Jump to content
Froxlor Forum

Search the Community

Showing results for tags 'letsencrypt'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Froxlor
    • Announcements
    • Feedback
    • Development
    • Bugs and Feature Requests
    • Trashcan
  • Support
    • General Discussion
  • Other Languages
    • German / Deutsch

Found 12 results

  1. Hallo, ich habe einen Froxor-Server, der sich hinter einer Firewall befindet und mit privaten IPs installiert ist. Die Firewall leitet die Anfragen per NAT auf den Server weiter. Ohne SSL hat bisher alles sauber funktioniert. Die Lets-Encrypt funktion bekomme ich nicht ohne Workaround zum laufen. Die DNS-Auflösung weist auf den öffentiche IP der Firwall. Die Firwall kann allerdings den connect von innen auf die öffentlche NAT-IP nicht anständig behandelt so dass die Überprüfung des Challenge-Files nicht funktioniert. Mein Workaround ist daher, dass ich die Hostnamen der Lets-Encrypt Domains mit der privaten IP-Adresse in die /etc/hosts eintrage. Damit läuft der curl-Aufruf für die Validierung direkt auf die private IP und alles klappt. Das ist natürlich Fehleranfällig. Gibt es eine Möglichkeit, den Self-Check des Challenge-Files abzuschalten? Den Versuch, den Betreiber dieser sch... Firewall in die Pflicht zu nehmen, musste ich leider als gescheitert erklären. Angeblich geht das mit der Firewall nicht... Der Vollständigkeit halber... Der Check von den Lets-Encrypt Server funktioniert sauber, da der ja von extern auf die NAT-IP geht. viele Grüße Frank Nachtrag: Version: Git cf4f15a83c4769347ee3175c6a5d1dc399df89dc (19.12.17)
  2. Einen wunderschönen guten Abend, Ich habe ein kleines Problem mit Subdomains auf meinem Webserver. Ich habe für diesen Froxlor mit LetsEncrypt eingestellt und bereits RainLoop als Webmailer eingerichtet. Das hat wunderbar funktioniert über meinedomain.de/webmailordner. Nun wollte ich allerdings eine Subdomain anlegen (webmail.meinedomain.de) das will aber nicht funktionieren. Die Subdomain bekommt korrekt ein SSL Zertifikat zugewiesen, allerdings wird die in dem Verzeichnis liegende PHP Datei nicht ausgeführt sondern einfach nur der Inhalt angezeigt. Somit ist das Aufrufen des Webmailers nicht möglich. Rufe ich den Webmailer wieder über "meinedomain.de/webmailordner" auf funktioniert alles ganz normal. Ebenfalls wollte ich das Verzeichnis von meinedomain.de ändern, sobald ich das allerdings mache bekomme ich nur noch den Fehler 403 forbidden unter der Domain. Sobald ich den Pfad wieder in den Kundenroot ändere funktioniert es wieder. Allerdings sollen auf den Server doch diverse Domains für verschiedene Dienste umgezogen werden und die aktuelle Domain ist nur für einen Dienst gedacht soll also auf einen Unterordner verweisen, wo ist hier das Problem? Vielen Dank für eure Hilfe! In den angehängten Screenshot ist die Konfiguration in Froxlor zu sehen, falls noch etwas benötigt wird reiche ich das natürlich sofort nach.
  3. Letsencrypt Update Fehler

