Jump to content
Froxlor Forum
  • 0
Markus76

Letsencrypt Fehler bei file_get_contents

Question

Hi,

ich bekomme folgende Fehlermeldung bei Zertifikate erstellen.

saved at /var/www/froxlor/.well-known/acme-challenge/ESzpq_x-rPB_DvQxS64tFHuxWXnGQc1ucitrot3GrQ8 and should be available 
at http://bluepeercrew.us/.well-known/acme-challenge/ESzpq_x-rPB_DvQxS64tFHuxWXnGQc1ucitrot3GrQ8
[error] Could not get Let's Encrypt certificate for bluepeercrew.us: 
Please check http://bluepeercrew.us/.well-known/acme-challenge/ESzpq_x-rPB_DvQxS64tFHuxWXnGQc1ucitrot3GrQ8 - 
token not available; PHP error: {"type":2,"message":"file_get_contents
(http:\/\/bluepeercrew.us\/.well-known\/acme-challenge\/ESzpq_x-rPB_DvQxS64tFHuxWXnGQc1ucitrot3GrQ8): 
failed to open stream: HTTP request failed! 
HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":179}

allow_url_fopen On ist gesetzt. Sehe ich auch im Froxlor Admin panel.

Kann es sein, das die PHP.ini noch irgendwo überschrieben wird ?

 

Welche Config files bzw log files kann ich noch bereitstellen ?

 

Danke schon mal für die Hilfe...

Share this post


Link to post
Share on other sites

19 answers to this question

Recommended Posts

  • 0

Gut, dann kann es nur an dem Agreement liegen das er die Challenge nicht erstellt weil das Server-Setup ist damit korrekt

Share this post


Link to post
Share on other sites
  • 0

Also wenn er deine test datei anzeigt, musst du mal schauen, wieso er da das Token nicht ablegt, dein log sagt ja auch: failed to open stream: HTTP request failed! 

Share this post


Link to post
Share on other sites
  • 0

Japp ich denke auch das der gar nicht abgelegt werden kann...

Ich verstehe halt nicht wirklich warum. Die Rechte passen... :(

 

Oder meinst du das is grundsätzlich an der Apache config was faul ?

Share this post


Link to post
Share on other sites
  • 0

Hi.

meinst du das kann ein reverse DNS Problem sein ?

Ich hatte meine Domain umgezogen und den rDNS noch nciht angepaßt... :D

Ich werde berichten ob es daran lag.

Gruß

Share this post


Link to post
Share on other sites
  • 0

Unwahrscheinlich, die einzige Prüfung die Let's Encrypt macht ist eben dieses Token was über die Domain aufgerufen wird und damit die Domain validiert wird. 

Share this post


Link to post
Share on other sites
  • 0

Mist... dann weiß ich nicht mehr weiter... Ich hab 2 Server bei dem einen geht es ohne Problem und beim anderen nicht...

Eigentlich ist alles gleich eingestellt aber irgendwo muß ich einen Bock drin haben ...

Share this post


Link to post
Share on other sites
  • 0

Ja das ist schon komisch, wüsste ich jetzt auf die Schnelle auch nix

Share this post


Link to post
Share on other sites
  • 0

Wenn's hilft:

 

Bei mir gab file_get_contents() ständig 403 -- obwohl die URL (nachdem ich das Löschen der Datei aukommentiert hatte) im Browser wunderbar angezeigt wird.

 

Lange Rede, kurzer Sinn: Ich hatte ja bereits ein WordPress eingerichtet mit aktivierten iThemes Security, und das blockt einen leeren "User Agent" in der Anfrage mit Status 403.

 

Vorschlag:

[/var/www/froxlor/lib/classes/ssl]# diff -bub class.lescript.php.orig class.lescript.php
--- class.lescript.php.orig   2016-08-27 08:38:41.635551667 +0200
+++ class.lescript.php 2016-08-27 14:18:13.999215306 +0200
@@ -169,7 +169,9 @@
    $this->log("Token for $domain saved at $tokenPath and should be available at $uri");

    // simple self check
-   if ($payload !== trim(@file_get_contents($uri))) {
+   $contextoptions = array('http' => array('header' => "User-Agent: Froxlor"));
+   $context = stream_context_create($contextoptions);
+   if ($payload !== trim(@file_get_contents($uri, false, $contextcontext))) {
      $errmsg = json_encode(error_get_last());
      if ($errmsg != "null") {
        $errmsg = "; PHP error: " . $errmsg;

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now





×
×
  • Create New...