Jump to content
Froxlor Forum

megoo

Members
  • Posts

    11
  • Joined

  • Last visited

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

megoo's Achievements

Apprentice

Apprentice (3/14)

  • Conversation Starter
  • First Post
  • Collaborator Rare
  • Week One Done
  • One Month Later

Recent Badges

0

Reputation

  1. setup: debian minimal froxlor version: 0.10.23.1-3 das shell script hat acme nicht richtig eingerichtet. zumindest bei mir ging es nicht. Das hat nicht funktioniert: , weil es das Verzeichnis /etc/apache2/conf.d nicht gibt. Der richtige Pfad lautet: /etc/apache2/conf-enabled/acme.conf Dann funktioniert auch alles. Ist das ein Bug oder wurde vorab bei mir im System etwas falsch konfiguriert?
  2. Ich würde es mir gerne einfach machen, wenn ich weiß wie. self-signed certificate bekomme ich grundsätzlich hin. Ich habe die Einstellungen aus der Live-Umgebung übernommen, da sind über 40 Domains konfiguriert, alle mit SSL via Lets Encrypt. Kann ich die alle in einem Rutsch in Froxlor umstellen auf ein einziges ausgestelltes Zertifikat? Oder muss ich jede Domain einzeln bearbeiten? Oder wie mach ich das unkompliziert 😇 Danke.
  3. Danke für die Antwort. Die IP der Testumgebung ist nicht public, es ist eine lokale 192.168... An den echten Domain-Einstellungen soll auch nichts geändert werden. Der Live Betrieb soll natürlich weiterhin funktionieren. Wenn ich es richtig verstehe, könnte man in der Testumgebung Let's Encrypt nur nutzen, wenn man sich einen eigenen Let's Encrypt Server in die Testumgbung einbaut, richtig? Ja, das habe ich gemacht, siehe Wenn man in der Testumgebung SSL (ohne Let's Encrypt) verwenden will, bleibt nur der Weg über eigen ausgestellte Zerfifikate, oder? Gibt es da eine Möglichkeit das über Froxlor für alle Domains zu machen? Oder was ist Best Practice für diesen Fall? Danke.
  4. Ich möchte von einem Live Server eine Testumgebung nachbauen. Auf dem Lokalen Testserver habe ich das Backup vom Live Server eingespielt + froxlor installiert + konfiguriert. IP Adresse ist auf lokal umbestellt 192.168... In den SSL Einstellungen habe ich die Lets Encrypt Umgebung auf Test umgestellt. Die SSL Zertifikate erstellt er allerdings nicht, Fehler: example.org:Verify error:Invalid response from https://www.example.org/c404.php [HIER_DIE_SERVER_IP_DES_LIVE_SERVER] Kann ich Lets Encrypt trotzdem dazu bringen, mir ein Zertifkat für die Testumgebung auszustellen? Das im Browser dann Warnungen angezeigt werden, wäre egal. Oder gibt es keine Möglichkeit bei einer Testumgebung mit Froxlor auch Lets Encrypt nutzen zu können? Danke.
  5. Danke für den Tipp. Ich habe gestern so gegen 15 Uhr Lets Encrypt und SSL bei der neuen Domain deaktiviert und auch beide Einträge der froxlor_master_cronjob.php in der cron job Datei auskommentiert. Eben habe ich Lets Encrypt und SSL bei der neuen Domain wieder aktiviert und manuell froxlor_master_cronjob.php mit debug gestartet, es bricht wieder an exakt gleicher Stelle mit der gleichen Fehlermeldung ab 😞
  6. Ich habe vor zwei Tagen eine neue Domain registriert und diese über froxlor einer bestehenden Domain als Alias hinzugefügt. Die bestehende Domain hat mehrere Aliase und es gab bis dato keine Probleme mit den SSL Zertifikaten von Let's Encrypt die per froxlor generiert werden. Für die neue Domain klappt die Zertifizierung nicht bzw. die Hinzufügung des SAN. Zuerst dachte ich, es hängt mit der Neuregistrierung und DNS zusammen, weil der IP Eintrag noch keine 24 Stunden alt war. Nun sind aber zwei Tage rum und es klappt immer noch nicht. Ich hab den froxlor_master_cronjob mit debug gestartet: # php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug [information] Updating Let's Encrypt certificates [information] Updating HAUTDOMAIN [information] Adding SAN entry: ... hier kommen 10 Aliase, an letzter Stelle die neue Domain [information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate [information] letsencrypt-v2 Using existing account key [information] letsencrypt-v2 Starting new account registration [information] letsencrypt-v2 Getting last terms of service URL [information] letsencrypt-v2 Sending registration to letsencrypt server [information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/new-acct [error] Could not get Let's Encrypt certificate for HAUTDOMAIN: Account not initialized, probably due to rate limiting. Whole response: {"key":{"kty":"RSA","n":"[STRING_GEKÜRZT]","e":"AQAB"},"contact":[],"initialIp":"SERVERIP","createdAt":"2018-07-12T08:07:17Z","status":"valid"} [information] Let's Encrypt certificates have been updated Er bricht immer an der letzten Stelle des "Adding SAN entry" ab, bei der die neue Domain hinzugefügt werden soll. Ich habe auf der Erklärseite von Let's Encrypt nachgelesen, was es mit den "rate limiting" auf sich hat. Richtig schlau daraus geworden bin ich nicht, welche Ursache das haben könnte. Ich nutze ausschließlich Froxlor und habe sonst in letzter Zeit nicht geändert oder mit Zertikaten gemacht. Jemand eine Idee an was das liegen könnte bzw. wie ich das Hauptzertifikat inklusive der neuen Domain erneuert bekomme?
×
×
  • Create New...