Roman Kobosil Posted July 24, 2017 Share Posted July 24, 2017 Hallo, nachdem alle meine Zertifikate abgelaufen waren, fand ich einen komischen Fehler. [error] letsencrypt Please check http://++++.de/.well-known/acme-challenge/1wzWPsOPwbL1HYcMiA4d-iCffnF0XBAe9dKJYe7o4yU - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/++++.de\/.well-known\/acme-challenge\/1wzWPsOPwbL1HYcMiA4d-iCffnF0XBAe9dKJYe7o4yU.bak): failed to open stream: HTTP request failed! HTTP\/1.1 400 Bad Request\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":197} Es stellte sich heraus das der Code: $selfcheckContextOptions = array('http' => array('header' => "User Agent: Froxlor/".$this->version)); $selfcheckContext = stream_context_create($selfcheckContextOptions); if ($payload !== trim(@file_get_contents($uri, false, $selfcheckContext))) { $errmsg = json_encode(error_get_last()); if ($errmsg != "null") { $errmsg = "; PHP error: " . $errmsg; } else { $errmsg = ""; } @unlink($tokenPath); $this->logger->logAction(CRON_ACTION, LOG_ERR, "letsencrypt Please check $uri - token not available" . $errmsg); } Irgendwie nicht die angelegte Datei aufrufen konnte. Und sie deshalb löschte. Nach auskommentieren der Zeile "unlink" ging alles wieder. Der Fehler blieb. Hat jemand eine Idee warum file_get_contents einen Fehler schmeißt? System ist Debian 8 mit Apache Link to comment Share on other sites More sharing options...
d00p Posted July 24, 2017 Share Posted July 24, 2017 Möglicherweise ein Problem mit der lokalen domainauflösung. Meist "komische" Einträge in der /etc/hosts oder was ähnliches was da eine korrekte Auflösung stört. Im Grunde hast du jetzt nur die selbstprüfung deaktiviert, das ist grundsätzlich erstmal nicht schlimm, das sollte vielmehr verhindern, dass Let's encrypt dich sperrt wegen zu vieler fehlerhafter Versuche falls es nicht korrekt eingerichtet wurde. Link to comment Share on other sites More sharing options...
jonny87 Posted November 10, 2017 Share Posted November 10, 2017 Ich hab in meiner Froxlor Instanz ca. 20 Domains alle mit LE Zertifikat, wollte heute zwei weitere hinzufügen, kam im Log immer derselbe fehler: Zitat 10.11.17 14:11:14 error Could not get Let's Encrypt certificate for domain.de: Verification ended with error: {"identifier":{"type":"dns","value":"y-g-t.de"},"status":"invalid","expires":"2017-11-17T13:11:12Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/domain.de\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479804","token":"UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8","keyAuthorization":"UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8.Nkr4aFs0_pp8Dse7mzSu5oEgHWi1aFtJrUfXwiFPZto","validationRecord":[{"url":"http:\/\/domainde\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8","hostname":"domain.de","port":"80","addressesResolved":["37.120.176.203"],"addressUsed":"37.120.176.203","addressesTried":[]}]},{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479805","token":"lCbYPFtGteo2ngssbQDnKVa_sOc3WiyKaeAj_wdMAjI"},{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/ilJoMTCQEEQ1IoaSZLq_9q4td9YsyNgZQQQU5l0AYbw\/2435479806","token":"8XVfVTJy74joy2qHm0kEJFFlpPgPNDuWHORBT3k30j4"}],"combinations":[[2],[1],[0]]} 10.11.17 14:11:12 error letsencrypt Please check http://domain.de/.well-known/acme-challenge/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8 - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/y-g-t.de\/.well-known\/acme-challenge\/UCVeZnB0wvz1RVw2ao6ZXFXae9gnR9U7zwAKy6EYwN8): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232} Keine Ahnung, bisher lief alles Reibungslos, dann hab ich auch die unlink Zeile auskommentiert, und siehe da meine Zertifikate sind da ^^ Warum auch immer es nur bei diesen zwei neuen Domains nicht ging ?! Link to comment Share on other sites More sharing options...
jonny87 Posted November 15, 2017 Share Posted November 15, 2017 Mittlerweile hab ich das Problem bei allen Alias Domains. D.h. leg ich nen neuen Account und aktiviere dort LetsCrypt funktioniert es, doch bei jeder weiteren Domain die ich anlege funktioniert es nichtmehr! Genau wie Roman Kobosil schreibt, scheint es mir so, als würde es genau das Gegenteil bewirken, ich werde nach einigen Versuchen immer bei LetsCrypt Blockiert, also bringt der Check mM. nach nicht den erhofften effekt... Link to comment Share on other sites More sharing options...
d00p Posted November 15, 2017 Share Posted November 15, 2017 Bitte zunächst mit der aktullen git-version testen Link to comment Share on other sites More sharing options...
Roman Kobosil Posted July 24, 2017 Author Share Posted July 24, 2017 3 hours ago, d00p said: Im Grunde hast du jetzt nur die selbstprüfung deaktiviert, das ist grundsätzlich erstmal nicht schlimm, das sollte vielmehr verhindern, dass Let's encrypt dich sperrt wegen zu vieler fehlerhafter Versuche falls es nicht korrekt eingerichtet wurde. War aber genau das Gegenteil Gut naja ist jetzt gelöst Nur komisch ist das wget ging :/ Link to comment Share on other sites More sharing options...
Question
Roman Kobosil
Hallo,
nachdem alle meine Zertifikate abgelaufen waren, fand ich einen komischen Fehler.
[error] letsencrypt Please check http://++++.de/.well-known/acme-challenge/1wzWPsOPwbL1HYcMiA4d-iCffnF0XBAe9dKJYe7o4yU - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/++++.de\/.well-known\/acme-challenge\/1wzWPsOPwbL1HYcMiA4d-iCffnF0XBAe9dKJYe7o4yU.bak): failed to open stream: HTTP request failed! HTTP\/1.1 400 Bad Request\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":197}
Es stellte sich heraus das der Code:
Irgendwie nicht die angelegte Datei aufrufen konnte. Und sie deshalb löschte.
Nach auskommentieren der Zeile "unlink" ging alles wieder. Der Fehler blieb.
Hat jemand eine Idee warum file_get_contents einen Fehler schmeißt?
System ist Debian 8 mit Apache
Link to comment
Share on other sites
5 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.