Tealk

wenn ich das einfach aus sitze? Oder laufe ich dann in das Problem das das Zertifikat ausläuft? In /root/.acme.sh gibt es auch nur zert ordner mit _ecc Endung. Also gemischt ist es auch nicht.

nein, die ssl Einstellungen sind seit langem gleich geblieben, jedenfalls bei den Zertifikaten. Das letzte was ich dort gemacht habe war TLS 1.3 zu aktivieren.

Also wenn wir uns jetzt mal das Beispiel anzah.co ansehen, wäre das so weit ja. Also alle Zertifikate die ich mal neu gemacht habe laufen quasi aus. So wie ich die Meldung lese fehlt ja nur ein Schalter in dem Kommando der übergeben wird?

Nein wie gesagt wenn ich die log auswerte von dem debug output sind es 60; also etwa 90%

ok dann so: Ich habe eine neue Domain angelegt, da warte ich dann eig. immer die 2-3 Crons ab bis die Fertig ist wegen Zertifikat und Configs anlegen etc. Da ist mir augefallen das der Cron, obwohl das schon alles Fertig war, immer wieder von neuem anläuft, unabhängig jetzt von der angelegten Domain. Mir ist das nicht früher aufgefallen da ich nicht ständig Froxlor überwache.

das hab ich nicht gesagt, mir ist das mit dem cron nur aufgefallen weil ich eben eine Domain hinzugefügt habe. Sonst schaue ich ja nicht jeden Tag in Froxlor.

Geht auch nicht immer nur um einen Server, darf/muss auch ein paar andere Verwalten, aber deswegen spiel ich darauf nicht rum... Aber irgendwann zwischen 4 März und jetzt muss der Fehler aufgetaucht sein und da hab ich außer updates nichts gemacht.

was heißt ständig, ein mal als ich den obigen Fehler hatte. Ich mache eigentlich sehr wenig an dem Server außer mal eine neue Domain anlegen, ansonsten läuft der vor sich hin und bekommt halt Updates. Für spielerreien hab ich extra andere Server. Daher wundert es mich ja. Ganz nach dem Motto: Never change a running system

Also wieder mal alle Zertifikate entfernen? Wie hier beschrieben? Woher kommt das denn? Ich habe ja extra schon einmal alle Zertifikate entfernt um auf ecc umzustellen. Gibts dafür einen Command oder muss ich das dann wirklich für jede Domain einzeln machen? Weil 60 mal "root/.acme.sh/acme.sh remove [domain] -ecc" eintippen ist weniger spaßig.

Hi, mir ist gestern als ich eine neue Domain angelegt habe aufgefallen das der Cron immer wieder los läuft, wenn ich diesen als debug anstoße bekomme ich für jede Domain folgende Meldung: [information] Updating certificate for anzah.co [information] Adding SAN entry: anzah.co [information] Adding SAN entry: www.anzah.co [Tue 24 Mar 2020 05:52:01 AM CET] Lets find script dir. [Tue 24 Mar 2020 05:52:01 AM CET] _SCRIPT_='/root/.acme.sh/acme.sh' [Tue 24 Mar 2020 05:52:01 AM CET] _script='/root/.acme.sh/acme.sh' [Tue 24 Mar 2020 05:52:01 AM CET] _script_home='/root/.acme.sh' [Tue 24 Mar 2020 05:52:01 AM CET] Using default home:/root/.acme.sh [Tue 24 Mar 2020 05:52:01 AM CET] Using config home:/root/.acme.sh [Tue 24 Mar 2020 05:52:01 AM CET] Using server: https://acme-v02.api.letsencrypt.org/directory [Tue 24 Mar 2020 05:52:01 AM CET] Running cmd: renew [Tue 24 Mar 2020 05:52:01 AM CET] Using config home:/root/.acme.sh [Tue 24 Mar 2020 05:52:01 AM CET] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue 24 Mar 2020 05:52:01 AM CET] DOMAIN_PATH='/root/.acme.sh/anzah.co' [debug] https://github.com/acmesh-official/acme.sh v2.8.6 [Tue 24 Mar 2020 05:52:01 AM CET] The domain 'anzah.co' seems to have a ECC cert already, please add '--ecc' parameter if you want to use that cert. [Tue 24 Mar 2020 05:52:01 AM CET] Renew: 'anzah.co' [Tue 24 Mar 2020 05:52:01 AM CET] 'anzah.co' is not a issued domain, skip. [information] Updated Let's Encrypt certificate for anzah.co Einstellung: Kann es sein das das den loop verursacht?

