megoo
-
Posts
11 -
Joined
-
Last visited
Posts posted by megoo
-
-
Danke, ich werde es versuchen.
-
vor 45 Minuten schrieb d00p:
Öhm...wieso machst du es dir so schwer und so kompliziert? Mach nen self-signed certificate und gut is - du willst doch nur testen
Ich würde es mir gerne einfach machen, wenn ich weiß wie. self-signed certificate bekomme ich grundsätzlich hin.
Ich habe die Einstellungen aus der Live-Umgebung übernommen, da sind über 40 Domains konfiguriert, alle mit SSL via Lets Encrypt. Kann ich die alle in einem Rutsch in Froxlor umstellen auf ein einziges ausgestelltes Zertifikat? Oder muss ich jede Domain einzeln bearbeiten? Oder wie mach ich das unkompliziert 😇
Danke.
-
Danke für die Antwort.
vor 20 Minuten schrieb d00p:Eine Domain zeigt auf eine IP (public DNS). Wenn du die nicht änderst wird Let's Encrypt auch diese abfragen.
Die IP der Testumgebung ist nicht public, es ist eine lokale 192.168...
An den echten Domain-Einstellungen soll auch nichts geändert werden. Der Live Betrieb soll natürlich weiterhin funktionieren.
Wenn ich es richtig verstehe, könnte man in der Testumgebung Let's Encrypt nur nutzen, wenn man sich einen eigenen Let's Encrypt Server in die Testumgbung einbaut, richtig?
vor 20 Minuten schrieb d00p:Zum Testen solltest du auch definitiv die Let's Encrypt API Endpoints auf Testing stellen (SSL Einstellungen)
Ja, das habe ich gemacht, siehe
vor einer Stunde schrieb megoo:In den SSL Einstellungen habe ich die Lets Encrypt Umgebung auf Test umgestellt.
Wenn man in der Testumgebung SSL (ohne Let's Encrypt) verwenden will, bleibt nur der Weg über eigen ausgestellte Zerfifikate, oder? Gibt es da eine Möglichkeit das über Froxlor für alle Domains zu machen? Oder was ist Best Practice für diesen Fall?
Danke.
-
Ich möchte von einem Live Server eine Testumgebung nachbauen.
Auf dem Lokalen Testserver habe ich das Backup vom Live Server eingespielt + froxlor installiert + konfiguriert. IP Adresse ist auf lokal umbestellt 192.168... In den SSL Einstellungen habe ich die Lets Encrypt Umgebung auf Test umgestellt.
Die SSL Zertifikate erstellt er allerdings nicht, Fehler:
example.org:Verify error:Invalid response from https://www.example.org/c404.php [HIER_DIE_SERVER_IP_DES_LIVE_SERVER]Kann ich Lets Encrypt trotzdem dazu bringen, mir ein Zertifkat für die Testumgebung auszustellen? Das im Browser dann Warnungen angezeigt werden, wäre egal.
Oder gibt es keine Möglichkeit bei einer Testumgebung mit Froxlor auch Lets Encrypt nutzen zu können?
Danke.
-
Danke für den Tipp. Ich habe gestern so gegen 15 Uhr Lets Encrypt und SSL bei der neuen Domain deaktiviert und auch beide Einträge der froxlor_master_cronjob.php in der cron job Datei auskommentiert.
Eben habe ich Lets Encrypt und SSL bei der neuen Domain wieder aktiviert und manuell froxlor_master_cronjob.php mit debug gestartet, es bricht wieder an exakt gleicher Stelle mit der gleichen Fehlermeldung ab 😞
-
Ich habe vor zwei Tagen eine neue Domain registriert und diese über froxlor einer bestehenden Domain als Alias hinzugefügt. Die bestehende Domain hat mehrere Aliase und es gab bis dato keine Probleme mit den SSL Zertifikaten von Let's Encrypt die per froxlor generiert werden.
Für die neue Domain klappt die Zertifizierung nicht bzw. die Hinzufügung des SAN. Zuerst dachte ich, es hängt mit der Neuregistrierung und DNS zusammen, weil der IP Eintrag noch keine 24 Stunden alt war. Nun sind aber zwei Tage rum und es klappt immer noch nicht. Ich hab den froxlor_master_cronjob mit debug gestartet:
# php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating HAUTDOMAIN
[information] Adding SAN entry:
... hier kommen 10 Aliase, an letzter Stelle die neue Domain
[information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate
[information] letsencrypt-v2 Using existing account key
[information] letsencrypt-v2 Starting new account registration
[information] letsencrypt-v2 Getting last terms of service URL
[information] letsencrypt-v2 Sending registration to letsencrypt server
[information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/new-acct
[error] Could not get Let's Encrypt certificate for HAUTDOMAIN: Account not initialized, probably due to rate limiting. Whole response: {"key":{"kty":"RSA","n":"[STRING_GEKÜRZT]","e":"AQAB"},"contact":[],"initialIp":"SERVERIP","createdAt":"2018-07-12T08:07:17Z","status":"valid"}
[information] Let's Encrypt certificates have been updatedEr bricht immer an der letzten Stelle des "Adding SAN entry" ab, bei der die neue Domain hinzugefügt werden soll. Ich habe auf der Erklärseite von Let's Encrypt nachgelesen, was es mit den "rate limiting" auf sich hat. Richtig schlau daraus geworden bin ich nicht, welche Ursache das haben könnte. Ich nutze ausschließlich Froxlor und habe sonst in letzter Zeit nicht geändert oder mit Zertikaten gemacht.
Jemand eine Idee an was das liegen könnte bzw. wie ich das Hauptzertifikat inklusive der neuen Domain erneuert bekomme?
auto config shell script funktioniert unter debian buster nicht vollständig
in German / Deutsch
Posted
setup: debian minimal
froxlor version: 0.10.23.1-3
das shell script
hat acme nicht richtig eingerichtet.
zumindest bei mir ging es nicht. Das hat nicht funktioniert:
, weil es das Verzeichnis /etc/apache2/conf.d nicht gibt.
Der richtige Pfad lautet: /etc/apache2/conf-enabled/acme.conf
Dann funktioniert auch alles.
Ist das ein Bug oder wurde vorab bei mir im System etwas falsch konfiguriert?