Probleme mit Let's Encrypt

Roman Kobosil · July 24, 2017

Hallo,

nachdem alle meine Zertifikate abgelaufen waren, fand ich einen komischen Fehler.

[error] letsencrypt Please check http://++++.de/.well-known/acme-challenge/1wzWPsOPwbL1HYcMiA4d-iCffnF0XBAe9dKJYe7o4yU - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/++++.de\/.well-known\/acme-challenge\/1wzWPsOPwbL1HYcMiA4d-iCffnF0XBAe9dKJYe7o4yU.bak): failed to open stream: HTTP request failed! HTTP\/1.1 400 Bad Request\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":197}

Es stellte sich heraus das der Code:

$selfcheckContextOptions = array('http' => array('header' => "User Agent: Froxlor/".$this->version));
			$selfcheckContext = stream_context_create($selfcheckContextOptions);
			if ($payload !== trim(@file_get_contents($uri, false, $selfcheckContext))) {
				$errmsg = json_encode(error_get_last());
				if ($errmsg != "null") {
					$errmsg = "; PHP error: " . $errmsg;
				} else {
					$errmsg = "";
				}
				@unlink($tokenPath);
				$this->logger->logAction(CRON_ACTION, LOG_ERR, "letsencrypt Please check $uri - token not available" . $errmsg);
			}

Irgendwie nicht die angelegte Datei aufrufen konnte. Und sie deshalb löschte.
Nach auskommentieren der Zeile "unlink" ging alles wieder. Der Fehler blieb.

Hat jemand eine Idee warum file_get_contents einen Fehler schmeißt?

System ist Debian 8 mit Apache

d00p · July 24, 2017

Möglicherweise ein Problem mit der lokalen domainauflösung. Meist "komische" Einträge in der /etc/hosts oder was ähnliches was da eine korrekte Auflösung stört.

Im Grunde hast du jetzt nur die selbstprüfung deaktiviert, das ist grundsätzlich erstmal nicht schlimm, das sollte vielmehr verhindern, dass Let's encrypt dich sperrt wegen zu vieler fehlerhafter Versuche falls es nicht korrekt eingerichtet wurde.

jonny87 · November 10, 2017

Ich hab in meiner Froxlor Instanz ca. 20 Domains alle mit LE Zertifikat, wollte heute zwei weitere hinzufügen, kam im Log immer derselbe fehler:

Zitat

10.11.17 14:11:14 error Could not get Let's Encrypt certificate for domain.de: Verification ended with error: {"identifier":{"type":"dns","value":"y-g-t.de"},"status":"invalid","expires":"2017-11-17T13:11:12Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/domain.de\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479804","token":"UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8","keyAuthorization":"UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8.Nkr4aFs0_pp8Dse7mzSu5oEgHWi1aFtJrUfXwiFPZto","validationRecord":[{"url":"http:\/\/domainde\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8","hostname":"domain.de","port":"80","addressesResolved":["37.120.176.203"],"addressUsed":"37.120.176.203","addressesTried":[]}]},{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479805","token":"lCbYPFtGteo2ngssbQDnKVa_sOc3WiyKaeAj_wdMAjI"},{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479806","token":"8XVfVTJy74joy2qHm0kEJFFlpPgPNDuWHORBT3k30j4"}],"combinations":[[2],[1],[0]]}

10.11.17 14:11:12 error letsencrypt Please check http://domain.de/.well-known/acme-challenge/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8 - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/y-g-t.de\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}

Keine Ahnung, bisher lief alles Reibungslos, dann hab ich auch die unlink Zeile auskommentiert, und siehe da meine Zertifikate sind da ^^ Warum auch immer es nur bei diesen zwei neuen Domains nicht ging ?!

jonny87 · November 15, 2017

Mittlerweile hab ich das Problem bei allen Alias Domains. D.h. leg ich nen neuen Account und aktiviere dort LetsCrypt funktioniert es, doch bei jeder weiteren Domain die ich anlege funktioniert es nichtmehr! Genau wie Roman Kobosil schreibt, scheint es mir so, als würde es genau das Gegenteil bewirken, ich werde nach einigen Versuchen immer bei LetsCrypt Blockiert, also bringt der Check mM. nach nicht den erhofften effekt...

d00p · November 15, 2017

Bitte zunächst mit der aktullen git-version testen

Roman Kobosil · July 24, 2017

3 hours ago, d00p said:

Im Grunde hast du jetzt nur die selbstprüfung deaktiviert, das ist grundsätzlich erstmal nicht schlimm, das sollte vielmehr verhindern, dass Let's encrypt dich sperrt wegen zu vieler fehlerhafter Versuche falls es nicht korrekt eingerichtet wurde.

War aber genau das Gegenteil Gut naja ist jetzt gelöst

Nur komisch ist das wget ging :/

Sign In

Probleme mit Let's Encrypt

Question

Roman Kobosil

Link to comment

Share on other sites

5 answers to this question

Recommended Posts

d00p

Link to comment

Share on other sites

jonny87

Link to comment

Share on other sites

jonny87

Link to comment

Share on other sites

d00p

Link to comment

Share on other sites

Roman Kobosil

Link to comment

Share on other sites

Archived

Browse

Activity

10.11.17 14:11:14	error	Could not get Let's Encrypt certificate for domain.de: Verification ended with error: {"identifier":{"type":"dns","value":"y-g-t.de"},"status":"invalid","expires":"2017-11-17T13:11:12Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/domain.de\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479804","token":"UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8","keyAuthorization":"UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8.Nkr4aFs0_pp8Dse7mzSu5oEgHWi1aFtJrUfXwiFPZto","validationRecord":[{"url":"http:\/\/domainde\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8","hostname":"domain.de","port":"80","addressesResolved":["37.120.176.203"],"addressUsed":"37.120.176.203","addressesTried":[]}]},{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479805","token":"lCbYPFtGteo2ngssbQDnKVa_sOc3WiyKaeAj_wdMAjI"},{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479806","token":"8XVfVTJy74joy2qHm0kEJFFlpPgPNDuWHORBT3k30j4"}],"combinations":[[2],[1],[0]]}
10.11.17 14:11:12	error	letsencrypt Please check http://domain.de/.well-known/acme-challenge/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8 - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/y-g-t.de\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}