newan Posted November 13, 2015 Share Posted November 13, 2015 Hallo, Let's Encrypt startet am 3. Dezember die open Beta und es w?re super die Zertifikate mit Froxlor zu verwenden. Ich habe es bisher mit einem Beta account nicht geschafft die Konfig dauerhaft am laufen zu haben. Ist es geplant dies offziell zu unterst?tzen? K?nnte man ja super in den Cronjob mit einbinden etc? Link to comment Share on other sites More sharing options...
b03rg3 Posted February 15, 2016 Share Posted February 15, 2016 OK, Es will nicht. Ich habe: - EIne default-froxlor-installation, domain mit ssl dran (echtes, anderes ssl-cert, nicht von letsencrypt.) - eine Domain OHNE SSL. - SNI Domain-Settings auf "Mit SSL-Konfig" erweitert, vorher die Settings wie oben beschrieben aktiviert. "Nichts" passeirt. Was mach ich falsch und wo muss ich suchen? Kann mir jemand helfen? Danke! Link to comment Share on other sites More sharing options...
d00p Posted February 15, 2016 Share Posted February 15, 2016 Hat die domain auch eine ssl-ip/port zugewiesen? Link to comment Share on other sites More sharing options...
b03rg3 Posted February 15, 2016 Share Posted February 15, 2016 froxlor-subdomain.domainA.tld : ipv4/6 80,443, wildcard-cert domainA.tld : ipv4/6 80,443, wildcard-cert domainB.tld : ipv4/6 80,443, letsencrypt, zeigt aber wildcard-cert www.domainB.tld : ipv4/6 80,443, letsencrypt, zeigt aber wildcard-cert Link to comment Share on other sites More sharing options...
d00p Posted February 16, 2016 Share Posted February 16, 2016 dann nopaste doch bitte mal die von froxlor generierten Vhost-Configs aus /etc/apache2/sites-enabled/ Link to comment Share on other sites More sharing options...
b03rg3 Posted February 16, 2016 Share Posted February 16, 2016 # 35_froxlor_ssl_vhost_domainB.tld.conf# Created 15.02.2016 19:50# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.# Domain ID: 2 (SSL) - CustomerID: 1 - CustomerLogin: bad<VirtualHost 136.243.45.16:443 [2a01:4f8:212:d09::2]:443> ServerName domainB.tld ServerAlias www.domainB.tld ServerAlias domainC.tld *.domainC.tld ServerAdmin badm@domainB.tld SSLEngine On SSLProtocol ALL -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:EECDH+AES:EDH+AES:AESGCM:AES:-SSLv3:EECDH+AES:EECDH+3DES:kRSA+AES:EDH+AES:EDH+3DES:3DES:!NULL:!ADH:!kECDH:!DSS:!MD5:!PSK:!aNULL:!SRP:!DES:!EXP:!RC4 SSLVerifyDepth 10 SSLCertificateFile /etc/apache2/wildcard-domainA.crt SSLCertificateKeyFile /etc/apache2/wildcard-domainA.key SSLCertificateChainFile /etc/apache2/wildcard-domainA-ca.crt DocumentRoot "/var/customers/webs/bad/domainB.tld/" php_admin_value open_basedir "/var/customers/webs/bad/domainB.tld:/tmp" Alias /webalizer "/var/customers/webs/bad/webalizer/domainB.tld" ErrorLog "/var/customers/logs/domainB.tld-error.log" CustomLog "/var/customers/logs/domainB.tld-access.log" combined</VirtualHost> Link to comment Share on other sites More sharing options...
d00p Posted February 16, 2016 Share Posted February 16, 2016 Joa, da steht offensichtlich das Wildcard-Cert von domainA drin (ich nehme an das hast du bei der IP hinterlegt?). mach mal ein: SELECT `letsencrypt` FROM `panel_domains` WHERE `id` = '2'; Link to comment Share on other sites More sharing options...
b03rg3 Posted February 16, 2016 Share Posted February 16, 2016 mysql> SELECT `letsencrypt` FROM `panel_domains` WHERE `id` = '2';+-------------+| letsencrypt |+-------------+| 1 |+-------------+1 row in set (0.01 sec) Link to comment Share on other sites More sharing options...
d00p Posted February 16, 2016 Share Posted February 16, 2016 Passt, ist also aktiv für die Domain. EleRas lässt doch da ordentlich debug-info ausgeben beim cronjob - mal logging aktiviert und geguckt? Link to comment Share on other sites More sharing options...
