June 1, 20179 yr Hallo. Ich habe gerade gesehen, dass es hier das Forum auch in Deutsch gibt Habe die Frage zwar im englischen schon gestellt, aber in Deutsch wär mi das ganze doch lieber (Admin du kannst gerne meine Post im EN Forum löschen). Ich habe seit dem Update auf Debian 8 das Problem, dass ich einen 404 Error erhalte. Ich habe (wie in Froxlor beschrieben) die acme.conf erstellt und den Dienst "apache2" neugestartet. Weiters habe ich auch noch Could not get Let's Encrypt certificate for cloudservice.DOMAIN.com: Verification ended with error: {"identifier":{"type":"dns","value":"cloudservice.DOMAIN.com"},"status":"invalid","expires":"2017-06-07T20:05:14Z","challenges":[{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/0auSVGvqbDFt-nH6HwptOkKZPYZNgDEguWYqE-vXTmQ\/1258196287","token":"IRK9FHJuWGV9l3qnCnoHuh7XGudY4bWd5Sx1JerSkSU"},{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/0auSVGvqbDFt-nH6HwptOkKZPYZNgDEguWYqE-vXTmQ\/1258196288","token":"ufnSkvFtYYIXOWhqBGuv1QZF_iaOkrZ5USKYE0U52QM"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/cloudservice.DOMAIN.com\/.well-known\/acme-challenge\/KbrYzEkrkGJLiCBf9F-tuAq_RSft3oa1Ub8bwhsVVb8: \"<html>\r\n<head><title>404 Not Found<\/title><\/head>\r\n<body bgcolor=\"white\">\r\n<center><h1>404 Not Found<\/h1><\/center>\r\n<hr><center>\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/0auSVGvqbDFt-nH6HwptOkKZPYZNgDEguWYqE-vXTmQ\/1258196289","token":"KbrYzEkrkGJLiCBf9F-tuAq_RSft3oa1Ub8bwhsVVb8","keyAuthorization":"KbrYzEkrkGJLiCBf9F-tuAq_RSft3oa1Ub8bwhsVVb8.smiCkvGETnwE6QlOocMBuKikIIKHHcPhTBjXZgHYBt4","validationRecord":[{"url":"http:\/\/cloudservice.DOMAIN.com\/.well-known\/acme-challenge\/KbrYzEkrkGJLiCBf9F-tuAq_RSft3oa1Ub8bwhsVVb8","hostname":"cloudservice.DOMAIN.com","port":"80","addressesResolved":["188.68.55.173","2001:1a50:11:0:5f:8f:acfa:7c"],"addressUsed":"2001:1a50:11:0:5f:8f:acfa:7c","addressesTried":[]}]}],"combinations":[[2],[0],[1]]} nano /etc/apache2/conf-enabled/acme.conf Alias "/.well-known/acme-challenge" "/var/www/froxlor/.well-known/acme-challenge" <Directory "/var/www/froxlor/.well-known/acme-challenge"> Require all granted </Directory> Weiters habe ich mir dann noch gedacht ich checke die apache Einstellungen die Floxlor angeben hat. mkdir -p /etc/apache2/sites-enabled/ chown root:0 /etc/apache2/sites-enabled/ chmod 0600 /etc/apache2/sites-enabled/ mkdir -p /etc/apache2/sites-enabled/ chown root:0 /etc/apache2/sites-enabled/ chmod 0600 /etc/apache2/sites-enabled/ mkdir -p /var/customers/webs/ mkdir -p /var/customers/logs/ mkdir -p /var/customers/tmp chmod 1777 /var/customers/tmp a2dismod userdir a2enmod headers apt-get install libapache2-mod-fastcgi Ich habe alles außer mkdir nochmals durchgeführt. Da die Folder sind ja schon vorhanden. Kann ich sonst noch irgendwo was einstellen oder kontrollieren? Liebe Grüße Matthias
June 1, 20179 yr 1) erstelle /var/www/froxlor/.well-known/acme-challenge/test und schreib "hallo" rein 2) öffne http://cloudservice.DOMAIN.com/.well-known/acme-challenge/test im browser und guck ob "hallo" angezeigt wird
