

    Hi, is the document available? I think this is a good German page: https://nichteinschalten.de/froxlor-mit-letsencrypt-verbinden/
×