Jump to content
Froxlor Forum
  • 0
Fabi743

Skipping Let's Encrypt generation for X due to an enabled ssl_redirect

Question

hallo, ich habe für die 1. domain das SSL zertifikat erstellen lassen mit lets encrypt, doch bei den weiteren und den subdomains der 1. domain wurden keine mehr erstellt, ich sehe im system-log jetzt das (subdomains) :

Skipping Let's Encrypt generation for X.X.de due to an enabled ssl_redirect

doch wieso ?? 

für die domains sehe ich das:

Zitat

letsencrypt Please check http://XXX.de/.well-known/acme-challenge/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/XXX.de\/.well-known\/acme-challenge\/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}

und sowas :

Zitat

Could not get Let's Encrypt certificate for XXX.de: Verification ended with error: {"identifier":{"type":"dns","value":"XXX.de"},"status":"invalid","expires":"2017-11-18T21:15:14Z","challenges":[{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/MhOhXACQq7GA4IqvrY-osHKCkvlIOr2BYen2ZA8V6sc\/2445806636","token":"8wkKJg3ev8_LqAkuJPftGi8RkPp7NFkHFnkMPWV7150"},{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/MhOhXACQq7GA4IqvrY-osHKCkvlIOr2BYen2ZA8V6sc\/2445806642","token":"eKdHS73f0qGzz8U1yU4Xw-tbZQ8Sll6Sl7N-r8fph5Q"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/XXX.de\/.well-known\/acme-challenge\/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/MhOhXACQq7GA4IqvrY-osHKCkvlIOr2BYen2ZA8V6sc\/2445806646","token":"k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw","keyAuthorization":"k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw.PzvldqHRngY_zmtayTbAIZIwBQQWQXjw6YOvVe0RHho","validationRecord":[{"url":"https:\/\/XXX.de\/.well-known\/acme-challenge\/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw","hostname":"XXX.de","port":"443","addressesResolved":["212.224.XXX.XX"],"addressUsed":"212.224.XXX.XX","addressesTried":[]},{"url":"http:\/\/XXX.de\/.well-known\/acme-challenge\/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw","hostname":"XXX.de","port":"80","addressesResolved":["212.224.XXX.XX"],"addressUsed":"212.224.XXX.XX","addressesTried":[]}]}],"combinations":[[1],[0],[2]]}

 

was muss ich tun ? 

nachtrag: jetzt auch "rate limit", muss ich vielleicht einfach mal warten ? zu viele erstellt oder so ? habe froxlor so eingerichtet wie immer...

Could not get Let's Encrypt certificate for XXX.de: Account not initialized, probably due to rate limiting. Whole response: {"type":"urn:acme:error:rateLimited","detail":"Error creating new registration :: too many registrations for this IP","status":429}

Share this post


Link to post
Share on other sites

9 answers to this question

Recommended Posts

  • 1

Wie lang du da warten musst entnimmst du bitte der Let's encrypt Doku.

Du kannst natürlich (als Kunde) die SSL Zertifikate manuell hinterlegen. Wenn das allerdings Let's encrypt Zertifikate sind, weiss froxlor das nicht und wird sie nicht automatisch erneuern

Share this post


Link to post
Share on other sites
  • 0

heißt ? wie lange muss ich warten ? und haben die anderen error auch damit zu tun ?

ich habe ja auf dem alten Server noch die Zertifikate... kann ich die irgendwie währendessen  importieren ?

Share this post


Link to post
Share on other sites
  • 0

1. aber die anderen Fehler haben auch mit dem limit zu tun ? wenn das so ist warte ich einfach, wenn nicht muss ich ja wohl eh schauen was das ist ...

2. das sind halt auch von froxlor erstellte Lets encrypt zertifikate, geht das dann ? 

Share this post


Link to post
Share on other sites
  • 0

1) schau dir die Meldung doch einfach mal genau an, dafür ist die da: 404 Not Found

Teste also am besten mit einer Testdatei im . well-known/acme-challenge Ordner ob der alias funktioniert. Gab es hier nun schon in diversen Threads.

2) wie schon gesagt, du kannst grundsätzlich alle certificates manuell hinterlegen, auch ein Let's encrypt Zertifikat. Es wird so hinterlegt aber halt nicht automatisch erneuert.

 

Share this post


Link to post
Share on other sites
  • 0

1) wo soll denn der ordner sein ?^^

2) und wie ?  einfach in etc/ssl/froxlor-custom kopieren brachte nichts, froxlor hat sie gelöscht. und als Kunde eingeloggt bei "SSL Zertifikate" kann ich auch keins importieren oder so...

Share this post


Link to post
Share on other sites
  • 0

1) du bist doch der sysadmin, du hast das eingerichtet, du solltest es wissen. Default wäre /var/www/froxlor/.well-known/acme-challenge

2) Kunde -> Domain Übersicht -> rechts das Schloss-icon neben dem bearbeiten Link

 

Share this post


Link to post
Share on other sites
  • 0

1) ah ok, und wie teste ich das ?

2) du meinst auf den kunden klicken damit ich mich als mit dem einlogge ? dann dann "Einstellungen" unter Domains ? da ist das schloss aber ich kann doch da nix ändern ?

edit: ok, jetzt erstellt er gerade wieder die Zerts...

Share this post


Link to post
Share on other sites
  • 0

1) na URL aufrufen??? Domain.tld/.well-known/acme-challenge/Test (oder wie sie auch heisst)

2) wie du kannst da nix ändern wenn du aufs schloss klickst? Da sind Textfelder wo entsprechend der Beschreibung die Inhalte eingefügt werden.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now




×