Jump to content
Froxlor Forum
  • 0

[error] xyz.de :: empty certificate file! Cannot create ssl-directives


abc_xyz

Question

Leider bekomme ich immer eine Fehlermeldung im Cronjob, wenn ich ein Zertifikat mit Let's Encrypt erstellen möchte.

In Chrome erhalte ich bei Aufruf der Domain: ERR_SSL_PROTOCOL_ERROR

 

Meine Configuration in Froxlor sieht wie folgt aus:

 

 

post-6731-0-45121600-1460460829_thumb.png

post-6731-0-85959500-1460460831_thumb.png

 

Link to comment
Share on other sites

7 answers to this question

Recommended Posts

So, funktioniert nun.

Man muss das SSL Redirect erst deaktivieren, dann das Zertifikat erstellen mit

php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force
/usr/bin/php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug 

und anschließend wieder den SSL Redirect aktivieren.

 

Vielleicht hilft es ja dem ein oder anderem. 

Link to comment
Share on other sites

also erstens, solltest du schon fehlermeldungen präsentieren, diese sind wenn was ned geht im Debug vom Crontab zu finden oder gar in den LogFiles... (welche gerade unbekannt)

 

des weiteren wärst du dann auf den fehler gestoßen, dass du kein IP Certifikat hast (oder wie man das nennt)... daher nun folgendes um dein Problem zu lösen...

 

 

Ich bin folgender maßen vorgegangen...

 

1. => mkdir /etc/apache2/ssl

2. => openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

 

 

Country Name (2 letter code) [AU]:US
State or Province Name (full name) [some-State]:New York
Locality Name (eg, city) []:NYC
Organization Name (eg, company) [internet Widgits Pty Ltd]:Awesome Inc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com
Email Address []:webmaster@awesomeinc.com

die Werte nur mit deiner Adresse angeben...

3. => Die Daten in Froxlor anpassen....

 

 

SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

 

cronjob starten mit dem zusatz "--force" und dann kurz warten...

Link to comment
Share on other sites

Vielen Dank schon mal. - Ich glaube, ich habe den Fehler nun gefunden:

# 35_froxlor_ssl_vhost_xxx.me.conf
# Created 13.04.2016 08:48
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 202 (SSL) - CustomerID: x - CustomerLogin: xxx
# no ssl-certificate was specified for this domain, therefore no explicit vhost is being generated
# 35_froxlor_ssl_vhost_xxx.com.conf
# Created 13.04.2016 08:48
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 224 (SSL) - CustomerID: x - CustomerLogin: xxx
<VirtualHost x.x.xx.xx:443>
  ServerName xxx.com
  ServerAlias *.xxx.com
  ServerAdmin hello@xxx.com
  SSLEngine On
  SSLProtocol ALL -SSLv2 -SSLv3
  SSLHonorCipherOrder On
  SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
  SSLVerifyDepth 10
  SSLCertificateFile /etc/apache2/ssl/xxx.com.crt
  SSLCertificateKeyFile /etc/apache2/ssl/xxx.com.key
  DocumentRoot "/var/customers/webs/xxx/www_xxx_com/www_xxx_com/"
  FastCgiExternalServer /var/www/php-fpm/xxx/xxx.com/ssl-fpm.external -socket /var/lib/apache2/fastcgi/xxx-xxx.com-php-fpm.socket -idle-timeout 120
  <Directory "/var/customers/webs/xxx/www_xxx_com/www_xxx_com/">
    <FilesMatch "\.php$">
      SetHandler php5-fastcgi
      Action php5-fastcgi /fastcgiphp
      Options +ExecCGI
    </FilesMatch>
    Require all granted
    AllowOverride All
  </Directory>
  Alias /fastcgiphp /var/www/php-fpm/xxx/xxx.com/ssl-fpm.external
  Alias /awstats "/var/customers/webs/xxx/awstats/xxx.com"
  Alias /awstats-icon "/usr/share/awstats/icon/"
  ErrorLog "/var/customers/logs/xxx-error.log"
  CustomLog "/var/customers/logs/xxx-access.log" combined
</VirtualHost>

Es sieht so aus, als würde kein Zertifikat erstellt werden und die Datei wird nicht geupdated. Was kann man hier dagegen tun? Auf der .me Domain bleibt die Datei leer und bei der .com funktioniert es einwandfrei.

Could not get Let's Encrypt certificate for xxx.me: Please check http://www.xxx.me/.well-known/acme-challenge/dHNHFo7QOiGsdGvbj9dOjbXLtrMr4DmBI8vbjBMCskc - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/www.xxx.me\/.well-known\/acme-challenge\/dHNHFo7QOiGsdGvbj9dOjbXLtrMr4DmBI8vbjBMCskc): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":154}
Link to comment
Share on other sites

Edit: aktiviere allow_furl_open in der php.ini der domain

 

Edit 2: die Meldung von LE sagt: getaddrinfo failed: Name or service not known

 

Mal den DNS deiner .me domain prüfen falls mein erster Hinweis nicht funktioniert

Link to comment
Share on other sites

 

 

file_get_contents(http:\/\/www.xxx.me\/.well-known\/acme-challenge\/dHNHFo7QOiGsdGvbj9dOjbXLtrMr4DmBI8vbjBMCskc): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known

 

Was anderes kann ich dir dazu auch nicht sagen....DNS resolved wohl nicht

Link to comment
Share on other sites

SSL Redirect musst du zwar nicht deaktivieren, das kann Froxlor handlen in dem er den temporär deaktiviert, aber dafür bräuchte man halt Geduld 2x die cron-runs abzuwarten ohne rumzuspielen ;)

 

Das funktioniert bei mir alles wunderbar.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...