Jump to content
Froxlor Forum

Search the Community

Showing results for tags 'certificate'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Froxlor
    • Announcements
    • Feedback
    • Development
    • Bugs and Feature Requests
    • Trashcan
  • Support
    • General Discussion
  • Other Languages
    • German / Deutsch

Found 6 results

  1. Hello everybody, in the monthly Froxlor usage report I'm getting the message PHP Warning: stream_socket_enable_crypto(): Peer certificate CN=`<my Froxlor domain>' did not match expected CN=`localhost' in /var/www/froxlor/lib/classes/phpmailer/class.SMTP.php on line 369 The mail is being sent to the systems root account, which is mapped in /etc/aliases to an existing Froxlor mail account (webmaster@<my Froxlor domain>). Is this related to the Froxlor admin user, whos mail address is the same? Either way, why is the function expecting the local CN instead of the FQDN one? What is the correct setting in this case, or how can I mitigate the warning? The only cause effect I discovered is, that mails cannot be sent to new mail accounts via the alternate mail address, which results in the same error. Thanks in advance, Martin
  2. Hello, I'm trying to use lets encrypt with froxlor. I always get an error when froxlor tried to generate the certificate. Feb 18 19:05:03 ger2 Froxlor: [ Action cronjob] [error] Could not get Let's Encrypt certificate for test.gamerboy59.blue: No challenges received for test.gamerboy59.blue. Whole response: {"type":"urn:acme:error:unauthorized","detail":"No registration exists matching provided key","status":403} From what I figured out till now this might be because of a wrong email. I didn't find anything about email stuff in the csr part of the lescript yet but I found a site discussing the error: https://www.svennd.be/lets-encrypt-on-any-linux-distro/ (one of the last parts). I already tried deleting the domain and customer and set it up again but no success. Maybe you can have a look in it though it's still beta and developed anyway. Regards.
  3. Hallo alle zusammen, seit heute Nachmittag sitze ich jetzt an diesem Spa? und frage jetzt doch mal die Erfahrenen unter euch hier. Ich habe vor einiger Zeit ein Thawte 123 SSL-Zertifikat f?r meinen vServer bestellt und in Froxlor eingerichtet, das l?uft prinzipiell auch, aber einige Browser (u.a. Firefox und Android-Chrome) machen mir Probleme mit der Akzeptanz. Nach ein bisschen schauen und googeln lief das darauf hinaus, dass mir wohl das entsprechende CA-Zertifikat von Thawte fehlt. Das also hier heruntergeladen, dazu auch gleich das Bundle von hier besorgt, hochgeladen und in Froxlor eingef?gt. Erste H?rde genommen, nachdem Apache nicht mehr starten wollte, indem ich das CA-Zertifikat konvertiert habe. Leider hat das an der Einstellung der Browser zu meiner Seite nichts ge?ndert. Hab die Seite dann auch nochmal durch den Thawte Check gejagt. Ergebnis: Intermediate certificate missing. Es wird mir auch gleich das entsprechende Intermediate Zertifikat zum Download angeboten, aber ich habe jetzt keine Ahnung, wo ich das in Froxlor hinpacken muss. Soweit ich das verstanden habe, ist das doch schon im Bundle enthalten, aber irgendwie scheint er das trotzdem zu ignorieren. Irgendjemand die entsprechende Erfahrung und eine gute Idee? Danke f?r jede Hilfe! Florian