b03rg3 Posted February 16, 2016 Share Posted February 16, 2016 Was, Wo und Wie? Link to comment Share on other sites More sharing options...
d00p Posted February 16, 2016 Share Posted February 16, 2016 Settings -> Cronjob -> Cronscript debugging Das lockfile enthält infos darüber was er gemacht hat (am besten in den Log-Einstellungen das Logging noch auf paranoid stellen!) und sollte unter /var/lock/ zu finden sein. Das Debugging schaltet sich automatisch nach einem Lauf wieder ab. Das Lockfile musst du dann aber manuell löschen, sonst läuft der Cron beim nächsten durchlauf nicht Link to comment Share on other sites More sharing options...
b03rg3 Posted February 16, 2016 Share Posted February 16, 2016 Bei mir steht unter Cronjob-Einstellungen -> Lets Encrypt: aktualisiert Let's Encrypt Zertifikate 19.01.2038 04:14 5 MINUTE Ist das so korrekt? Dann noch: Aktuelle /etc/cron.d/froxlor: */5 * * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/html/scripts/froxlor_master_cronjob.php --tasks 1> /dev/null0 0 * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/html/scripts/froxlor_master_cronjob.php --traffic 1> /dev/null5 0 * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/html/scripts/froxlor_master_cronjob.php --used_tickets_reset 1> /dev/null7 0 1 * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/html/scripts/froxlor_master_cronjob.php --ticketarchive 1> /dev/null10 0 * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/html/scripts/froxlor_master_cronjob.php --usage_report 1> /dev/null0 */6 * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/html/scripts/froxlor_master_cronjob.php --mailboxsize 1> /dev/null die /etc/cron.d/froxlor aus 0.9.35-dev3 : */5 * * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/html/scripts/froxlor_master_cronjob.php Macht das Sinn? Link to comment Share on other sites More sharing options...
d00p Posted February 16, 2016 Share Posted February 16, 2016 Ja macht sinn und ist korrekt, ich sehe da aber keinen letsencrypt cron bei dir...ist der aktiviert im panel (Cronjob Einstellungen -> Gucken ob aktiv = Ja) udn dann mach mal bitte ein php /var/www/html/scripts/froxlor_master_cronjob.php --force Link to comment Share on other sites More sharing options...
b03rg3 Posted February 16, 2016 Share Posted February 16, 2016 Hi d00p, Der fehlende Cronjob war es. Obwohl die Cronjob-Einstellungen auf aktiv standen, gab es keinen Eintrag in /etc/cron.d/froxlor. Danke für deinen Support. Bier? Wohin? Link to comment Share on other sites More sharing options...
d00p Posted February 16, 2016 Share Posted February 16, 2016 Amazon-Wishlist @ http://www.amazon.de/gp/registry/wishlist/5X5C9WM2KR52?sort=priority oder paypal@froxlor.org Link to comment Share on other sites More sharing options...
Fujikatoma Posted February 23, 2016 Share Posted February 23, 2016 Ich habe auch default Froxlor (neuste Git version) und obwohl SSL aktiviert ist und die ssl ip zugewiesen ist, bekomme ich "ERR_CONNECTION_REFUSED" wenn ich die seite mit https besuche. Er leitet auch http nicht auf https um obwohl es eingeschaltet ist (und mod_rewrite aktiviert ist, die vhost stimmt auch). Habe es bisher nur mit Let'sencrypt versucht, weiß nicht ob der fehler auch bei einem normalen cert auftauchen würden. Link to comment Share on other sites More sharing options...
d00p Posted February 23, 2016 Share Posted February 23, 2016 Hört denn der Apache auch auf Port 443? Also hast du ein globales oder explizites "Listen"-Statement für den Port? Der Thread wird hier langsam etwas vergewaltigt für alle möglichen Anfragen, eventuell macht es Sinn hier ein eigenes Thema zu beginnen?! Link to comment Share on other sites More sharing options...
Question
newan
Hallo,
Let's Encrypt startet am 3. Dezember die open Beta und es w?re super die Zertifikate mit Froxlor zu verwenden.
Ich habe es bisher mit einem Beta account nicht geschafft die Konfig dauerhaft am laufen zu haben.
Ist es geplant dies offziell zu unterst?tzen? K?nnte man ja super in den Cronjob mit einbinden etc?
Link to comment
Share on other sites
41 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.