Ich habs jetzt schon ein paar mal gehabt das es für 20-30 min nicht ging und nach ein paar "froxlor_master_cronjob.php --force --debug" auf einmal doch wieder. Von allein ändern sich Rechte eigentlich nicht, ist ja kein Windows

Also seit gerade eben funktioniert es wieder, ich finde aber auch nichts in einer log das ein cron gelaufen wäre. Das verwirrt mich jetzt schon sehr, das müsste doch eig. mit dem libnss-extrausers zusammen hängen wen es um die Berechtigung geht?

Hallo, ich habe seit 20 minuten das Problem das eine 404 Meldung bei meinen Seiten bekomme, die Log schreibt: 2020/03/10 15:10:56 [crit] 936#936: *286 open() "/var/customers/webs/Anzah/anzahcraft.de/index.php" failed (13: Permission denied), client: 17.58.96.83, server: anzahcraft.de, request: "GET /forums/allgemeines.87/ HTTP/1.1", host: "anzahcraft.de" Ich habe schon alle configs kontrolliert, nginx sagt auch alle configs seien in Ordnung. Froxlor habe ich auch schon alle configs neu schreiben lassen und den Server habe ich sogar einmal neu gestartet. Der Fehler bleibt aber hartnäckig bestehen. Vor allem verwirrt mich das der Fehler aus heiterem Himmel gekommen ist. Ohne ein Script das die Verfügbarkeit meiner Seiten probieren würde, hätte ich es gar nicht so schnell bemerkt. Alles bei nginx das kein Proxy ist läuft auf Permission denied. Vielleicht hat jemand noch eine Idee wo ich schauen könnte? Die letzte Änderung die gemacht wurde war das Update auf 0.10.15.

Kein Ding, wollte es nur der Vollständigkeit halber anmerken, falls das jemand liest.

Super hat geklappt. Der Befehl zum löschen ist aber anscheinend ohne -d root/.acme.sh/acme.sh remove [domain] und bei ecc Zertifikaten muss man am ende noch -ecc anhängen root/.acme.sh/acme.sh remove [domain] -ecc

Hallo, ich habe heute folgenden Beitrag gefunden und bin mit einigen Domains betroffen, wie kann ich die Zertifikate Zwangs erneuern? https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864 Weil soweit ich das verstanden habe macht das ja acme.sh Script.

gibt es bei letsencrypt die sperre nicht mehr? Weil die ganzen Zertifikate sind ja nagelneu.

ja das habe ich bei allen Domains gemacht die den fehler aufgewiesen haben habe gerade 30 mal diese blöde tabelle befüllt. Bei einer domain stimmt es aber dennoch nicht zusammen. Ich habe keine ahnung was dieses blöde acme.sh script da gemacht hat aber anscheinend Riesen bockmist.

die renew time sollte doch vor dem expires sein, reicht es wenn ich NextRenewTimeStr entsprechend anpasse?

ok dann bin ich echt überfragt was da schief gelaufen ist, weil ca die hälfte der domains sind betroffen der rest ist ok.

Wo ich gerade die DB durch gehe, viele Einträge sind nur einen Monat verschoben, könnte es sein das irgendwo bei der Berechnung da was falsch gelaufen ist? Ok die files .cer und .key sind unterschiedlich, versteh das ganze grad wirklich nicht.

kommt das zusammen mit dem froxlor update?

ich kann auch nur sagen das das mit dem Update auf 0.10.12 (DB: 201912313) aufgetreten ist. Davor lief es ja problemlos. Und ich hab eine menge Domain Zertifikate deren Update über das ganze Jahr verteilt ist, daher wäre das sicher recht schnell aufgefallen.

hmm, glaub nicht das das die beste Möglichkeit ist. Ich hab auch mal die syslog nach acme.sh durchsucht, dorft finde ich nur die froxlor Fehlermeldung. Also ich finde wirklich nichts was auf das ausführen der datei hindeutet.

Würde "froxlor_master_cronjob.php --force --debug" die Einträge neu machen wen man die aus der db löscht?