Markus76 Posted August 16, 2016 Share Posted August 16, 2016 Hi, ich bekomme folgende Fehlermeldung bei Zertifikate erstellen. saved at /var/www/froxlor/.well-known/acme-challenge/ESzpq_x-rPB_DvQxS64tFHuxWXnGQc1ucitrot3GrQ8 and should be available at http://bluepeercrew.us/.well-known/acme-challenge/ESzpq_x-rPB_DvQxS64tFHuxWXnGQc1ucitrot3GrQ8 [error] Could not get Let's Encrypt certificate for bluepeercrew.us: Please check http://bluepeercrew.us/.well-known/acme-challenge/ESzpq_x-rPB_DvQxS64tFHuxWXnGQc1ucitrot3GrQ8 - token not available; PHP error: {"type":2,"message":"file_get_contents (http:\/\/bluepeercrew.us\/.well-known\/acme-challenge\/ESzpq_x-rPB_DvQxS64tFHuxWXnGQc1ucitrot3GrQ8): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":179} allow_url_fopen On ist gesetzt. Sehe ich auch im Froxlor Admin panel. Kann es sein, das die PHP.ini noch irgendwo überschrieben wird ? Welche Config files bzw log files kann ich noch bereitstellen ? Danke schon mal für die Hilfe... Link to comment Share on other sites More sharing options...
d00p Posted August 16, 2016 Share Posted August 16, 2016 Die acme.conf eingerichtet die den globalen alias definiert? Link to comment Share on other sites More sharing options...
Markus76 Posted August 16, 2016 Author Share Posted August 16, 2016 Japp ist eingerichte und eine Testdatei ist unter http://<Domain>/.well-known/acme-challenge/test lesbar Alias "/.well-known/acme-challenge" "/var/www/froxlor/.well-known/acme-challenge" <Directory "/var/www/froxlor/.well-known/acme-challenge"> Require all granted </Directory> Link to comment Share on other sites More sharing options...
d00p Posted August 16, 2016 Share Posted August 16, 2016 Also ich bekomme bei http://bluepeercrew.us/.well-known/acme-challenge/test auch nen 404 - oder wurde die Testdatei wieder entfernt? Link to comment Share on other sites More sharing options...
d00p Posted August 16, 2016 Share Posted August 16, 2016 Btw. hast du auch den aktuellen Patch für das aktuelle License-Agreement drin? Sonst wird es nicht funktionieren: https://github.com/Froxlor/Froxlor/commit/b2f815617cfd880c83e9cf233cf9ed4f5b68e08a Link to comment Share on other sites More sharing options...
Markus76 Posted August 16, 2016 Author Share Posted August 16, 2016 Ja hatte ich sorry jetzt nochmal testen bitte Link to comment Share on other sites More sharing options...
d00p Posted August 16, 2016 Share Posted August 16, 2016 Gut, dann kann es nur an dem Agreement liegen das er die Challenge nicht erstellt weil das Server-Setup ist damit korrekt Link to comment Share on other sites More sharing options...
Markus76 Posted August 16, 2016 Author Share Posted August 16, 2016 Btw. hast du auch den aktuellen Patch für das aktuelle License-Agreement drin? Sonst wird es nicht funktionieren: https://github.com/Froxlor/Froxlor/commit/b2f815617cfd880c83e9cf233cf9ed4f5b68e08a Japp ist drin Link to comment Share on other sites More sharing options...
Markus76 Posted August 16, 2016 Author Share Posted August 16, 2016 // and modified to work without files and integrate in Froxlor class lescript { // https://letsencrypt.org/repository/ public $license = 'https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf'; private $logger; private $client; Link to comment Share on other sites More sharing options...
