Jump to content
Froxlor Forum
  • 0
mukki182

lets encrypt cronjob läuft nicht

Question

Hallo,

ich hatte das Probleme, dass die lets encrpyt Zertifikate ausgelaufen waren und nicht automatisch erneuert wurden.

Läuft das überhaupt über den Cronjob oder muss man das manuell anstoßen?

So sieht aktuell mein Crontab für froxlor aus:

# automatically generated cron-configuration by froxlor
# do not manually edit this file as it will be re-generated periodically.
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
#
*/5 * * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --tasks 1> /dev/null
0 */6 * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --mailboxsize 1> /dev/null

 

Share this post


Link to post
Share on other sites

6 answers to this question

Recommended Posts

  • 0

Das läuft natürlich über cronjob, und wenn das Let's Encrypt feature in den einstellungen aktiviert wird, sollte auch der Cronjob dazu aktiviert werden; nutzt du denn Let's Encrypt via Froxlor oder separat via certbot?

Share this post


Link to post
Share on other sites
  • 0

d00p Lets Encrypt läuft auch über Froxlor.
bei mir hatte folgende Zeile in der Froxlor Cron Config gefehlt:

 

Zitat

*/5 * * * * root /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt 1> /dev/null

Damit funktioniert jetzt auch die automatische Aktualisierung der Zertifikate.

Share this post


Link to post
Share on other sites
  • 0

Die Zeile wird eigentlich eingefügt, wenn du LE im Panel aktivierst (durch den Cronjob)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Similar Content

    • By dg3fbl
      Hallo,
      ich habe das Forum schon rauf und runter gelesen, bin aber die Tage nicht weiter gekommen. Ich bekomme im Log Fehlermeldungen das die Zertifikate nicht verlängert werden können. Noch einem Beitrag hier habe ich dann das cronjob Script per Hand aufgerufen "/var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug" und folgende Debug Ausgabe bekommen.
      Eine test-Datei habe ich auch schon probiert unter "/var/www/froxlor/.well-known/acme-challenge/" abzulegen, und dann mit der Domain aufzurufen. Das klappt ohne Probleme. Und es ist auch egal ob es sich um eine Hauptdomain oder Subdomain handelt. Der Server läuft übrigens unter Debian Jessie und mittlerweile sind alle letsencrypt Zertifikate leider abgelaufen.
      Wo müsste ich denn noch suchen?
      - - - - -
      [information] Updating wiresx2web.dg3fbl.de
      [information] Adding SAN entry: wiresx2web.dg3fbl.de
      [information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate
      [information] letsencrypt Using existing account key
      [information] letsencrypt Starting certificate generation process for domains
      [information] letsencrypt Requesting challenge for wiresx2web.dg3fbl.de
      [information] letsencrypt Sending signed request to /acme/new-authz
      [information] letsencrypt Got challenge token for wiresx2web.dg3fbl.de
      [information] letsencrypt Token for wiresx2web.dg3fbl.de saved at /var/www/froxlor/.well-known/acme-challenge/1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI and should be available at http://wiresx2web.dg3fbl.de/.well-known/acme-challenge/1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI
      [error] letsencrypt Please check http://wiresx2web.dg3fbl.de/.well-known/acme-challenge/1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/wiresx2web.dg3fbl.de\/.well-known\/acme-challenge\/1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI): failed to open stream: HTTP request failed! HTTP\/1.0 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}
      [information] letsencrypt Sending request to challenge
      [information] letsencrypt Sending signed request to https://acme-v01.api.letsencrypt.org/acme/challenge/iKFoWJ2IxpzgAhe1kOtD6XS0PjKLSCNdhHFGMBA5XdE/2331751669
      [information] letsencrypt Verification pending, sleeping 1s
      [information] letsencrypt Verification pending, sleeping 1s
      [error] Could not get Let's Encrypt certificate for wiresx2web.dg3fbl.de: Verification ended with error: {"identifier":{"type":"dns","value":"wiresx2web.dg3fbl.de"},"status":"invalid","expires":"2017-11-04T19:53:22Z","challenges":[{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/iKFoWJ2IxpzgAhe1kOtD6XS0PjKLSCNdhHFGMBA5XdE\/2331751667","token":"b3CwxBVqZPluzQZheZWT1GSeY1wT0HdRI9nXkQzYX64"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/wiresx2web.dg3fbl.de\/.well-known\/acme-challenge\/1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/iKFoWJ2IxpzgAhe1kOtD6XS0PjKLSCNdhHFGMBA5XdE\/2331751669","token":"1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI","keyAuthorization":"1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI.JRnlJHkwZsm4-XcnRPBe87rrBQZ3Mzxtj0kr5nYulZY","validationRecord":[{"url":"http:\/\/wiresx2web.dg3fbl.de\/.well-known\/acme-challenge\/1Xksj2yT56ttOocBj0dk3GbL2elts4G2zRmTFsIZFyI","hostname":"wiresx2web.dg3fbl.de","port":"80","addressesResolved":["87.140.45.66"],"addressUsed":"87.140.45.66","addressesTried":[]}]},{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/iKFoWJ2IxpzgAhe1kOtD6XS0PjKLSCNdhHFGMBA5XdE\/2331751671","token":"CrMPSD4NBVcerPeQ77kCN5pBAdh64JiiUh_jADGzO9c"}],"combinations":[[1],[0],[2]]}
      [information] Let's Encrypt certificates have been updated
      [notice] Checking system's last guid
       
