Jump to content
Froxlor Forum
  • 0

[Fehler beim suchen verloren gegangen] Mal wieder eine LetsCrypt Cert Frage / Certs werden nicht abgerufen ( 404?)


Marv21

Question

Hallo zusammen,

ich bin ein absoluter Neuling was apache angeht (oder php oder linux (nur sehr kleine Grundkenntnise)...)

Ich bin schon weit durch googlen usw. gekommen, jedoch hänge ich jetzt seit 2 Tagen an dem LetsEncrypt Problem und nun wurde es Zeit zu fragen.

root@rootnummer:/var/www/froxlor/.well-known/acme-challenge# php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating rootnummer.megasrv.de
[information] letsencrypt Using 'https://acme-staging.api.letsencrypt.org' to generate certificate
[information] letsencrypt Creating new account key
[information] letsencrypt Starting new account registration
[information] letsencrypt Sending registration to letsencrypt server
[information] letsencrypt Sending signed request to /acme/new-reg
[information] letsencrypt New account registered.
[information] letsencrypt Accepting lets encrypt Terms of Service
[information] letsencrypt Accepting agreement at URL: https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf
[information] letsencrypt Sending signed request to /acme/reg/3245297
[information] letsencrypt Lets encrypt Terms of Service accepted
[information] letsencrypt Starting certificate generation process for domains
[information] letsencrypt Requesting challenge for rootnummer.megasrv.de
[information] letsencrypt Sending signed request to /acme/new-authz
[information] letsencrypt Got challenge token for rootnummer.megasrv.de
[information] letsencrypt Token for rootnummer.megasrv.de saved at /var/www/froxlor/.well-known/acme-challenge/dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw and should be available at http://rootnummer.megasrv.de/.well-known/acme-challenge/dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw
[error] letsencrypt Please check http://rootnummer.megasrv.de/.well-known/acme-challenge/dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/rootnummer.megasrv.de\/.well-known\/acme-challenge\/dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}
[information] letsencrypt Sending request to challenge
[information] letsencrypt Sending signed request to https://acme-staging.api.letsencrypt.org/acme/challenge/p5rs3vBTUcisSL9VUJ6HTNksGOCvJIg1m7t7tm4TWyE/54286066
[information] letsencrypt Verification pending, sleeping 1s
[error] Could not get Let's Encrypt certificate for rootnummer.megasrv.de: Verification ended with error: {"identifier":{"type":"dns","value":"rootnummer.megasrv.de"},"status":"invalid","expires":"2017-08-28T18:41:50Z","challenges":[{"type":"dns-01","status":"pending","uri":"https:\/\/acme-staging.api.letsencrypt.org\/acme\/challenge\/p5rs3vBTUcisSL9VUJ6HTNksGOCvJIg1m7t7tm4TWyE\/54286064","token":"4dQQZCozp6WEzXuz_3YodcH3T6X7wXCpRbcxYaJ-New"},{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-staging.api.letsencrypt.org\/acme\/challenge\/p5rs3vBTUcisSL9VUJ6HTNksGOCvJIg1m7t7tm4TWyE\/54286065","token":"tP6u_zCBUNZvimpr5_XKB1gypgmjPzqfzmeaH2wknq0"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/rootnummer.megasrv.de\/.well-known\/acme-challenge\/dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-staging.api.letsencrypt.org\/acme\/challenge\/p5rs3vBTUcisSL9VUJ6HTNksGOCvJIg1m7t7tm4TWyE\/54286066","token":"dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw","keyAuthorization":"dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw.hwjkyloRo0O_zmyavguvBuILis8q2s0u11cc3hERpJU","validationRecord":[{"url":"http:\/\/rootnummer.megasrv.de\/.well-known\/acme-challenge\/dv-amPC7VzuPAjDqi_C85-cjQ4ehcPEpKzRm98InPmw","hostname":"rootnummer.megasrv.de","port":"80","addressesResolved":["meineip"],"addressUsed":"meineip","addressesTried":[]}]}],"combinations":[[1],[2],[0]]}
