Jump to content
Froxlor Forum
  • 0

LetsEncrypt - Subdomains verschlüsseln


ninopi

Question

Hi, ich hab Eure tolle LetsEncrypt Funktion getestet und find sie echt mega gelungen. Erleichtert einem wirklich die Arbeit und gibt einem Zeit für wichtigeres :-) 

Jetzt ist da nur eine kleine Sache die noch nicht so rund läuft.

Ich weiß nicht, ob das an einer Setting liegt oder bis dato noch nicht möglich ist aber eben schon in der GUI steht. 

Wenn ich eine Subdomain anlege und da LetsEncrypt nutzen möchte, vergibt er mit kein Zertifikat. Bei den Main-Domains gabs da keine Probleme. 

Müsste da dann ja auch so gehen - oder?

Danke schon vorab für Info oder Hilfe?

Link to comment
Share on other sites

25 answers to this question

Recommended Posts

Zeigt die SubDomain denn auf deinen Server? Ist die denn ohne SSL auch richtig erreichbar?

Du kannst den Cronjob auch mal manuell aufrufen:

/usr/bin/php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug

durch den Debug Parameter kriegt man da ne menge mit.

Link to comment
Share on other sites

Ja, Subdomain wird normal richtig aufgelöst. Aktuell zeigt sie eben eine Warnmeldung, weils Zertifkat nicht gültig ist.

Ja, habs schon manuell angestoßen, aber werde es mal noch debugen.

 

Update: 

Whole response: {"type":"urn:acme:error:rateLimited","detail":"Error creating new authz :: Too many invalid authorizations recently.","status":429}

 

Link to comment
Share on other sites

Nein, natürlich nicht. Aber wenn du nicht mehr geblockt bist und das ganze mit --debug ausführst, siehst du was schief läuft. Wenn du den Cron weiter laufen lässt, dann wird der LE Block mit pech immer wieder von vorn angefangen.

Link to comment
Share on other sites

Das spuckt er aus: 

Please check http://SUBDOMAIN/.well-known/acme-challenge/YOlUAD7XfOm6-HH-Xg9gY5jAPhbcuByg5-yrE64C7Y - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/SUBDOMAIN\/.well-known\/acme-challenge\/YOlUAHD7XfOm6-HH-Xg9gY5jAPhbcuByg5-yrE64C7Y): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not F                                           ound\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}


 

Link to comment
Share on other sites

Also im Root-Verzeichnis klappt das mit der HTML-Datei. Wenn ich aber auf ein Roundcube oder phpmyadmin Verzeichnis verweisen möchte bzw darin die Ordner/Dateien erstellen möchte, fehlen mir die Berechtigungen. Vermutlich auch das Problem.

Link to comment
Share on other sites

Okey, aber das würde ja trotzdem heißen, dass wenn ich eine Subdomain auf Customer/XY verweise und da auch manuell einen :well-known... erstellen kann, die Dateien/Ordnerpfade nach Ausführung des LE-Scripts dort erstellt sein müssten. Hat es so ja auf den Hauptdomains auch gemacht.

Link to comment
Share on other sites

Du sollst doch den .well-known Ordner nicht bei den Kunden manuell erstellen...Oh man. Was treibst du denn bitte da? Sorry, bei sonem gefummel kann ich dir nicht helfen...mach es bitte so wie es gedacht ist, dann funktioniert das auch.

Link to comment
Share on other sites

1.) Hab die Ordnerpfade nur zu Testzwecken erstellt, weil du oben geschrieben hast, ich sollte die URL checken. Wenn aber Froxlor kein Pfad ./well-known-Pfad erstellt, würde ich nun gerne von dir eine bessere Alternative hören um deine Anweisungen zu befolgen. 

und...

2.) Du musst mir natürlich bei dem Problem definitiv nicht helfen, aber solche Bemerkungen, die einen als Depp hinstellen, könntest du dir auch sparen. Weil dadurch kommen wir bzw. ich auch nicht weiter. Immerhin bist du der "Lead Developer" und weißt wie Froxlor tickt und zu ticken hat.  

Link to comment
Share on other sites

1) ich wollte das du den alias testest, ich gehe davon aus, das du alles entsprechend der Vorgaben konfiguriert hast.

2) dann drück dich bitte deutlicher aus. Deine Antworten bisher erweckten numal eher den Eindruck das du nicht so ganz weisst und verstehst was du tust. Das soll dich nicht blosstellen, nur kann ich nunmal nicht so leicht helfen wenn gewisse Grundlagen der serveradministration fehlen.

Link to comment
Share on other sites

Hi,

@ninopi d00p war doch ganz korrekt. Nur glaube ich hast du leider nicht ganz verstanden wie es funktioniert und daher hat er mehrmals versucht zu helfen aber du hast darauf nicht richtig reagiert.

 

Versuche doch einfach mal bitte im Verzeichnis /var/www/froxlor/.well-known/acme-challenge/ eine test.html Datei anzulegen und diese dann über deine Subdomain http://SUBDOMAIN/.well-known/acme-challenge/test.html aufzurufen.

Weißt du was ein Apache Alias ist? Den hast da da oben geposted. Der sagt, dass wenn man http://SUBDOMAIN/.well-known/acme-challenge/ aufruft im Verzeichnis /var/www/froxlor/.well-known/acme-challenge/ landet.

Daher musst/sollst/darfst du .well-known NICHT im DocumentRoot deiner Subdomain anlegen. Das gehört da nicht hin und wird auch durch den Alias übersteuert. Bei weiteren Verständnis-Problemen lies dir einfach mal die Apache Dokumentation bzgl. Aliases durch. Das kann durchaus Licht ins Dunkel bringen.

 

Grüße

Chris :)

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...