    • By Strosch
      Servus zusammen,
      Wir nutzen seit langem Froxlor als Kundenpanel und sind sehr happy damit!
      Wir haben damals relativ zeitnah auf die Version 0.9.36 upgedated (sind noch immer auf dieser Version!) um Let's Encrypt auf einigen Domains nutzen zu können. Nun haben wir aber auch Kunden, die ihre eigenen Custom SSL Zertifikate nutzen wollen.
      Leider kann ich aber das gelbe Lock Symbol bei den Domains nirgendwo mehr finden!
      Ich hab nun ewig herumgesucht und finde es nicht mehr wo man die "Zertifikat Strings" einfügen konnte ... das gelbe Lock Symbol ist wie gesagt einfach weg!!
      Was mache ich falsch? Muss ich Lets Encrypt wieder deaktivieren weil diese beiden SSL Lösungen nicht koexistieren können (wüsste aber nicht den Grund warum dem so wäre).
      Muss ich updaten? Bin ich blind?
      Hoffe ihr könnte helfen, ich bzw. der Kunde brauchen dieses Feature!
      Besten Dank im Voraus, mfg
      Patrick
    • By Starwing
      Hallo Froxlor Team,
      gibt es eine möglichkeit den froxlor beizubringen das wenn man mehr als 5 oder 10 subdomains mit Let'sEncrypt machen will , er dann automatisch die Hauptdomain z.b. domainA.de als SAN macht ?
      sprich das er nicht einzeln alle subdomains als Zertifikat erstellt sondern die subdomains in die SAN mit einbindet ... also das z.b. daraus dann wird domainA.de www.domainA.de sub1.domainA.de sub2.domainA.de usw. und als einziges Zertifikat macht. 
      oder hab ich da ne einstellung übersehen ?
      Gruss
      Starwing
    • By ninopi
      Hi, ich hab Eure tolle LetsEncrypt Funktion getestet und find sie echt mega gelungen. Erleichtert einem wirklich die Arbeit und gibt einem Zeit für wichtigeres :-) 
      Jetzt ist da nur eine kleine Sache die noch nicht so rund läuft.
      Ich weiß nicht, ob das an einer Setting liegt oder bis dato noch nicht möglich ist aber eben schon in der GUI steht. 
      Wenn ich eine Subdomain anlege und da LetsEncrypt nutzen möchte, vergibt er mit kein Zertifikat. Bei den Main-Domains gabs da keine Probleme. 
      Müsste da dann ja auch so gehen - oder?
      Danke schon vorab für Info oder Hilfe?
    • By fabian.moron.zirfas
        Hallo Froxlor Gemeinde,   ich versuche gerade auf unserem Server Seiten via letsencrypt zu verschlüsseln. Mit den Froxlor eigenen Tools hatte ich leider keinen Erfolg. Das kann an unserem Setup liegen oder an meiner Unfähigkeit (Achtung Serveradmin-Noob!).     (Der Fehler den ich bekomme ist folgender)     Could not get Let's Encrypt certificate for mysite.com: Please check http://mysite/.well-known/acme-challenge/YI6nQJMglYzLJoOf-2u_MRZMivqlD5w29wovISnRJpA - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/mysite\/.well-known\/acme-challenge\/YI6nQJMglYzLJoOf-2u_MRZMivqlD5w29wovISnRJpA): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":171}   Wenn jemand dafür eine Lösung hat immer her damit.       Was jedoch funktioniert hat ist direkt mit dem letsencrypt Kommandozeilen Tool ein Zertifikat zu erstellen. Nun habe ich das Problem, dass letsencrypt die ssl_vhost_xx.conf angepasst hat. Diese wird von froxlor jedoch bei einer Änderung an der Domain neu generiert.     Meine Fragen:     Wo sollte ich die Einstellungen der Domain anpassen, damit sich froxlor und letsencrypt nicht in die Quere kommen? (Geschätz unter "Eigene vHost-Einstellungen:" der Domain) Welchen Teil aus der .conf muss ich übernehmen?   Welcher Teil der .conf verändert sich bei einem erneuern des Zertifikats durch letsencrypt?     Vielen Dank vorab Fabian    


×