abc_xyz Posted April 12, 2016 Share Posted April 12, 2016 Leider bekomme ich immer eine Fehlermeldung im Cronjob, wenn ich ein Zertifikat mit Let's Encrypt erstellen möchte. In Chrome erhalte ich bei Aufruf der Domain: ERR_SSL_PROTOCOL_ERROR Meine Configuration in Froxlor sieht wie folgt aus: Link to comment Share on other sites More sharing options...
abc_xyz Posted April 13, 2016 Author Share Posted April 13, 2016 So, funktioniert nun. Man muss das SSL Redirect erst deaktivieren, dann das Zertifikat erstellen mit php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force /usr/bin/php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug und anschließend wieder den SSL Redirect aktivieren. Vielleicht hilft es ja dem ein oder anderem. Link to comment Share on other sites More sharing options...
Bonkknogger Posted April 12, 2016 Share Posted April 12, 2016 also erstens, solltest du schon fehlermeldungen präsentieren, diese sind wenn was ned geht im Debug vom Crontab zu finden oder gar in den LogFiles... (welche gerade unbekannt) des weiteren wärst du dann auf den fehler gestoßen, dass du kein IP Certifikat hast (oder wie man das nennt)... daher nun folgendes um dein Problem zu lösen... Ich bin folgender maßen vorgegangen... 1. => mkdir /etc/apache2/ssl 2. => openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt Country Name (2 letter code) [AU]:USState or Province Name (full name) [some-State]:New YorkLocality Name (eg, city) []:NYCOrganization Name (eg, company) [internet Widgits Pty Ltd]:Awesome IncOrganizational Unit Name (eg, section) []:Dept of MerrimentCommon Name (e.g. server FQDN or YOUR name) []:example.com Email Address []:webmaster@awesomeinc.com die Werte nur mit deiner Adresse angeben... 3. => Die Daten in Froxlor anpassen.... SSLCertificateFile /etc/apache2/ssl/apache.crtSSLCertificateKeyFile /etc/apache2/ssl/apache.key cronjob starten mit dem zusatz "--force" und dann kurz warten... Link to comment Share on other sites More sharing options...
abc_xyz Posted April 13, 2016 Author Share Posted April 13, 2016 Vielen Dank schon mal. - Ich glaube, ich habe den Fehler nun gefunden: # 35_froxlor_ssl_vhost_xxx.me.conf # Created 13.04.2016 08:48 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 202 (SSL) - CustomerID: x - CustomerLogin: xxx # no ssl-certificate was specified for this domain, therefore no explicit vhost is being generated # 35_froxlor_ssl_vhost_xxx.com.conf # Created 13.04.2016 08:48 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 224 (SSL) - CustomerID: x - CustomerLogin: xxx <VirtualHost x.x.xx.xx:443> ServerName xxx.com ServerAlias *.xxx.com ServerAdmin hello@xxx.com SSLEngine On SSLProtocol ALL -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLVerifyDepth 10 SSLCertificateFile /etc/apache2/ssl/xxx.com.crt SSLCertificateKeyFile /etc/apache2/ssl/xxx.com.key DocumentRoot "/var/customers/webs/xxx/www_xxx_com/www_xxx_com/" FastCgiExternalServer /var/www/php-fpm/xxx/xxx.com/ssl-fpm.external -socket /var/lib/apache2/fastcgi/xxx-xxx.com-php-fpm.socket -idle-timeout 120 <Directory "/var/customers/webs/xxx/www_xxx_com/www_xxx_com/"> <FilesMatch "\.php$"> SetHandler php5-fastcgi Action php5-fastcgi /fastcgiphp Options +ExecCGI </FilesMatch> Require all granted AllowOverride All </Directory> Alias /fastcgiphp /var/www/php-fpm/xxx/xxx.com/ssl-fpm.external Alias /awstats "/var/customers/webs/xxx/awstats/xxx.com" Alias /awstats-icon "/usr/share/awstats/icon/" ErrorLog "/var/customers/logs/xxx-error.log" CustomLog "/var/customers/logs/xxx-access.log" combined </VirtualHost> Es sieht so aus, als würde kein Zertifikat erstellt werden und die Datei wird nicht geupdated. Was kann man hier dagegen tun? Auf der .me Domain bleibt die Datei leer und bei der .com funktioniert es einwandfrei. Could not get Let's Encrypt certificate for xxx.me: Please check http://www.xxx.me/.well-known/acme-challenge/dHNHFo7QOiGsdGvbj9dOjbXLtrMr4DmBI8vbjBMCskc - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/www.xxx.me\/.well-known\/acme-challenge\/dHNHFo7QOiGsdGvbj9dOjbXLtrMr4DmBI8vbjBMCskc): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":154} Link to comment Share on other sites More sharing options...
d00p Posted April 13, 2016 Share Posted April 13, 2016 Edit: aktiviere allow_furl_open in der php.ini der domain Edit 2: die Meldung von LE sagt: getaddrinfo failed: Name or service not known Mal den DNS deiner .me domain prüfen falls mein erster Hinweis nicht funktioniert Link to comment Share on other sites More sharing options...
abc_xyz Posted April 13, 2016 Author Share Posted April 13, 2016 allow_url_fopen ist aktiviert. DNS funktioniert auch einwandfrei. So langsam weiß ich leider nicht weiter. Gibt's noch was, was ich checken könnte? Link to comment Share on other sites More sharing options...
d00p Posted April 13, 2016 Share Posted April 13, 2016 file_get_contents(http:\/\/www.xxx.me\/.well-known\/acme-challenge\/dHNHFo7QOiGsdGvbj9dOjbXLtrMr4DmBI8vbjBMCskc): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known Was anderes kann ich dir dazu auch nicht sagen....DNS resolved wohl nicht Link to comment Share on other sites More sharing options...
d00p Posted April 14, 2016 Share Posted April 14, 2016 SSL Redirect musst du zwar nicht deaktivieren, das kann Froxlor handlen in dem er den temporär deaktiviert, aber dafür bräuchte man halt Geduld 2x die cron-runs abzuwarten ohne rumzuspielen Das funktioniert bei mir alles wunderbar. Link to comment Share on other sites More sharing options...
Question
abc_xyz
Leider bekomme ich immer eine Fehlermeldung im Cronjob, wenn ich ein Zertifikat mit Let's Encrypt erstellen möchte.
In Chrome erhalte ich bei Aufruf der Domain: ERR_SSL_PROTOCOL_ERROR
Meine Configuration in Froxlor sieht wie folgt aus:
Link to comment
Share on other sites
7 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.