    Hallo, ich habe das Forum schon rauf und runter gelesen, bin aber die Tage nicht weiter gekommen. Ich bekomme im Log Fehlermeldungen das die Zertifikate nicht verlängert werden können. Noch einem Beitrag hier habe ich dann das cronjob Script per Hand aufgerufen "/var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug" und folgende Debug Ausgabe bekommen. Eine test-Datei habe ich auch schon probiert unter "/var/www/froxlor/.well-known/acme-challenge/" abzulegen, und dann mit der Domain aufzurufen. Das klappt ohne Probleme. Und es ist auch egal ob es sich um eine Hauptdomain oder Subdomain handelt. Der Server läuft übrigens unter Debian Jessie und mittlerweile sind alle letsencrypt Zertifikate leider abgelaufen. Wo müsste ich denn noch suchen? - - - - - [information] Updating wiresx2web.dg3fbl.de [information] Adding SAN entry: wiresx2web.dg3fbl.de [information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate [information] letsencrypt Using existing account key [information] letsencrypt Starting certificate generation process for domains [information] letsencrypt Requesting challenge for wiresx2web.dg3fbl.de [information] letsencrypt Sending signed request to /acme/new-authz [information] letsencrypt Got challenge token for wiresx2web.dg3fbl.de [information] letsencrypt Token for wiresx2web.dg3fbl.de saved at /var/www/froxlor/.well-known/acme-challenge/1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI and should be available at http://wiresx2web.dg3fbl.de/.well-known/acme-challenge/1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI [error] letsencrypt Please check http://wiresx2web.dg3fbl.de/.well-known/acme-challenge/1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/wiresx2web.dg3fbl.de\/.well-known\/acme-challenge\/1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI): failed to open stream: HTTP request failed! HTTP\/1.0 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232} [information] letsencrypt Sending request to challenge [information] letsencrypt Sending signed request to https://acme-v01.api.letsencrypt.org/acme/challenge/iKFoWJ2IxpzgAhe1kOtD6XS0PjKLSCNdhHFGMBA5XdE/2331751669 [information] letsencrypt Verification pending, sleeping 1s [information] letsencrypt Verification pending, sleeping 1s [error] Could not get Let's Encrypt certificate for wiresx2web.dg3fbl.de: Verification ended with error: {"identifier":{"type":"dns","value":"wiresx2web.dg3fbl.de"},"status":"invalid","expires":"2017-11-04T19:53:22Z","challenges":[{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/iKFoWJ2IxpzgAhe1kOtD6XS0PjKLSCNdhHFGMBA5XdE\/2331751667","token":"b3CwxBVqZPluzQZheZWT1GSeY1wT0HdRI9nXkQzYX64"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/wiresx2web.dg3fbl.de\/.well-known\/acme-challenge\/1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/iKFoWJ2IxpzgAhe1kOtD6XS0PjKLSCNdhHFGMBA5XdE\/2331751669","token":"1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI","keyAuthorization":"1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI.JRnlJHkwZsm4-XcnRPBe87rrBQZ3Mzxtj0kr5nYulZY","validationRecord":[{"url":"http:\/\/wiresx2web.dg3fbl.de\/.well-known\/acme-challenge\/1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI","hostname":"wiresx2web.dg3fbl.de","port":"80","addressesResolved":["87.140.45.66"],"addressUsed":"87.140.45.66","addressesTried":[]}]},{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/iKFoWJ2IxpzgAhe1kOtD6XS0PjKLSCNdhHFGMBA5XdE\/2331751671","token":"CrMPSD4NBVcerPeQ77kCN5pBAdh64JiiUh_jADGzO9c"}],"combinations":[[1],[0],[2]]} [information] Let's Encrypt certificates have been updated [notice] Checking system's last guid
  4. Hallo, ich hatte das Probleme, dass die lets encrpyt Zertifikate ausgelaufen waren und nicht automatisch erneuert wurden. Läuft das überhaupt über den Cronjob oder muss man das manuell anstoßen? So sieht aktuell mein Crontab für froxlor aus: # automatically generated cron-configuration by froxlor # do not manually edit this file as it will be re-generated periodically. PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # */5 * * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --tasks 1> /dev/null 0 */6 * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --mailboxsize 1> /dev/null
