Support f?r Let's Encrypt

[newan]

Hallo,

 

Let's Encrypt startet am 3. Dezember die open Beta und es w?re super die Zertifikate mit Froxlor zu verwenden.

Ich habe es bisher mit einem Beta account nicht geschafft die Konfig dauerhaft am laufen zu haben.

 

Ist es geplant dies offziell zu unterst?tzen? K?nnte man ja super in den Cronjob mit einbinden etc?

 

[d00p]

https://redmine.froxlor.org/issues/1470

[b03rg3]

Hi, Eine Frage: Wo kann man das Letsencrypt - Log sehen?

 

Hintergrund ist, dass es ja verschiedene Limits gibt, die LE hat, so zB x Fehlversuche, x Zertifikate pro Domain und Woche. Kann man das durch die Logs in Erfahrung bringen?

[d00p]

Wird zukünftig in der Log des entsprechenden Kunden zu sehen sein, ist jetzt schon in der "komplett"-Log des admins zu sehen (menü links -> System-logging)

[iPaxinator]

naja, ganz ordentlich

 

 

 

 

 

 

 

hulle6 galaxy a5 handyhülle

[Aragorn]

Ich probiere das auch gerade aus und es klappt nicht.

Ich hatte LetsEncrypt vorher schon benutzt und wollte es jetzt für eine andere Domain mit Froxlor testen, in der zugehörigen vhost-ssl-conf steht:

 

  SSLCertificateFile /etc/apache2/apache2.pem
  SSLCertificateKeyFile /etc/apache2/apache2.key
 

Was ja schon mal nicht richtig ist.

 

Im System-Logging finde ich dann folgendes:

 

Could not get Let's Encrypt certificate for xxxxx.de: Please check http://xxxxx.de/.well-known/acme-challenge/HvmuX9PBGs-1co2a7n7qVQIQ3Fn82jlsUTW-GceBdOc - token not available

 

Jo, das Verzeichnis .well-known gibt's da auch nicht.

 

Bei den Domains, für die ich das Zertifikat manuell erstellt und in Froxlor eingetragen habe, funktioniert es auch einwandfrei.

 

Anfangs lief der Cron-Job übrigend gar nicht los, da stand im Dashboard:

aktualisiert Let's Encrypt Zertifikate: 19.01.2038

 

So lange wollte ich aber nicht warten :-). Hab den master dann mit --force gestartet, nun läuft der jedenfalls, aber halt obige Fehlermeldung.

 

Any idea?

 

Lobo

[b03rg3]

Alias "/.well-known/acme-challenge" "/var/www/html/.well-known/acme-challenge"
<Directory "/var/www/html/.well-known/acme-challenge">
    Require all granted
</Directory>

 

in  /etc/apache2/conf-enabled/acme.conf ?

 

Wobei /var/www/html/das froxlor-verzeichnis ist.

[Aragorn]

Hi,

 

das Verzeichnis "/var/www/froxlor/.well-known/acme-challenge"

 

gibt es, aber ein /etc/apache2/conf-enabled/

gibt es nicht, auch keine acme.conf.

[b03rg3]

Du solltest im Froxlor-Backend die Server-Konfiguration für Apache noch mal machen.

"/etc/apache2/conf-enabled/" Ist Ubuntu/Debian-spezifisch...

[Aragorn]

Ich habe Debian Wheezy 7.9 laufen.

conf-enabled/ gab's dann wohl bei der Installation noch nicht.

Wird übrigens bei der aktuellen Froxlor-Version auch nicht angelegt, das fehlt noch im "Script".

 

Ich werde mir das mal vorsichtig anschauen, da laufen immerhin etliche Domains dauf ;-)

[Aragorn]

So, hab das mal gemacht, war ja nicht viel. Verzeichnis angelegt, acme.conf erstellt, Apache neu gestartet, aber keine Veränderung, gleiche Fehlermeldung...

[d00p]

conf-enabled/ gab's dann wohl bei der Installation noch nicht.

Wird übrigens bei der aktuellen Froxlor-Version auch nicht angelegt, das fehlt noch im "Script".

 

hat froxlor noch nie gemacht und macht froxlor auch nicht, ein ordner für zusatzconfigs stellt normal apache selbst, bei den meisten ist das neben dem pendent "sites-enabled" nunmal "conf-enabled"

[Aragorn]

Hilft mir aber auch nicht weiter...

[d00p]

Bei Debian ist aber der Standard /etc/apache2/conf-enabled/....wenn das bei dir nicht so ist, musst du bitte den entsprechenden Ordner nutzen, so dass die configs inkludiert wird.

[Economy]

https://redmine.froxlor.org/issues/1470

 

dürfte integriert sein...

Wie kann ich froxlor updaten?

[d00p]

Ist aktuell nur im git. Entweder auf den nächsten release warten oder git-source nutzen: https://redmine.froxlor.org/projects/froxlor/wiki/InstallationSource

[Economy]

Es gibt ein sehr gutes, Youtube Video für das Einrichten von SSL mit FROXLOR:

 

 

Es wäre toll dieses upzudaten für SSL, FROXLOR und LET´S ENCRYPT.

[d00p]

Topic locked - if you have any problems or questions please feel free to create a new one

[Fujikatoma]

Ist aktuell nur im git. Entweder auf den nächsten release warten oder git-source nutzen: https://redmine.froxlor.org/projects/froxlor/wiki/InstallationSource

Ist schon absehbar wann die nächste version kommt ? Beziehe Froxlor über meinen Anbieter und dann daher nicht auf GIT ausweichen.

[d00p]

Nein

[Fujikatoma]

Ich konnte jetzt auf die neuste Beta version updaten. Allerdings bekomme ich ein ERR_CONNECTION_REFUSED, ich habe die adresse mit dem Port 443 angelegt. Muss man noch etwas beachten?

[d00p]

Hört dein Apache auch auf port 443? Ist mod_ssl auch aktiviert? Etc.etc.

[Fujikatoma]

Hört dein Apache auch auf port 443? Ist mod_ssl auch aktiviert? Etc.etc.

Macht das Froxlor nicht ? Dann werde ich das mal überprüfen. Danke

[d00p]

Das macht froxlor wenn du es froxlor sagst. Meist ist es nicht nötig, je nach Apache config.

[b03rg3]

So, ich habe mir die aktuelle Beta mal draufgetan um die LetsEncrypt-Integration zu testen.

 

Unter den Server > Einstellungen > SSL-Einstellungen also Letsencrypt-Unterstützung aktiviert, dann noch unter den Resourcen > Domain-Einstellungen ebenfalls LetsEncrypt angeschaltet.

Dann noch drei Subdomains eingerichtet. UNd jetzt? War es dass , oder muss man nochwas ausserhalb der Froxlor-Installation konfigurieren/installieren, etc?

 

Beste Grüße!

[d00p]

Steht doch alles in der readme