Jump to content
Froxlor Forum

xep22

Members
  • Content Count

    71
  • Joined

  • Last visited

Everything posted by xep22

  1. @d00pAber noch eine Frage, seit dem großen Update erhalte ich nach dem Root-Login per putty diese Zeile angezeigt von acme: . /root/.acme.sh/acme.sh.env root@root:~# wieso ? kann man das deaktivieren? Edit: gefunden, wurde in die .profile eingetragen...
  2. Ist die Domain in Froxlor auch mit Großbuchstaben eingetragen?
  3. ohh ok, weil es ging ja bis jetzt auch immer so. kann ich das jetzt irgendwie ändern ohne die Domain in froxlor neu hinzuzufügen? vielleicht nur in der DB-Tabelle panel_domains ändern?
  4. was mir noch auffällt, das ist die einzige Domain die ich teilweise mit Großbuchstaben eingetragen habe in froxlor... ob es daran liegt??
  5. Nein, ganz normale Buchstaben. im Ordner sind nur Zertifikats-Dateien und eine .conf. Rechte sind auf 0644 und Besitzer ist root - wie bei allen Ordnern dort.
  6. richtig. Aber /root/.acme.sh/XXX.de wurde erstellt. Im Froxlor log sehe ich jetzt noch das:
  7. achso den ok. aber vorher "Aktualisierung der Let's Encrypt Zertifikate" deaktivieren? Ausgabe sagt:
  8. welchen cron soll ich manuell starten? welcher befehl ? Und bei Cronjob-Einstellungen den "Aktualisierung der Let's Encrypt Zertifikate" Cron deaktivieren meinst du ?
  9. doch wie dus geschrieben hast... In froxlor die 3 SSL Haken raus, acme-Befehl in Putty, Ordner gelöscht. 3 Haken wieder rein, gewartet. Ordner wurde erstellt, in der SSL Übersicht in Froxlor fehlt es aber. Log sagt diesen Fehler. Richtig?
  10. es geht noch um den Fehler bei der Domain... Siehe Code
  11. zur Domain wieder: Could not get Let's Encrypt certificate for XXX.de: [Fr 6. Mär 18:55:13 CET 2020] Domains not changed. [Fr 6. Mär 18:55:13 CET 2020] Skip, Next renewal time is: Di 5. Mai 17:36:05 UTC 2020 [Fr 6. Mär 18:55:13 CET 2020] Add '--force' to force to renew. für die eine Subdomain habe ich die Haken mal entfernt, das acme-Script ausgeführt und den Ordner gelöscht. Dann wieder die Haken gesetzt, das Zertifikat ist jetzt zwar da, aber die Browser sagen immer noch "nicht sicher" o.O Edit: ok bei der Subdomain liegts aber an Bildern oder so. also die geht jetzt.
  12. danke, warten hat geholfen. nun fehlen wieder 1 Zertifikat und 1 für eine Subdomain. soll ich das mit dem Löschen nochmal machen? und vorher in froxlor die 3 Haken raus für SSL (unter anderem "SSL Zertifikat erstellen") raus ?
  13. Erledigt. jetzt wieder der Fehler: Es wurden keine SSL-Zertifikate gefunden Was nun tun? den .acme.sh Ordner in /root/ habe ich immer noch nicht.
  14. habe jetzt einfach erstmal ein Backup eingespielt... was mir direkt jetzt auffällt in der Log: Could not get Let's Encrypt certificate for XXX.de: No authorizations received for www.XXX.de Whole response: {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status":400} liegt das an der alten froxlor Version (0.9.40.1)? ich habe da auch noch gar nicht den ordner .acme.sh in /root/ Ich werden froxlor jetzt wie hier gezeigt updaten, richtig ? https://github.com/Froxlor/Froxlor/wiki/Updating-Froxlor
  15. gemacht, aber irgendwie kommt in der SSL Übersicht kein Zert. 😕 Debug Befehl sagt immer noch "Domains not changed"
  16. ich habe folgendes Problem, ich habe gerade froxlor upgedatet. danach waren bei Konfiguration -> SSL Zertifikate keine Zertifikate mehr gelistet. sie sind aber noch in /etc/ssl/froxlor/. daher habe ich einfach mal den froxlor-Cronjob laufen lassen : /usr/bin/php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --force Nacheinander kamen dann die zertifikate wieder, in der Konsole waren teils aber auch fehlermeldungen. für eine Domain und eine Subdomain fehlen die Zertifikate jetzt aber noch, ich habe die Haken für SSL in den Domain-Einstellungen rausgenommen und wieder rein gemacht,bei einer Domain half das und das Zert. wurde generiert, bei der letzten geht das jetzt aber nicht... folgender Fehler kommt bei der Domain wenn ich den froxlor-Cronjob neu ausführe : root@root:/var/www# /usr/bin/php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --force [error] Could not get Let's Encrypt certificate for EXAMPLE.de: [Fr 6. Mär 11:09:31 CET 2020] Domains not changed. [Fr 6. Mär 11:09:31 CET 2020] Skip, Next renewal time is: Di 5. Mai 10:01:16 UTC 2020 [Fr 6. Mär 11:09:31 CET 2020] Add '--force' to force to renew. root@root:/var/www# /usr/bin/php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --force [error] Could not get Let's Encrypt certificate for EXAMPLE.de: [Fr 6. Mär 11:11:01 CET 2020] Domains not changed. [Fr 6. Mär 11:11:01 CET 2020] Skip, Next renewal time is: Di 5. Mai 10:01:16 UTC 2020 [Fr 6. Mär 11:11:01 CET 2020] Add '--force' to force to renew. wo soll ich denn das --force anhängen ? Kann jemand helfen ? Debug ausgabe:
  17. Bezüglich dieses Themas: https://www.heise.de/amp/meldung/Achtung-Let-s-Encrypt-macht-heute-nacht-3-Millionen-Zertifikate-ungueltig-4676017.html Meine Zertifikate sind alle seit Januar gültig. Wie kann ich denn bereits jetzt alle erneuern lassen? Gibt's da einen Befehl?
  18. ah danke jetzt gehts
  19. Hatte ich sogar schon gemacht. Could not get Let's Encrypt certificate for XXX.de: Account not initialized, probably due to rate limiting. Whole response: {"type":"urn:acme:error:unauthorized","detail":"Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 \/ RFC 8555. See https:\/\/community.letsencrypt.org\/t\/end-of-life-plan-for-acmev1\/88430 for details.","status":403} Was also tun? für acme habe ich ja die konfiguration von Froxlor damals einfach übernommen: Alias "/.well-known/acme-challenge" "/var/www/froxlor/.well-known/acme-challenge" <Directory "/var/www/froxlor/.well-known/acme-challenge"> Require all granted </Directory>
  20. ich habe Lets Encrypt aktiv, für bestehende Seiten wird immer erneuert. Vor einigen Stunden habe ich eine neue Seite hinzugefügt und bis jetzt wurde kein Zertifikat erstellt. wo kann ich denn Logs dazu finden wo etwas drin stehen könnte ?
  21. verstehe ich das richtig, dass ich das richtig gemacht habe, jetzt einfach wieder Port 21 auswählen muss und bei Verschlüsselung "TLS/SSL explizite Verschlüsselung" aktivieren muss ? erhalte immerhin eine Meldung von meinem Zert.
  22. ah ok. und wie heißt das dann ? dachte SFTP ? und wie mache ich das ?
×
×
  • Create New...