[information] Updating www.meinedomain.de
[information] Adding SAN entry: www.meinedomain.de
[information] letsencrypt Using 'https://acme-staging.api.letsencrypt.org' to generate certificate
[information] letsencrypt Creating new account key
[information] letsencrypt Starting new account registration
[information] letsencrypt Sending registration to letsencrypt server
[information] letsencrypt Sending signed request to /acme/new-reg
[information] letsencrypt New account registered.
[information] letsencrypt Accepting lets encrypt Terms of Service
[information] letsencrypt Accepting agreement at URL: https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf
[information] letsencrypt Sending signed request to /acme/reg/3245298
[information] letsencrypt Lets encrypt Terms of Service accepted
[information] letsencrypt Starting certificate generation process for domains
[information] letsencrypt Requesting challenge for www.meinedomain.de
[information] letsencrypt Sending signed request to /acme/new-authz
[information] letsencrypt Got challenge token for www.meinedomain.de
[information] letsencrypt Token for www.meinedomain.de saved at /var/www/froxlor/.well-known/acme-challenge/AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM and should be available at http://www.meinedomain.de/.well-known/acme-challenge/AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM
[error] letsencrypt Please check http://www.meinedomain.de/.well-known/acme-challenge/AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/www.meinedomain.de\/.well-known\/acme-challenge\/AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM): failed to open stream: operation failed","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}
[information] letsencrypt Sending request to challenge
[information] letsencrypt Sending signed request to https://acme-staging.api.letsencrypt.org/acme/challenge/CVscvoieZc_i97ClZDnnvZsE99EH-zOvU9OrzDUAamo/54286070
[information] letsencrypt Verification pending, sleeping 1s
[error] Could not get Let's Encrypt certificate for www.meinedomain.de: Verification ended with error: {"identifier":{"type":"dns","value":"www.meinedomain.de"},"status":"invalid","expires":"2017-08-28T18:41:56Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/www.meinedomain.de\/.well-known\/acme-challenge\/AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-staging.api.letsencrypt.org\/acme\/challenge\/CVscvoieZc_i97ClZDnnvZsE99EH-zOvU9OrzDUAamo\/54286070","token":"AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM","keyAuthorization":"AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM.H4gtjGV5Jk-h6K6Fl9YTjjx2qnYdjn_v3F5QkJaoikY","validationRecord":[{"url":"https:\/\/www.meinedomain.de\/.well-known\/acme-challenge\/AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM","hostname":"www.meinedomain.de","port":"443","addressesResolved":["meineip"],"addressUsed":"meineip","addressesTried":[]},{"url":"http:\/\/www.meinedomain.de\/.well-known\/acme-challenge\/AzoViWljBlKX8YHLRzHllN2ooSfP7So5NDdPBjk0BzM","hostname":"www.meinedomain.de","port":"80","addressesResolved":["meineip"],"addressUsed":"meineip","addressesTried":[]}]},{"type":"dns-01","status":"pending","uri":"https:\/\/acme-staging.api.letsencrypt.org\/acme\/challenge\/CVscvoieZc_i97ClZDnnvZsE99EH-zOvU9OrzDUAamo\/54286071","token":"6WTJEq6FVK7FlKGE-Yi1kPxfg0vkuDkNdTXXkUartD8"},{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-staging.api.letsencrypt.org\/acme\/challenge\/CVscvoieZc_i97ClZDnnvZsE99EH-zOvU9OrzDUAamo\/54286072","token":"OL04kOBT73km5tF4QcArsRLKBc3puxFm_UVKBdBFY68"}],"combinations":[[2],[0],[1]]}
[information] Let's Encrypt certificates have been updated
[notice] Checking system's last guid