  4. Hallihallo liebes Forum, ich muss nach einer langen Recherche aufgeben und mal nachfragen. Und zwar geht es konkret darum Froxlor Kunden-Domains mit SSL-Zertifikaten zu best?cken. Wie schon erw?hnt, habe ich mich umgehend umgeschaut und kam nicht wirklich zu einer L?sung des Problems durch Suchen und Ausprobieren. Mal vorweg das Problem: nginx liefert dem Browser das SSL-Zertifikat, was unter "IP and Ports" hinterlegt wurde, also quasi sowas wie das "Server-Fallback-Zertifikat" statt dem SSL-Zertifikat, was der Kunde angelegt hat. Das ist so nat?rlich nicht praktikabel und daher kann da ja nur etwas nicht stimmen. Zu den technischen Details: Der Server ist ein Debian 3.2.65-1+deb7u2 x86_64 Es l?uft Froxlor 0.9.33.1-1 Es l?uft nginx 1.6.2 (SNI-Support) sowie php5-fpm PHP 5.4.36-0+deb7u3 Ich benutze aktuelle Browser mit SNI-Support Die Kunden k?nnen erfolgreich als "virtuelle" UNIX User gemappt werden (also f?r PHP-Socket-Zugriff etc.) Die nginx Vhost Dateien: IP und Port SSL-Vhost: http://nopaste.linux-dev.org/?450919 Kunden SSL-Vhost: http://nopaste.linux-dev.org/?450920 Wie ich das sehe, sieht das korrekt aus, oder? Das Problem ist nun, dass ich statt dem Kunden SSL Zertifikat das der IP bekomme, also das unter /pfad/zum/server/cert.crt. Was ich schon gemacht habe: s?mtliche Einstellungen der IP ge?ndert (alle Checkboxen mal durchprobiert), also diese Vhost-Container ja/nein, Servername ja/nein, ? Domains gel?scht/neu hinzugef?gt Zertifikate gel?scht/neu hinzugef?gt Configs neu geschrieben Services neu gestartet Was sonst noch so passiert: L?sche ich das der IP hinterlegte SSL-Zertifikat, sagt nginx bei einer Anfrage auf die SSL-Kunden-Domain, dass kein SSL-Zertifikat angegeben wurde Vielleicht habe ich einige Daten, Fakten und Dinge, die ich schon probiert habe, vergessen zu erw?hnen. Fragt doch bitte, wenn was fehlt oder unklar ist. ?ber Denkanst??e w?re ich sehr dankbar, ich bin noch recht neu um Umgang mir Froxlor und wollte jetzt mal die SSL-Implementation testen? Ich gehe mal davon aus, dass mein Fehler recht trivial sein d?rfte.
  5. Hallo liebe Community Ich habe vor einigen Monaten bei netcup f?r meinen vServer ein SSL-Zertifikat bestellt. Das habe ich manuell (ohne froxlor) eingerichtet. Da sich das mit am Anlegen von Subdomains ?ber froxlor aber nicht vertragen hat, musste ich das SSL nochmal ?ber Froxlor einrichten. Dazu habe ich mich zuerst an Forennutzer bei netcup gewandt und entsprechend Hilfestellung bekommen. (https://forum.netcup.de/administration-eines-server-vserver/vserver-server-kvm-server/6540-ssl-funktioniert-nicht-mehr-nach-anlegen-von-subdomains/) Das Problem ist nun folgendes: Beim Eingeben des Zertifikatinhaltes und des Private Keys bei der entsprechenden Domain in Froxlor bekomme ich die Fehlermeldung Der angegebene Key (Private-Key) geh?rt nicht zum angegebenen Zertifikat. Der angegebene Key und das Zertifikat geh?ren aber zweifelsfrei zusammen, ich hab das auch noch einmal ?ber die SSH-Konsole ?berpr?ft. (s. hier: http://www.ssl-faq.info/article/AA-00136/8/Technisches/Wie-kann-ich-berprfen-ob-ein-privater-Key-zu-einem-Zertifikat-passt.html) Daher gehe ich (und auch der netcup-Support) davon aus, dass der Fehler auf Seite von froxlor liegt. Andere Kunden im netcup-Forum haben das Problem nicht, ist euch ein ?hnlicher Fehler bekannt? Liebe Gr??e, Florian
  6. Hallo zusammen, ich habe - seid der neusesten Froxlor-Version - das merkw?rdige Problem, dass nach jedem Update der Konfigurationsfiles durch Froxlor die Dateien meines SSL Zertifikates aus /etc/apache2/ssl verschwunden sind. Ich wei?, das klingt komisch. Evtl. hat es ja auch gar nichts mit Froxlor zu tun. Da das Problem aber seid dem letzten Update exisiitert, versuche ich es erst mal hier... Ich bin f?r alle Tipps dankbar :-) Viele Gr??e Holger
×