June 1, 20179 yr Ich konnte das Problem früher lösen indem ich die Anführungszeichen aus der acme.conf entfernt habe: Alias /.well-known/acme-challenge /var/www/froxlor/.well-known/acme-challenge <Directory /var/www/froxlor/.well-known/acme-challenge> Require all granted </Directory>
June 1, 20179 yr Author Habe die Datei angepasst und Apache neugestartet. Bekomme leider immer noch den gleichen Fehler. :/ Alias /.well-known/acme-challenge /var/www/froxlor/.well-known/acme-challenge <Directory /var/www/froxlor/.well-known/acme-challenge> Require all granted </Directory> /etc/init.d/apache2 restart Could not get Let's Encrypt certificate for cloudservice.DOMAIN.com: Verification ended with error: {"identifier":{"type":"dns","value":"cloudservice.DOMAIN.com"},"status":"invalid","expires":"2017-06-08T13:05:16Z","challenges":[{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/1R7AYyh-akU_ozfgm9l4wOnb2jL2hI_sxQXUhnR4cMk\/1262591480","token":"8G2PVi-I6CI5CW4Cc4FeWi8QPYiPhGEtNYIVHROYNY0"},{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/1R7AYyh-akU_ozfgm9l4wOnb2jL2hI_sxQXUhnR4cMk\/1262591481","token":"9RBImxAtl6z6RuUDQgr-YCE1rf2raIbsHizUM5iodHM"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/cloudservice.DOMAIN.com\/.well-known\/acme-challenge\/nvjPaJZ90ZgsTisXBUqtyHR8nxzxQ-2ra2wv-ypmMYk: \"<html>\r\n<head><title>404 Not Found<\/title><\/head>\r\n<body bgcolor=\"white\">\r\n<center><h1>404 Not Found<\/h1><\/center>\r\n<hr><center>\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/1R7AYyh-akU_ozfgm9l4wOnb2jL2hI_sxQXUhnR4cMk\/1262591482","token":"nvjPaJZ90ZgsTisXBUqtyHR8nxzxQ-2ra2wv-ypmMYk","keyAuthorization":"nvjPaJZ90ZgsTisXBUqtyHR8nxzxQ-2ra2wv-ypmMYk.f7N1DND5PhqeqtGzbxEu4gPZzA7v_A7aTqBFpNAczC8","validationRecord":[{"url":"http:\/\/cloudservice.DOMAIN.com\/.well-known\/acme-challenge\/nvjPaJZ90ZgsTisXBUqtyHR8nxzxQ-2ra2wv-ypmMYk","hostname":"cloudservice.DOMAIN.com","port":"80","addressesResolved":["188.68.55.173","2001:1a50:11:0:5f:8f:acfa:7c"],"addressUsed":"2001:1a50:11:0:5f:8f:acfa:7c","addressesTried":[]}]}],"combinations":[[0],[1],[2]]} Liebe Grüße Matthias
June 1, 20179 yr ich hab von vielen schon gehört das komische konstellationen in der /etc/hosts datei auch dazu führen, dass der "self-check" von froxlor nicht funktioniert. Ansonsten natürlich prüfen: zeigt die Domain auch auf die korrekten IPs? Mehr kann man mit DOMAIN.com leider nicht anfangen, dann müsst ich schon die echte kennen, auch in bezug auf einträge in der /etc/hosts...aber schau einfach mal nach, vllt fällt dir ja schon was auf
June 1, 20179 yr Author Hallo. Die Domain habe ich via AAA und A weitergeleitet. Ansurfen kann ich die Seite ja auch, komme dann auch auf die richtigen Daten die im FTP Verzeichnis liegen. /etc/host steht 127.0.0.1 localhost 127.0.1.1 kvmimageinstall.yourvserver.net kvmimageinstall # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters 1XX.XX.XX.XXX XXXXX.happysrv.de XXXXX Ich schick dir mal die IP und die Domain in einer PN. Lg Matthias
