Probleme bei der Nutzung von Let's Encrypt

[Aragorn]

In meiner apache2.conf gibt es

 

# Include generic snippets of statements
Include conf.d/
 

Dorthin habe ich die acme.conf auch mal kopiert. im Froxlor-Verzeichnis gibt es den Ordner .well-known/acme-challenge auch, also irgendwas macht er ja.

Aber wenn ich für eine Domain "Benutze Let's Encrypt:" aktiviere, gibt es eben diese Fehlermeldung

 

Could not get Let's Encrypt certificate for xxxxx.de: Please check http://xxxxx.de/.wel...2jlsUTW-GceBdOc - token not available

 

im System-Logging von Froxlor.

 

Das Verzeichnis .well-known unter der Domain ist nicht vorhanden und in der zugehörigen vhost-ssl-conf steht:

 

  SSLCertificateFile /etc/apache2/apache2.pem
  SSLCertificateKeyFile /etc/apache2/apache2.key

 

Was ja so auch nicht richtig ist...

 

Wenn ich das ganze manuell über letsencrypt-auto mache und die Zertifikate beim Kunden für die Domain eintrage, funktioniert es auch einwandfrei.

[d00p]

Ja das bedeutet das, wie soll LE sonst (via des Aliases) die datei aufrufen? Du kannst ja in den Einstellungen aber auch ein anderes Verzeichnis angeben, z.B sowas wie /var/www/letsencrypt-tokens/ oder so

[SomeOne]

Ich hätte noch eine Verständnisfrage: Warum läuft der Cronjob alle fünf Minuten? Würde da 1x täglich oder von mir aus alle 12 Stunden nicht reichen? Oder hat das einen speziellen Hintergrund?

[Aragorn]

Klar, so werde ich das wohl auch machen.

 

Kommen wir gleich zum nächsten Problem:

Ich versuche gerade, eine Subdomain mit letsencrypt zu versehen, das gibt immer den Fehler m mit den (noch) nicht unterstützten Wildcard-Domains. Für die Haupt-Domain ist der aber auf www gesetzt, mehr kann ich doch nicht machen...

[d00p]

Ich hätte noch eine Verständnisfrage: Warum läuft der Cronjob alle fünf Minuten? Würde da 1x täglich oder von mir aus alle 12 Stunden nicht reichen? Oder hat das einen speziellen Hintergrund?

 

Genau wie der Cron zur Neuerstellung der Configs wird der zwar alle 5 Minuten angestoßen, machen tut der aber nur etwas wenn es auch was zu tun gibt, sprich, er guckt nach, wenns nix gibts, ist er auch schon wieder fertig. Und einer der Gründe ist wohl, dass ein Kunde nicht 12 Stunden warten will, bis was passiert

[d00p]

Kommen wir gleich zum nächsten Problem:

Ich versuche gerade, eine Subdomain mit letsencrypt zu versehen, das gibt immer den Fehler m mit den (noch) nicht unterstützten Wildcard-Domains. Für die Haupt-Domain ist der aber auf www gesetzt, mehr kann ich doch nicht machen...

 

Bearbeite die Subdomain als Kunde -> ServerAlias-Angabe für Domain: - das sollte nicht auf Wildcard stehen.

 

EDIT: sorry ,grad gesehen das du Subdomain als Kunde meinst, da gibt es die Option nicht.

[SomeOne]

dass ein Kunde nicht 12 Stunden warten will, bis was passiert

Das habe ich mir so gedacht. Danke.

[d00p]

Also normal nimmt er schon die Einstellung der Hauptdomain, jetzt muss ich grad mal im Code schauen, ob wir da die Subdomains entsprechend aktualisieren bei einer Änderung dieser Eigenschaft. Ich meld mich dann nochmal

[Aragorn]

Alles klar, danke erst mal

[d00p]

Also, es ist tatsächlich so, dass diese Option nicht bei Subdomains gesetzt werden kann, das ist nun im Code gefixed und im nächsten Release dann mit dabei (oder ihr nutzt den code von github )

[Aragorn]

Die habe ich mal genommen. Jetzt kann man es zwar auswählen, aber speichern tut er nix. Wenn ich speicher und wieder auf bearbeiten gehe, ist wieder "Wildcard" eingestellt.

 

Hab mal in die Tabelle panel_domains geschaut, da ist das Feld "iswildcarddomain" auf 1.

Hab's manuell auf 0 gesetzt, nun kann ich letsencrypt auch aktivieren.

