Jump to content
Froxlor Forum
  • 0

Support f?r Let's Encrypt


newan

Question

Hallo,

 

Let's Encrypt startet am 3. Dezember die open Beta und es w?re super die Zertifikate mit Froxlor zu verwenden.

Ich habe es bisher mit einem Beta account nicht geschafft die Konfig dauerhaft am laufen zu haben.

 

Ist es geplant dies offziell zu unterst?tzen? K?nnte man ja super in den Cronjob mit einbinden etc?

 

Link to comment
Share on other sites

Recommended Posts

OK, Es will nicht.

 

Ich habe:

 

- EIne default-froxlor-installation, domain mit ssl dran (echtes, anderes ssl-cert, nicht von letsencrypt.)

- eine Domain OHNE SSL.

- SNI

 

Domain-Settings auf "Mit SSL-Konfig" erweitert, vorher die Settings wie oben beschrieben aktiviert.

 

"Nichts" passeirt.

 

Was mach ich falsch und wo muss ich suchen?

Kann mir jemand helfen?

 

 

Danke!

Link to comment
Share on other sites

froxlor-subdomain.domainA.tld : ipv4/6 80,443, wildcard-cert

domainA.tld : ipv4/6 80,443, wildcard-cert

 

domainB.tld : ipv4/6 80,443, letsencrypt, zeigt aber wildcard-cert

www.domainB.tld : ipv4/6 80,443, letsencrypt, zeigt aber wildcard-cert

Link to comment
Share on other sites

# 35_froxlor_ssl_vhost_domainB.tld.conf
# Created 15.02.2016 19:50
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 2 (SSL) - CustomerID: 1 - CustomerLogin: bad
<VirtualHost 136.243.45.16:443 [2a01:4f8:212:d09::2]:443>
  ServerName domainB.tld
  ServerAlias www.domainB.tld
  ServerAlias domainC.tld *.domainC.tld
  ServerAdmin badm@domainB.tld
  SSLEngine On
  SSLProtocol ALL -SSLv2 -SSLv3
  SSLHonorCipherOrder On
  SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:EECDH+AES:EDH+AES:AESGCM:AES:-SSLv3:EECDH+AES:EECDH+3DES:kRSA+AES:EDH+AES:EDH+3DES:3DES:!NULL:!ADH:!kECDH:!DSS:!MD5:!PSK:!aNULL:!SRP:!DES:!EXP:!RC4
  SSLVerifyDepth 10
  SSLCertificateFile /etc/apache2/wildcard-domainA.crt
  SSLCertificateKeyFile /etc/apache2/wildcard-domainA.key
  SSLCertificateChainFile /etc/apache2/wildcard-domainA-ca.crt
  DocumentRoot "/var/customers/webs/bad/domainB.tld/"
  php_admin_value open_basedir "/var/customers/webs/bad/domainB.tld:/tmp"
  Alias /webalizer "/var/customers/webs/bad/webalizer/domainB.tld"
  ErrorLog "/var/customers/logs/domainB.tld-error.log"
  CustomLog "/var/customers/logs/domainB.tld-access.log" combined
</VirtualHost>

Link to comment
Share on other sites

Settings -> Cronjob -> Cronscript debugging

 

Das lockfile enthält infos darüber was er gemacht hat (am besten in den Log-Einstellungen das Logging noch auf paranoid stellen!) und sollte unter /var/lock/ zu finden sein. Das Debugging schaltet sich automatisch nach einem Lauf wieder ab. Das Lockfile musst du dann aber manuell löschen, sonst läuft der Cron beim nächsten durchlauf nicht

Link to comment
Share on other sites

Bei mir steht unter Cronjob-Einstellungen -> Lets Encrypt:

 

aktualisiert Let's Encrypt Zertifikate 19.01.2038 04:14

5 MINUTE

 

Ist das so korrekt?

 

Dann noch:

 

Aktuelle /etc/cron.d/froxlor:

 

*/5 * * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/html/scripts/froxlor_master_cronjob.php --tasks 1> /dev/null
0 0 * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/html/scripts/froxlor_master_cronjob.php --traffic 1> /dev/null
5 0 * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/html/scripts/froxlor_master_cronjob.php --used_tickets_reset 1> /dev/null
7 0 1 * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/html/scripts/froxlor_master_cronjob.php --ticketarchive 1> /dev/null
10 0 * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/html/scripts/froxlor_master_cronjob.php --usage_report 1> /dev/null
0 */6 * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/html/scripts/froxlor_master_cronjob.php --mailboxsize 1> /dev/null

 

die /etc/cron.d/froxlor aus 0.9.35-dev3 :

 

*/5 * * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/html/scripts/froxlor_master_cronjob.php

 

Macht das Sinn?

Link to comment
Share on other sites

Ja macht sinn und ist korrekt, ich sehe da aber keinen letsencrypt cron bei dir...ist der aktiviert im panel (Cronjob Einstellungen -> Gucken ob aktiv = Ja) udn dann mach mal bitte ein

php /var/www/html/scripts/froxlor_master_cronjob.php --force
Link to comment
Share on other sites

Ich habe auch default Froxlor (neuste Git version) und obwohl SSL aktiviert ist und die ssl ip zugewiesen ist, bekomme ich "ERR_CONNECTION_REFUSED" wenn ich die seite mit https besuche. Er leitet auch http nicht auf https um obwohl es eingeschaltet ist (und mod_rewrite aktiviert ist, die vhost stimmt auch).

Habe es bisher nur mit Let'sencrypt versucht, weiß nicht ob der fehler auch bei einem normalen cert auftauchen würden.

Link to comment
Share on other sites

Hört denn der Apache auch auf Port 443? Also hast du ein globales oder explizites "Listen"-Statement für den Port? Der Thread wird hier langsam etwas vergewaltigt für alle möglichen Anfragen, eventuell macht es Sinn hier ein eigenes Thema zu beginnen?!

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...