June 2, 20179 yr Author Wie sollten die Rechte der Ordner vergeben sein? Eventuell stimmt hier etwas nicht, dass er (Froxlor - ConJob) keine Datei erstellen kann. Liebe Grüße Matthias
June 2, 20179 yr ne das passt alles, zeig uns mal bitte den vhost (nonssl und ssl) von der domain, hilfreich wäre halt wenn ips nicht unbedingt verschleiert würden (das letzte segment kannste ja weglassen, aber das helfen ist immer schwer wenn jemand x.x.x.x schreibt und am ende steht da z.B. ne interne IP [192.168...] oder sonstwas und man sucht sich nen wolf)
June 2, 20179 yr Author Ich habe dir Gestern ein PN mit der IP gesendet Die vhost der Domain # 35_froxlor_normal_vhost_cloudservice.DOMAIN.com.conf # Created 01.06.2017 14:10 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 22 - CustomerID: 4 - CustomerLogin: owncloud <VirtualHost 188.68.55.XXX:80> ServerName cloudservice.DOMAIN.com ServerAdmin mail@DOMAIN.com DocumentRoot "/var/customers/webs/owncloud/" FastCgiExternalServer /var/www/php-fpm/owncloud/cloudservice.DOMAIN.com/fpm.external -socket /var/lib/apache2/fastcgi/owncloud-cloudservice.DOMAIN.com-php-fpm.socket -idle-timeout 30 <Directory "/var/customers/webs/owncloud/"> <FilesMatch "\.php$"> SetHandler php5-fastcgi Action php5-fastcgi /fastcgiphp Options +ExecCGI </FilesMatch> Require all granted AllowOverride All </Directory> Alias /fastcgiphp /var/www/php-fpm/owncloud/cloudservice.DOMAIN.com/fpm.external ErrorLog "/var/customers/logs/owncloud-error.log" CustomLog "/var/customers/logs/owncloud-access.log" combined </VirtualHost> Die SSL vhost der Domain # 35_froxlor_ssl_vhost_cloudservice.DOMAIN.com.conf # Created 01.06.2017 14:10 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 22 (SSL) - CustomerID: 4 - CustomerLogin: owncloud # no ssl-certificate was specified for this domain, therefore no explicit vhost is being generated Und hier nochmals /etc/host (nur die letzen 3 Zeichen ersetzt) 127.0.0.1 localhost 127.0.1.1 kvmimageinstall.yourvserver.net kvmimageinstall # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters 188.68.55.XXX SERVERNAME.happysrv.de SERVERNAME
June 5, 20179 yr Author @d00p Ich komme hier leider vorab nicht weiter. Ich habe mit watch -n .1 "ls -al" kontrollierte, das im "/.well-known/acme-challenge" Ordern so passiert wenn ich den Cron starte. Es wird die Datei erstellt mit root als Besitzer und danach wird sie gelöscht, leider erhalte ich trotzdem ein 404 Fehler. Dann habe ich im Script das Löschen auskommentiert, danach bleibt die Datei und ich kann sie auch direkt ansurfen. Trotzdem erhalte ich einen 404 Fehler über den Cron-Job. Bietest du deine Dienst auch gegen eine Spende für euere Projekt an? Bin leider am Ende meiner Ideen Liebe Grüße Matthias
June 5, 20179 yr Morgen kann ich gern mal schauen. Bräuchte dann natürlich entsprechenden Zugang (root), einfach per PM. Oder schau morgen einfach im IRC vorbei.
June 7, 20179 yr Author Nun klappt alles. Ich hatte ein Fehler im AAAA Eintrag. Hier hatte ich versehentlich die falsche Adresse bei der Domain hinterlegt. Danke für eute Hilfe.
Archived
This topic is now archived and is closed to further replies.