Jump to content
Froxlor Forum
  • 0
Roman Kobosil

Probleme mit Let's Encrypt

Question

Hallo,

nachdem alle meine Zertifikate abgelaufen waren, fand ich einen komischen Fehler.

[error] letsencrypt Please check http://++++.de/.well-known/acme-challenge/1wzWPsOPwbL1HYcMiA4d-iCffnF0XBAe9dKJYe7o4yU - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/++++.de\/.well-known\/acme-challenge\/1wzWPsOPwbL1HYcMiA4d-iCffnF0XBAe9dKJYe7o4yU.bak): failed to open stream: HTTP request failed! HTTP\/1.1 400 Bad Request\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":197}

 

Es stellte sich heraus das der Code:

 

$selfcheckContextOptions = array('http' => array('header' => "User Agent: Froxlor/".$this->version));
			$selfcheckContext = stream_context_create($selfcheckContextOptions);
			if ($payload !== trim(@file_get_contents($uri, false, $selfcheckContext))) {
				$errmsg = json_encode(error_get_last());
				if ($errmsg != "null") {
					$errmsg = "; PHP error: " . $errmsg;
				} else {
					$errmsg = "";
				}
				@unlink($tokenPath);
				$this->logger->logAction(CRON_ACTION, LOG_ERR, "letsencrypt Please check $uri - token not available" . $errmsg);
			}

 

Irgendwie nicht die angelegte Datei aufrufen konnte. Und sie deshalb löschte.
Nach auskommentieren der Zeile "unlink" ging alles wieder. Der Fehler blieb.

 

Hat jemand eine Idee warum file_get_contents einen Fehler schmeißt?

System ist Debian 8 mit Apache

Share this post


Link to post
Share on other sites

5 answers to this question

Recommended Posts

  • 1

Möglicherweise ein Problem mit der lokalen domainauflösung. Meist "komische" Einträge in der /etc/hosts oder was ähnliches was da eine korrekte Auflösung stört. 

Im Grunde hast du jetzt nur die selbstprüfung deaktiviert, das ist grundsätzlich erstmal nicht schlimm, das sollte vielmehr verhindern, dass Let's encrypt dich sperrt wegen zu vieler fehlerhafter Versuche falls es nicht korrekt eingerichtet wurde.

Share this post


Link to post
Share on other sites
  • 0
3 hours ago, d00p said:

Im Grunde hast du jetzt nur die selbstprüfung deaktiviert, das ist grundsätzlich erstmal nicht schlimm, das sollte vielmehr verhindern, dass Let's encrypt dich sperrt wegen zu vieler fehlerhafter Versuche falls es nicht korrekt eingerichtet wurde.

War aber genau das Gegenteil :D Gut naja ist jetzt gelöst :)

Nur komisch ist das wget ging :/

 

Share this post


Link to post
Share on other sites
  • 0

Ich hab in meiner Froxlor Instanz ca. 20 Domains alle mit LE Zertifikat, wollte heute zwei weitere hinzufügen, kam im Log immer derselbe fehler:

Zitat
10.11.17 14:11:14 error Could not get Let's Encrypt certificate for domain.de: Verification ended with error: {"identifier":{"type":"dns","value":"y-g-t.de"},"status":"invalid","expires":"2017-11-17T13:11:12Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/domain.de\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479804","token":"UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8","keyAuthorization":"UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8.Nkr4aFs0_pp8Dse7mzSu5oEgHWi1aFtJrUfXwiFPZto","validationRecord":[{"url":"http:\/\/domainde\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8","hostname":"domain.de","port":"80","addressesResolved":["37.120.176.203"],"addressUsed":"37.120.176.203","addressesTried":[]}]},{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479805","token":"lCbYPFtGteo2ngssbQDnKVa_sOc3WiyKaeAj_wdMAjI"},{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479806","token":"8XVfVTJy74joy2qHm0kEJFFlpPgPNDuWHORBT3k30j4"}],"combinations":[[2],[1],[0]]}
10.11.17 14:11:12 error letsencrypt Please check http://domain.de/.well-known/acme-challenge/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8 - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/y-g-t.de\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}

Keine Ahnung, bisher lief alles Reibungslos, dann hab ich auch die unlink Zeile auskommentiert, und siehe da meine Zertifikate sind da ^^ Warum auch immer es nur bei diesen zwei neuen Domains nicht ging ?!

Share this post


Link to post
Share on other sites
  • 0

Mittlerweile hab ich das Problem bei allen Alias Domains. D.h. leg ich nen neuen Account und aktiviere dort LetsCrypt funktioniert es, doch bei jeder weiteren Domain die ich anlege funktioniert es nichtmehr! Genau wie Roman Kobosil schreibt, scheint es mir so, als würde es genau das Gegenteil bewirken, ich werde nach einigen Versuchen immer bei LetsCrypt Blockiert, also bringt der Check mM. nach nicht den erhofften effekt...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...