ich bin ein absoluter Neuling was apache angeht (oder php oder linux (nur sehr kleine Grundkenntnise)...)
Ich bin schon weit durch googlen usw. gekommen, jedoch hänge ich jetzt seit 2 Tagen an dem LetsEncrypt Problem und nun wurde es Zeit zu fragen.
root@rootnummer:/var/www/froxlor/.well-known/acme-challenge# php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating rootnummer.megasrv.de
[information] letsencrypt Using 'https://acme-staging.api.letsencrypt.org' to generate certificate
[information] letsencrypt Creating new account key
[information] letsencrypt Starting new account registration
[information] letsencrypt Sending registration to letsencrypt server
[information] letsencrypt Sending signed request to /acme/new-reg
[information] letsencrypt New account registered.
[information] letsencrypt Accepting lets encrypt Terms of Service
[information] letsencrypt Accepting agreement at URL: https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf
[information] letsencrypt Sending signed request to /acme/reg/3245297
[information] letsencrypt Lets encrypt Terms of Service accepted
[information] letsencrypt Starting certificate generation process for domains
[information] letsencrypt Requesting challenge for rootnummer.megasrv.de
[information] letsencrypt Sending signed request to /acme/new-authz
[information] letsencrypt Got challenge token for rootnummer.megasrv.de
[information] letsencrypt Token for rootnummer.megasrv.de saved at /var/www/froxlor/.well-known/acme-challenge/dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw and should be available at http://rootnummer.megasrv.de/.well-known/acme-challenge/dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw
[error] letsencrypt Please check http://rootnummer.megasrv.de/.well-known/acme-challenge/dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/rootnummer.megasrv.de\/.well-known\/acme-challenge\/dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}
[information] letsencrypt Sending request to challenge
[information] letsencrypt Sending signed request to https://acme-staging.api.letsencrypt.org/acme/challenge/p5rs3vBTUcisSL9VUJ6HTNksGOCvJIg1m7t7tm4TWyE/54286066
[information] letsencrypt Verification pending, sleeping 1s
[error] Could not get Let's Encrypt certificate for rootnummer.megasrv.de: Verification ended with error: {"identifier":{"type":"dns","value":"rootnummer.megasrv.de"},"status":"invalid","expires":"2017-08-28T18:41:50Z","challenges":[{"type":"dns-01","status":"pending","uri":"https:\/\/acme-staging.api.letsencrypt.org\/acme\/challenge\/p5rs3vBTUcisSL9VUJ6HTNksGOCvJIg1m7t7tm4TWyE\/54286064","token":"4dQQZCozp6WEzXuz_3YodcH3T6X7wXCpRbcxYaJ-New"},{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-staging.api.letsencrypt.org\/acme\/challenge\/p5rs3vBTUcisSL9VUJ6HTNksGOCvJIg1m7t7tm4TWyE\/54286065","token":"tP6u_zCBUNZvimpr5_XKB1gypgmjPzqfzmeaH2wknq0"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/rootnummer.megasrv.de\/.well-known\/acme-challenge\/dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-staging.api.letsencrypt.org\/acme\/challenge\/p5rs3vBTUcisSL9VUJ6HTNksGOCvJIg1m7t7tm4TWyE\/54286066","token":"dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw","keyAuthorization":"dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw.hwjkyloRo0O_zmyavguvBuILis8q2s0u11cc3hERpJU","validationRecord":[{"url":"http:\/\/rootnummer.megasrv.de\/.well-known\/acme-challenge\/dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw","hostname":"rootnummer.megasrv.de","port":"80","addressesResolved":["meineip"],"addressUsed":"meineip","addressesTried":[]}]}],"combinations":[[1],[2],[0]]}
[information] Updating www.meinedomain.de
[information] Adding SAN entry: www.meinedomain.de
[information] letsencrypt Using 'https://acme-staging.api.letsencrypt.org' to generate certificate
[information] letsencrypt Creating new account key
[information] letsencrypt Starting new account registration
[information] letsencrypt Sending registration to letsencrypt server
[information] letsencrypt Sending signed request to /acme/new-reg
[information] letsencrypt New account registered.