[d00p]

ja muss ich gucken, komm doch am besten einfach mal zu uns in den IRC, dieses lahme hin und her im Forum ist etwas nervig

[Aragorn]

Jo, ich probier das mal...

[bl0w]

Hallo,

 

ich bekomme letsencrypt ums verrecken nicht ans laufen.

 

Diese Fehlermeldung bekomme ich im froxlor-log

02.05.2016 20:40:02 [error] [-action web1] Could not get Let's Encrypt certificate for xxx.de: Please check http://xxx.de/.well-known/acme-challenge/UPSIvzXV0jgHcZX2GmU6Aw3_c2T210q-E4oEDuYvzlA - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/xxx.de\/.well-known\/acme-challenge\/UPSIvzXV0jgHcZX2GmU6Aw3_c2T210q-E4oEDuYvzlA): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":154}
02.05.2016 20:45:02 [error] [-action web1] Could not get Let's Encrypt certificate for xxx.de: Please check http://xxx.de/.well-known/acme-challenge/iyFh1AYzXayhO73yoSXZF03wVMoejJ0VedPHbQVUbJE - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/xxx.de\/.well-known\/acme-challenge\/iyFh1AYzXayhO73yoSXZF03wVMoejJ0VedPHbQVUbJE): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":154}
02.05.2016 20:50:02 [error] [-action web1] Could not get Let's Encrypt certificate for xxx.de: Please check http://xxx.de/.well-known/acme-challenge/I3e7QhOtt33bMNolEvdpl6lG1Cj_nr9hLhbrWE2SWCA - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/xxx.de\/.well-known\/acme-challenge\/I3e7QhOtt33bMNolEvdpl6lG1Cj_nr9hLhbrWE2SWCA): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":154}
02.05.2016 20:55:02 [error] [-action web1] Could not get Let's Encrypt certificate for xxx.de: Please check http://xxx.de/.well-known/acme-challenge/I1MitF1X46mYQqtRtZFMnyuZR9n2Wd3zUeKWRQrNDEk - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/xxx.de\/.well-known\/acme-challenge\/I1MitF1X46mYQqtRtZFMnyuZR9n2Wd3zUeKWRQrNDEk): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":154}
02.05.2016 21:00:02 [error] [-action web1] Could not get Let's Encrypt certificate for xxx.de: Please check http://xxx.de/.well-known/acme-challenge/aQDzorqqG1UGtNPV4nr3dRPXmPCbUeFNBOinWTePl3w - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/xxx.de\/.well-known\/acme-challenge\/aQDzorqqG1UGtNPV4nr3dRPXmPCbUeFNBOinWTePl3w): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":154}
02.05.2016 21:05:03 [error] [-action web1] Could not get Let's Encrypt certificate for xxx.de: Please check http://xxx.de/.well-known/acme-challenge/ib71eXnu4RxJIGRtlMswlkSU_aCsGkZh8HdQals9f9M - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/xxx.de\/.well-known\/acme-challenge\/ib71eXnu4RxJIGRtlMswlkSU_aCsGkZh8HdQals9f9M): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":154}
02.05.2016 21:10:02 [error] [-action web1] Could not get Let's Encrypt certificate for xxx.de: Please check http://xxx.de/.well-known/acme-challenge/lw5Of7g9P0hksxbzPwq5ouafgvnrUMPrg-czWMGe2PU - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/xxx.de\/.well-known\/acme-challenge\/lw5Of7g9P0hksxbzPwq5ouafgvnrUMPrg-czWMGe2PU): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":154}
02.05.2016 21:15:02 [error] [-action web1] Could not get Let's Encrypt certificate for xxx.de: Please check http://xxx.de/.well-known/acme-challenge/SQfy48dkCsQm47m4OE9qs_a0-OOSH4mRJ6iYbiuAR_c - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/xxx.de\/.well-known\/acme-challenge\/SQfy48dkCsQm47m4OE9qs_a0-OOSH4mRJ6iYbiuAR_c): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":154}

Ich haben debian 8 mit Apache 2.4

 

Ich kann unter /var/www/froxlor/ den Ordner .well-known sehen.

 

a2enmod ssl ist aktiv

 

Hat noch jmd eine Idee?

 

Grüße

 

bl0w

[d00p]

Bitte nicht in abgeschlossene Threads posten...und bemühe bitte die Foren suche, die Problematik tauchte jetzt durchaus schon 1-2-3 mal auf...