  5. Servus zusammen, Wir nutzen seit langem Froxlor als Kundenpanel und sind sehr happy damit! Wir haben damals relativ zeitnah auf die Version 0.9.36 upgedated (sind noch immer auf dieser Version!) um Let's Encrypt auf einigen Domains nutzen zu können. Nun haben wir aber auch Kunden, die ihre eigenen Custom SSL Zertifikate nutzen wollen. Leider kann ich aber das gelbe Lock Symbol bei den Domains nirgendwo mehr finden! Ich hab nun ewig herumgesucht und finde es nicht mehr wo man die "Zertifikat Strings" einfügen konnte ... das gelbe Lock Symbol ist wie gesagt einfach weg!! Was mache ich falsch? Muss ich Lets Encrypt wieder deaktivieren weil diese beiden SSL Lösungen nicht koexistieren können (wüsste aber nicht den Grund warum dem so wäre). Muss ich updaten? Bin ich blind? Hoffe ihr könnte helfen, ich bzw. der Kunde brauchen dieses Feature! Besten Dank im Voraus, mfg Patrick
  6. Hallo Froxlor Team, gibt es eine möglichkeit den froxlor beizubringen das wenn man mehr als 5 oder 10 subdomains mit Let'sEncrypt machen will , er dann automatisch die Hauptdomain z.b. domainA.de als SAN macht ? sprich das er nicht einzeln alle subdomains als Zertifikat erstellt sondern die subdomains in die SAN mit einbindet ... also das z.b. daraus dann wird domainA.de www.domainA.de sub1.domainA.de sub2.domainA.de usw. und als einziges Zertifikat macht. oder hab ich da ne einstellung übersehen ? Gruss Starwing
  7. Hi, ich hab Eure tolle LetsEncrypt Funktion getestet und find sie echt mega gelungen. Erleichtert einem wirklich die Arbeit und gibt einem Zeit für wichtigeres :-) Jetzt ist da nur eine kleine Sache die noch nicht so rund läuft. Ich weiß nicht, ob das an einer Setting liegt oder bis dato noch nicht möglich ist aber eben schon in der GUI steht. Wenn ich eine Subdomain anlege und da LetsEncrypt nutzen möchte, vergibt er mit kein Zertifikat. Bei den Main-Domains gabs da keine Probleme. Müsste da dann ja auch so gehen - oder? Danke schon vorab für Info oder Hilfe?
  8. Hallo Froxlor Gemeinde, ich versuche gerade auf unserem Server Seiten via letsencrypt zu verschlüsseln. Mit den Froxlor eigenen Tools hatte ich leider keinen Erfolg. Das kann an unserem Setup liegen oder an meiner Unfähigkeit (Achtung Serveradmin-Noob!). (Der Fehler den ich bekomme ist folgender) Could not get Let's Encrypt certificate for mysite.com: Please check http://mysite/.well-known/acme-challenge/YI6nQJMglYzLJoOf-2u_MRZMivqlD5w29wovISnRJpA - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/mysite\/.well-known\/acme-challenge\/YI6nQJMglYzLJoOf-2u_MRZMivqlD5w29wovISnRJpA): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":171} Wenn jemand dafür eine Lösung hat immer her damit. Was jedoch funktioniert hat ist direkt mit dem letsencrypt Kommandozeilen Tool ein Zertifikat zu erstellen. Nun habe ich das Problem, dass letsencrypt die ssl_vhost_xx.conf angepasst hat. Diese wird von froxlor jedoch bei einer Änderung an der Domain neu generiert. Meine Fragen: Wo sollte ich die Einstellungen der Domain anpassen, damit sich froxlor und letsencrypt nicht in die Quere kommen? (Geschätz unter "Eigene vHost-Einstellungen:" der Domain) Welchen Teil aus der .conf muss ich übernehmen? Welcher Teil der .conf verändert sich bei einem erneuern des Zertifikats durch letsencrypt? Vielen Dank vorab Fabian
  9. Hallo, ich habe Letsencrypt erfolgreich zum Laufen gebracht, allerdings bekomme von den Google Webmaster Tools die Rückmeldung, dass der www Alias nicht Teil des Zertifikats ist, sondern nur die Domain selbst. In Froxlor habe ich bei der Domain auf www Alias gestellt. Ist das derzeit noch ein Bug oder mache ich etwas falsch?
  10. Leider bekomme ich immer eine Fehlermeldung im Cronjob, wenn ich ein Zertifikat mit Let's Encrypt erstellen möchte. In Chrome erhalte ich bei Aufruf der Domain: ERR_SSL_PROTOCOL_ERROR Meine Configuration in Froxlor sieht wie folgt aus:
  11. Hallo Froxlor Team, wäre es möglich, dass ihr im nächsten Release auch die fullchain.pem von Let's Encrypt abspeichert? Somit könnte man diese auch ohne die Chainfiles direkt in Programme wie dovecot und postfix einbinden. Soweit ich weiß erlaubt dovecot sogar ausschließlich fullchains Vielen Dank
  12. let's encrypt *.domain.de

    Guten Morgen zusammen, ich habe erfolgreich die 0.9.35 am laufen (0.9.35-rc1 (DB: 201603150)) und die lets encrypt - Unterstützung funktioniert nach einigen anfänglichen Schwierigkeiten ganz hervorragend. Es gibt aber eine Domain, bei der die Beantragung des Zertifikats fehlschlagt. Im Systemlog erscheint folgende Meldung: Could not get Let's Encrypt certificate for rh-its.de: No challenges received for *.rh-its.de. Whole response: {"type":"urn:acme:error:malformed","detail":"Error creating new authz :: Invalid character in DNS name","status":400} In den Domain-Einstellungen steht ServerAlias auf "www". Warum versucht Froxlor, die Domain mit dem Wildcard-* bei letsencrypt einzureichen und was kann ich dagegen tun? Vielen Dank für eure Hilfe!
×