Probleme mit Let's Encrypt

July 24, 20178 yr

Hallo,

nachdem alle meine Zertifikate abgelaufen waren, fand ich einen komischen Fehler.

[error] letsencrypt Please check http://++++.de/.well-known/acme-challenge/1wzWPsOPwbL1HYcMiA4d-iCffnF0XBAe9dKJYe7o4yU - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/++++.de\/.well-known\/acme-challenge\/1wzWPsOPwbL1HYcMiA4d-iCffnF0XBAe9dKJYe7o4yU.bak): failed to open stream: HTTP request failed! HTTP\/1.1 400 Bad Request\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":197}

Es stellte sich heraus das der Code:

$selfcheckContextOptions = array('http' => array('header' => "User Agent: Froxlor/".$this->version));
			$selfcheckContext = stream_context_create($selfcheckContextOptions);
			if ($payload !== trim(@file_get_contents($uri, false, $selfcheckContext))) {
				$errmsg = json_encode(error_get_last());
				if ($errmsg != "null") {
					$errmsg = "; PHP error: " . $errmsg;
				} else {
					$errmsg = "";
				}
				@unlink($tokenPath);
				$this->logger->logAction(CRON_ACTION, LOG_ERR, "letsencrypt Please check $uri - token not available" . $errmsg);
			}

Irgendwie nicht die angelegte Datei aufrufen konnte. Und sie deshalb löschte.
Nach auskommentieren der Zeile "unlink" ging alles wieder. Der Fehler blieb.

Hat jemand eine Idee warum file_get_contents einen Fehler schmeißt?

System ist Debian 8 mit Apache

July 24, 20178 yr

Möglicherweise ein Problem mit der lokalen domainauflösung. Meist "komische" Einträge in der /etc/hosts oder was ähnliches was da eine korrekte Auflösung stört.

Im Grunde hast du jetzt nur die selbstprüfung deaktiviert, das ist grundsätzlich erstmal nicht schlimm, das sollte vielmehr verhindern, dass Let's encrypt dich sperrt wegen zu vieler fehlerhafter Versuche falls es nicht korrekt eingerichtet wurde.

July 24, 20178 yr

Author

3 hours ago, d00p said:

Im Grunde hast du jetzt nur die selbstprüfung deaktiviert, das ist grundsätzlich erstmal nicht schlimm, das sollte vielmehr verhindern, dass Let's encrypt dich sperrt wegen zu vieler fehlerhafter Versuche falls es nicht korrekt eingerichtet wurde.

War aber genau das Gegenteil Gut naja ist jetzt gelöst

Nur komisch ist das wget ging :/

November 10, 20178 yr

Ich hab in meiner Froxlor Instanz ca. 20 Domains alle mit LE Zertifikat, wollte heute zwei weitere hinzufügen, kam im Log immer derselbe fehler:

Zitat

10.11.17 14:11:14 error Could not get Let's Encrypt certificate for domain.de: Verification ended with error: {"identifier":{"type":"dns","value":"y-g-t.de"},"status":"invalid","expires":"2017-11-17T13:11:12Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/domain.de\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479804","token":"UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8","keyAuthorization":"UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8.Nkr4aFs0_pp8Dse7mzSu5oEgHWi1aFtJrUfXwiFPZto","validationRecord":[{"url":"http:\/\/domainde\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8","hostname":"domain.de","port":"80","addressesResolved":["37.120.176.203"],"addressUsed":"37.120.176.203","addressesTried":[]}]},{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479805","token":"lCbYPFtGteo2ngssbQDnKVa_sOc3WiyKaeAj_wdMAjI"},{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479806","token":"8XVfVTJy74joy2qHm0kEJFFlpPgPNDuWHORBT3k30j4"}],"combinations":[[2],[1],[0]]}

10.11.17 14:11:12 error letsencrypt Please check http://domain.de/.well-known/acme-challenge/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8 - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/y-g-t.de\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}

Keine Ahnung, bisher lief alles Reibungslos, dann hab ich auch die unlink Zeile auskommentiert, und siehe da meine Zertifikate sind da ^^ Warum auch immer es nur bei diesen zwei neuen Domains nicht ging ?!

November 15, 20177 yr

Mittlerweile hab ich das Problem bei allen Alias Domains. D.h. leg ich nen neuen Account und aktiviere dort LetsCrypt funktioniert es, doch bei jeder weiteren Domain die ich anlege funktioniert es nichtmehr! Genau wie Roman Kobosil schreibt, scheint es mir so, als würde es genau das Gegenteil bewirken, ich werde nach einigen Versuchen immer bei LetsCrypt Blockiert, also bringt der Check mM. nach nicht den erhofften effekt...

November 15, 20177 yr

Bitte zunächst mit der aktullen git-version testen

Sign In

Probleme mit Let's Encrypt

Featured Replies

Archived

Account

Navigation

Search

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)

10.11.17 14:11:14	error	Could not get Let's Encrypt certificate for domain.de: Verification ended with error: {"identifier":{"type":"dns","value":"y-g-t.de"},"status":"invalid","expires":"2017-11-17T13:11:12Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/domain.de\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479804","token":"UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8","keyAuthorization":"UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8.Nkr4aFs0_pp8Dse7mzSu5oEgHWi1aFtJrUfXwiFPZto","validationRecord":[{"url":"http:\/\/domainde\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8","hostname":"domain.de","port":"80","addressesResolved":["37.120.176.203"],"addressUsed":"37.120.176.203","addressesTried":[]}]},{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479805","token":"lCbYPFtGteo2ngssbQDnKVa_sOc3WiyKaeAj_wdMAjI"},{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479806","token":"8XVfVTJy74joy2qHm0kEJFFlpPgPNDuWHORBT3k30j4"}],"combinations":[[2],[1],[0]]}
10.11.17 14:11:12	error	letsencrypt Please check http://domain.de/.well-known/acme-challenge/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8 - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/y-g-t.de\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}