0.9.36, bekomme letsencrypt nicht ans Laufen

[stedanko]

Hallo Community,
ich habe mich schon durch viele Foren gelesen. Allerdings habe ich mein Problem noch nicht in den Griff bekommen
können.
Ich habe Wheezy mit Apache 2.2 und Froxlor Version 0.9.36 laufen.
Es wird in manchen Foren immer wieder darauf hingewiesen, dass man den Link zum Zertifikat nicht in den SSL Einstellungen des Servers als admin tätigen soll, sondern in den Domaineinstellungen des Kunden (der ich bei meinem Setup selbst bin).
Ich habe verschiedene Domains in Gebrauch, die alle demselben Kunden zugeordnet sind.
Für alle SSL Domains habe ich veschiedene Zertifikate beantragt und abgeholt. Diese liegen in /etc/letsencrypt/live/.
Aber ich finde nirgendwo die Möglichkeit, den Pfad zu spezifizieren.
Also weist mich der Apache beim Aufruf der Vhosts (sites-enabled) immer darauf hin, dass kein Zeritifikat vorliegt.

# no ssl-certificate was specified for this domain, therefore no explicit vhost is being generated

Wo kann ich denn den einzelnen Domains Ihre Pfade für die Zertifikate zuordnen?
Ich finde es einfach nicht.

Vielen Dank für Eure Antworten.

[d00p]

Wieso beantragst du denn die Zertifikate manuell? Froxlor macht das doch für dich wenn du Let's Encrypt für eine Domain aktivierst.

 

Ansonsten fügst du nicht Pfade ein, sondern als KUNDE öffnest du die Domainliste, dort sollte rechts, wenn die Domain eine SSL-IP hat, ein Icon zum SSL-Editor sein, und dort werden die Inhalte der Zertifikatsdateien reinkopiert.

[stedanko]

Danke für die Antwort. Allerdings kann ich dieses Icon (blaues Schloss) nicht anklicken.
Wenn man mit der Maus drüberfährt, gibt es einen Hinweis, dass Letsencrypt sich um die Zertifikate kümmert.
 

[d00p]

Ja dann ist für die Domain doch schon Let's Encrypt aktiviert, schau doch bitte mal im Menüpunkt "System log" ob es evtl. fehlermeldungen bzgl Let's Encrypt gibt, oder führe den letsencrypt-cronjob manuell mit dem "--debug" parameter aus, z.b. so:

php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug

[stedanko]

[information] Updating Let's Encrypt certificates
[error] Let's Encrypt requires the php cURL extension to be installed.

Also habe ich php5-curl nachinstalliert.

Danach habe ich den letsencrypt Job nochmal angestossen. Folgende Fehler erhielt ich bei jeder Domain:
 

[information] Updating Let's Encrypt certificates
[debug] Updating beispieldomain.com
[debug] Adding SAN entry: beispieldomain.com
[information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org'to generate certificate
[information] letsencrypt Starting new account registration
[information] letsencrypt Sending registration to letsencrypt server
[information] letsencrypt Sending signed request to /acme/new-reg
[information] letsencrypt Sending registration to letsencrypt server
[information] letsencrypt Sending signed request to /acme/new-reg
[information] letsencrypt New account certificate registered
[information] letsencrypt Starting certificate generation process for domains
[information] letsencrypt Requesting challenge for beispieldomain.com
[information] letsencrypt Sending signed request to /acme/new-authz
[information] letsencrypt Got challenge token for beispieldomain.com
[information] letsencrypt Token for beispieldomain.com saved at /var/www/froxlor/.well-known/acme-challenge/t_F1kCs_4MqQtjgJgHUXLGt1W5O2AlItj0J_cQVu9Po and should be available at http://beispieldomain.com/.well-known/acme-challenge/t_F1kCs_4MqQtjgJgHUXLGt1W5O2AlItj0J_cQVu9Po
[error] Could not get Let's Encrypt certificate for beispieldomain.com: Please check http://beispieldomain.com/.well-known/acme-challenge/t_F1kCs_4MqQtjgJgHUXLGt1W5O2AlItj0J_cQVu9Po - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/beispieldomain.com\/.well-known\/acme-challenge\/t_F1kCs_4MqQtjgJgHUXLGt1W5O2AlItj0J_cQVu9Po): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":171}


 

[stedanko]

Interessant ist, dass keines meiner Document Roots der Virtuellen Hosts einen Ordner .well-known/ enthält.
Ich denke nicht, dass man den manuell erstellen muß, oder?

[stedanko]

Ich denke, ich war vollkommen auf der falschen Fährte mit meinen Document Roots.
Ich habe die acme.conf Aliase gefixed und schon lief das Script ohne Probleme durch.

Dennoch kann man keine der Seiten über SSL aufrufen.
443 und 80 sind aktiviert, aber ohne Listen-Eintrag.

[stedanko]

Ich werde bekloppt! Es geht! Vielen, vielen Dank für den Denkanstoß.
Ein schönes Wochenende wünsche ich Euch allen.