Markus76 Posted August 16, 2016 Author Share Posted August 16, 2016 Vielleicht eine Info noch.. Das ist eine alte SysCP Installation die ich nach froxlor migriert habe... Liegt es vielleicht daran ? Link to comment Share on other sites More sharing options...
d00p Posted August 16, 2016 Share Posted August 16, 2016 nö Link to comment Share on other sites More sharing options...
d00p Posted August 16, 2016 Share Posted August 16, 2016 Also wenn er deine test datei anzeigt, musst du mal schauen, wieso er da das Token nicht ablegt, dein log sagt ja auch: failed to open stream: HTTP request failed! Link to comment Share on other sites More sharing options...
Markus76 Posted August 16, 2016 Author Share Posted August 16, 2016 Japp ich denke auch das der gar nicht abgelegt werden kann... Ich verstehe halt nicht wirklich warum. Die Rechte passen... Oder meinst du das is grundsätzlich an der Apache config was faul ? Link to comment Share on other sites More sharing options...
Markus76 Posted August 16, 2016 Author Share Posted August 16, 2016 Hi. meinst du das kann ein reverse DNS Problem sein ? Ich hatte meine Domain umgezogen und den rDNS noch nciht angepaßt... Ich werde berichten ob es daran lag. Gruß Link to comment Share on other sites More sharing options...
d00p Posted August 16, 2016 Share Posted August 16, 2016 Unwahrscheinlich, die einzige Prüfung die Let's Encrypt macht ist eben dieses Token was über die Domain aufgerufen wird und damit die Domain validiert wird. Link to comment Share on other sites More sharing options...
Markus76 Posted August 16, 2016 Author Share Posted August 16, 2016 Mist... dann weiß ich nicht mehr weiter... Ich hab 2 Server bei dem einen geht es ohne Problem und beim anderen nicht... Eigentlich ist alles gleich eingestellt aber irgendwo muß ich einen Bock drin haben ... Link to comment Share on other sites More sharing options...
d00p Posted August 16, 2016 Share Posted August 16, 2016 Ja das ist schon komisch, wüsste ich jetzt auf die Schnelle auch nix Link to comment Share on other sites More sharing options...
w6g Posted August 27, 2016 Share Posted August 27, 2016 Wenn's hilft: Bei mir gab file_get_contents() ständig 403 -- obwohl die URL (nachdem ich das Löschen der Datei aukommentiert hatte) im Browser wunderbar angezeigt wird. Lange Rede, kurzer Sinn: Ich hatte ja bereits ein WordPress eingerichtet mit aktivierten iThemes Security, und das blockt einen leeren "User Agent" in der Anfrage mit Status 403. Vorschlag: [/var/www/froxlor/lib/classes/ssl]# diff -bub class.lescript.php.orig class.lescript.php --- class.lescript.php.orig 2016-08-27 08:38:41.635551667 +0200 +++ class.lescript.php 2016-08-27 14:18:13.999215306 +0200 @@ -169,7 +169,9 @@ $this->log("Token for $domain saved at $tokenPath and should be available at $uri"); // simple self check - if ($payload !== trim(@file_get_contents($uri))) { + $contextoptions = array('http' => array('header' => "User-Agent: Froxlor")); + $context = stream_context_create($contextoptions); + if ($payload !== trim(@file_get_contents($uri, false, $contextcontext))) { $errmsg = json_encode(error_get_last()); if ($errmsg != "null") { $errmsg = "; PHP error: " . $errmsg; Link to comment Share on other sites More sharing options...
d00p Posted August 27, 2016 Share Posted August 27, 2016 Pull-request auf Github wäre ein Träumchen Link to comment Share on other sites More sharing options...
w6g Posted August 28, 2016 Share Posted August 28, 2016 Schau mal hier: https://github.com/Froxlor/Froxlor/pull/376 Link to comment Share on other sites More sharing options...
Question
Markus76
Hi,
ich bekomme folgende Fehlermeldung bei Zertifikate erstellen.
allow_url_fopen On ist gesetzt. Sehe ich auch im Froxlor Admin panel.
Kann es sein, das die PHP.ini noch irgendwo überschrieben wird ?
Welche Config files bzw log files kann ich noch bereitstellen ?
Danke schon mal für die Hilfe...
Link to comment
Share on other sites
19 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.