Mit meinem Eigenen Certifikat kann ich schon HTTPs betreiben, jedoch würde ich natrlich gerne ein Certifikat verwenden welches jeder Brwoser so schluckt,

Wenn ich den Fehler oben richtig herrauslese, kann letsencrypt nicht auf den /.well-known/acme-challenge zugreifen.

> php.ini -> allow_url_fopen = On                    - check

-> prüfe ob die acme.conf im webserver eingerichtet und einbunden wurde (config-templates!)                -check

Der Ordner /.well-known gibt es bei mir nur unter /var/www/froxlor/.well-known nicht aber unter den einzelnen vhost datenpfaden zb. /var/customers/webs/meinbenutzer/meinedomain.

Ich verstehe jetzt nicht ganz wie überhaupt jemand dann davon lesen kann. Oder wird dieser Ordner für alle Domains freigegeben?

Ich kann auf eine test datei im well-known ordner auch nicht zugreifen :(

Der Ordner hat für den www-data User 0755 rechte.

Wenn ich unter Anzuhängende Pfade bei OpenBasedir   /tmp/:/dev/urandom:/var/www/froxlor/.well-known/acme-challenge den Pfad dazu schreibe, kann ich zwar meine Testdatei öffnen, aber Lets Encrypt brincht immer noch ab . (Und ist wahrscheinlich auch nicht der reichtige weg)

Leider bringt google keine suchergebnisse (oder ich bin diesmal zu blöd die richtigen suchbegriffe zu finden.
 

 

Ich bedank mich schonmal :)

 

Link to comment
Share on other sites

2 answers to this question

Recommended Posts

10 hours ago, Marv21 said:

Wenn ich den Fehler oben richtig herrauslese, kann letsencrypt nicht auf den /.well-known/acme-challenge zugreifen.

Möglich ja; lege doch hier zu im Ordner  /var/www/froxlor/.well-known/acme-challenge/ einfach eine Datei mit Namen "test" und Inhalt "Hallo, Welt!" an. Versuche dann im Browser http://rootnummer.megasrv.de/.well-known/acme-challenge/test aufzurufen. Es sollte "Hallo, Welt!" im Browser stehen.

10 hours ago, Marv21 said:

Der Ordner /.well-known gibt es bei mir nur unter /var/www/froxlor/.well-known nicht aber unter den einzelnen vhost datenpfaden zb. /var/customers/webs/meinbenutzer/meinedomain.

Das ist auch richtig so, dafür hast du ja, wie du selbst mit "check" betitelt hast, den die acme.conf eingerichtet, welche einen ALIAS enthält

10 hours ago, Marv21 said:

Ich verstehe jetzt nicht ganz wie überhaupt jemand dann davon lesen kann. Oder wird dieser Ordner für alle Domains freigegeben?

Dann wirf einen Blick in die acme.conf. Wie gesagt, das ist ein Alias, sprich [jede-domain]/.well-known/acme-challenge/ zeigt auf den angegebenen Ordner.

10 hours ago, Marv21 said:

Ich kann auf eine test datei im well-known ordner auch nicht zugreifen

Gut, dann stimmt vermutlich was mit dem Alias/der acme.conf nicht - liegt sie am richtigen Ordner? Wird Sie eingebunden?

10 hours ago, Marv21 said:

Der Ordner hat für den www-data User 0755 rechte.

Welcher Ordner nun genau?

10 hours ago, Marv21 said:

Wenn ich unter Anzuhängende Pfade bei OpenBasedir   /tmp/:/dev/urandom:/var/www/froxlor/.well-known/acme-challenge den Pfad dazu schreibe, kann ich zwar meine Testdatei öffnen, aber Lets Encrypt brincht immer noch ab . (Und ist wahrscheinlich auch nicht der reichtige weg)

Macht irgendwie nur bedingt Sinn, denn mit PHP hat die ganze Let's Encrypt Geschichte mal so gar nichts zu tun

10 hours ago, Marv21 said:

Leider bringt google keine suchergebnisse (oder ich bin diesmal zu blöd die richtigen suchbegriffe zu finden.

Falls meine Hinweise hier nicht zum Erfolg führen kann ich dir gerne anbieten, mir das mal auf deiner Kiste anzuschauen

Link to comment
Share on other sites

Vielen Dank für deine Antworten und gute Arbeit hier im Forum (hab dadurch hier schon einiges selber gefunden).

- Auf die Idee mit dem Alias hätte ich auch mal kommen können *facepalm*, aber meinchmal sieht man den Wald vor lauter Bäumen nicht.  Ob die acme.conf eingebunden wird (wurde) oder nicht kann ich dir nicht sagen, wie kann ich das nachschauen(wenns nicht geht). Im richtigen Ordner liegt sie, da andere conf Dateien (sperren des php-fpm zb.) funktioniert hat.

- Ich meinte den /etc/apache2 Ordner.

Nachdem du mir schriebst, dass das anhängen unter OpenBasedir keinen Sinn macht, entfernte ich dieses wieder. Trommelwirbel - ich konnte weiterhin auf meine test datei zugreifen UND er holte sich die Zertifikate...

Ich bin jetzt erst mal glücklich das es läuft, aber eigentlich ist es jetzt so wie vorher. Ich hatte auch schon zig mal den gesamten server durchgestartet, die cronjobs angeschmissen usw. Also eigentlich sollte nirgendwo eine config liegen geblieben sein.

 

Ich bedanke mich auf jedenfall nochmal bei dir, auch für das Angebot einmal drüber zu schauen - aber es läuft, warum auch immer, jetzt :)

Um es anders auszudrücken:

 

[information] letsencrypt Got certificate! YAY!

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...