[information] letsencrypt Accepting lets encrypt Terms of Service
[information] letsencrypt Accepting agreement at URL: https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf
[information] letsencrypt Sending signed request to /acme/reg/3245298
[information] letsencrypt Lets encrypt Terms of Service accepted
[information] letsencrypt Starting certificate generation process for domains
[information] letsencrypt Requesting challenge for www.meinedomain.de
[information] letsencrypt Sending signed request to /acme/new-authz
[information] letsencrypt Got challenge token for www.meinedomain.de
[information] letsencrypt Token for www.meinedomain.de saved at /var/www/froxlor/.well-known/acme-challenge/AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM and should be available at http://www.meinedomain.de/.well-known/acme-challenge/AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM
[error] letsencrypt Please check http://www.meinedomain.de/.well-known/acme-challenge/AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/www.meinedomain.de\/.well-known\/acme-challenge\/AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM): failed to open stream: operation failed","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}
[information] letsencrypt Sending request to challenge
[information] letsencrypt Sending signed request to https://acme-staging.api.letsencrypt.org/acme/challenge/CVscvoieZc_i97ClZDnnvZsE99EH-zOvU9OrzDUAamo/54286070
[information] letsencrypt Verification pending, sleeping 1s
[error] Could not get Let's Encrypt certificate for www.meinedomain.de: Verification ended with error: {"identifier":{"type":"dns","value":"www.meinedomain.de"},"status":"invalid","expires":"2017-08-28T18:41:56Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/www.meinedomain.de\/.well-known\/acme-challenge\/AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-staging.api.letsencrypt.org\/acme\/challenge\/CVscvoieZc_i97ClZDnnvZsE99EH-zOvU9OrzDUAamo\/54286070","token":"AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM","keyAuthorization":"AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM.H4gtjGV5Jk-h6K6Fl9YTjjx2qnYdjn_v3F5QkJaoikY","validationRecord":[{"url":"https:\/\/www.meinedomain.de\/.well-known\/acme-challenge\/AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM","hostname":"www.meinedomain.de","port":"443","addressesResolved":["meineip"],"addressUsed":"meineip","addressesTried":[]},{"url":"http:\/\/www.meinedomain.de\/.well-known\/acme-challenge\/AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM","hostname":"www.meinedomain.de","port":"80","addressesResolved":["meineip"],"addressUsed":"meineip","addressesTried":[]}]},{"type":"dns-01","status":"pending","uri":"https:\/\/acme-staging.api.letsencrypt.org\/acme\/challenge\/CVscvoieZc_i97ClZDnnvZsE99EH-zOvU9OrzDUAamo\/54286071","token":"6WTJEq6FVK7FlKGE-Yi1kPxfg0vkuDkNdTXXkUartD8"},{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-staging.api.letsencrypt.org\/acme\/challenge\/CVscvoieZc_i97ClZDnnvZsE99EH-zOvU9OrzDUAamo\/54286072","token":"OL04kOBT73km5tF4QcArsRLKBc3puxFm_UVKBdBFY68"}],"combinations":[[2],[0],[1]]}
[information] Let's Encrypt certificates have been updated
[notice] Checking system's last guid
Mit meinem Eigenen Certifikat kann ich schon HTTPs betreiben, jedoch würde ich natrlich gerne ein Certifikat verwenden welches jeder Brwoser so schluckt,
Wenn ich den Fehler oben richtig herrauslese, kann letsencrypt nicht auf den /.well-known/acme-challenge zugreifen.
> php.ini -> allow_url_fopen = On - check
-> prüfe ob die acme.conf im webserver eingerichtet und einbunden wurde (config-templates!) -check
Der Ordner /.well-known gibt es bei mir nur unter /var/www/froxlor/.well-known nicht aber unter den einzelnen vhost datenpfaden zb. /var/customers/webs/meinbenutzer/meinedomain.
Ich verstehe jetzt nicht ganz wie überhaupt jemand dann davon lesen kann. Oder wird dieser Ordner für alle Domains freigegeben?
Ich kann auf eine test datei im well-known ordner auch nicht zugreifen
Der Ordner hat für den www-data User 0755 rechte.
Wenn ich unter Anzuhängende Pfade bei OpenBasedir /tmp/:/dev/urandom:/var/www/froxlor/.well-known/acme-challenge den Pfad dazu schreibe, kann ich zwar meine Testdatei öffnen, aber Lets Encrypt brincht immer noch ab . (Und ist wahrscheinlich auch nicht der reichtige weg)
Leider bringt google keine suchergebnisse (oder ich bin diesmal zu blöd die richtigen suchbegriffe zu finden.
Question
Marv21
Hallo zusammen,
ich bin ein absoluter Neuling was apache angeht (oder php oder linux (nur sehr kleine Grundkenntnise)...)
Ich bin schon weit durch googlen usw. gekommen, jedoch hänge ich jetzt seit 2 Tagen an dem LetsEncrypt Problem und nun wurde es Zeit zu fragen.
Mit meinem Eigenen Certifikat kann ich schon HTTPs betreiben, jedoch würde ich natrlich gerne ein Certifikat verwenden welches jeder Brwoser so schluckt,
Wenn ich den Fehler oben richtig herrauslese, kann letsencrypt nicht auf den /.well-known/acme-challenge zugreifen.
> php.ini -> allow_url_fopen = On - check
-> prüfe ob die acme.conf im webserver eingerichtet und einbunden wurde (config-templates!) -check
Der Ordner /.well-known gibt es bei mir nur unter /var/www/froxlor/.well-known nicht aber unter den einzelnen vhost datenpfaden zb. /var/customers/webs/meinbenutzer/meinedomain.
Ich verstehe jetzt nicht ganz wie überhaupt jemand dann davon lesen kann. Oder wird dieser Ordner für alle Domains freigegeben?
Ich kann auf eine test datei im well-known ordner auch nicht zugreifen
Der Ordner hat für den www-data User 0755 rechte.
Wenn ich unter Anzuhängende Pfade bei OpenBasedir /tmp/:/dev/urandom:/var/www/froxlor/.well-known/acme-challenge den Pfad dazu schreibe, kann ich zwar meine Testdatei öffnen, aber Lets Encrypt brincht immer noch ab . (Und ist wahrscheinlich auch nicht der reichtige weg)
Leider bringt google keine suchergebnisse (oder ich bin diesmal zu blöd die richtigen suchbegriffe zu finden.
Ich bedank mich schonmal
Link to comment
Share on other sites
2 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.