Skipping Let's Encrypt generation for X due to an enabled ssl_redirect

[Fabi743]

hallo, ich habe für die 1. domain das SSL zertifikat erstellen lassen mit lets encrypt, doch bei den weiteren und den subdomains der 1. domain wurden keine mehr erstellt, ich sehe im system-log jetzt das (subdomains) :

Skipping Let's Encrypt generation for X.X.de due to an enabled ssl_redirect

doch wieso ?? 

für die domains sehe ich das:

Zitat

letsencrypt Please check http://XXX.de/.well-known/acme-challenge/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/XXX.de\/.well-known\/acme-challenge\/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}

und sowas :

Zitat

Could not get Let's Encrypt certificate for XXX.de: Verification ended with error: {"identifier":{"type":"dns","value":"XXX.de"},"status":"invalid","expires":"2017-11-18T21:15:14Z","challenges":[{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/MhOhXACQq7GA4IqvrY-osHKCkvlIOr2BYen2ZA8V6sc\/2445806636","token":"8wkKJg3ev8_LqAkuJPftGi8RkPp7NFkHFnkMPWV7150"},{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/MhOhXACQq7GA4IqvrY-osHKCkvlIOr2BYen2ZA8V6sc\/2445806642","token":"eKdHS73f0qGzz8U1yU4Xw-tbZQ8Sll6Sl7N-r8fph5Q"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/XXX.de\/.well-known\/acme-challenge\/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/MhOhXACQq7GA4IqvrY-osHKCkvlIOr2BYen2ZA8V6sc\/2445806646","token":"k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw","keyAuthorization":"k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw.PzvldqHRngY_zmtayTbAIZIwBQQWQXjw6YOvVe0RHho","validationRecord":[{"url":"https:\/\/XXX.de\/.well-known\/acme-challenge\/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw","hostname":"XXX.de","port":"443","addressesResolved":["212.224.XXX.XX"],"addressUsed":"212.224.XXX.XX","addressesTried":[]},{"url":"http:\/\/XXX.de\/.well-known\/acme-challenge\/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw","hostname":"XXX.de","port":"80","addressesResolved":["212.224.XXX.XX"],"addressUsed":"212.224.XXX.XX","addressesTried":[]}]}],"combinations":[[1],[0],[2]]}

 

was muss ich tun ? 

nachtrag: jetzt auch "rate limit", muss ich vielleicht einfach mal warten ? zu viele erstellt oder so ? habe froxlor so eingerichtet wie immer...

Could not get Let's Encrypt certificate for XXX.de: Account not initialized, probably due to rate limiting. Whole response: {"type":"urn:acme:error:rateLimited","detail":"Error creating new registration :: too many registrations for this IP","status":429}

[d00p]

Wie lang du da warten musst entnimmst du bitte der Let's encrypt Doku.

Du kannst natürlich (als Kunde) die SSL Zertifikate manuell hinterlegen. Wenn das allerdings Let's encrypt Zertifikate sind, weiss froxlor das nicht und wird sie nicht automatisch erneuern

[d00p]

Steht doch da: zuviele registrierungen auf diese IP

[Fabi743]

heißt ? wie lange muss ich warten ? und haben die anderen error auch damit zu tun ?

ich habe ja auf dem alten Server noch die Zertifikate... kann ich die irgendwie währendessen  importieren ?

[Fabi743]

1. aber die anderen Fehler haben auch mit dem limit zu tun ? wenn das so ist warte ich einfach, wenn nicht muss ich ja wohl eh schauen was das ist ...

2. das sind halt auch von froxlor erstellte Lets encrypt zertifikate, geht das dann ? 

[d00p]

1) schau dir die Meldung doch einfach mal genau an, dafür ist die da: 404 Not Found

Teste also am besten mit einer Testdatei im . well-known/acme-challenge Ordner ob der alias funktioniert. Gab es hier nun schon in diversen Threads.

2) wie schon gesagt, du kannst grundsätzlich alle certificates manuell hinterlegen, auch ein Let's encrypt Zertifikat. Es wird so hinterlegt aber halt nicht automatisch erneuert.

 

[Fabi743]

1) wo soll denn der ordner sein ?^^

2) und wie ?  einfach in etc/ssl/froxlor-custom kopieren brachte nichts, froxlor hat sie gelöscht. und als Kunde eingeloggt bei "SSL Zertifikate" kann ich auch keins importieren oder so...

[d00p]

1) du bist doch der sysadmin, du hast das eingerichtet, du solltest es wissen. Default wäre /var/www/froxlor/.well-known/acme-challenge

2) Kunde -> Domain Übersicht -> rechts das Schloss-icon neben dem bearbeiten Link

 

[Fabi743]

1) ah ok, und wie teste ich das ?

2) du meinst auf den kunden klicken damit ich mich als mit dem einlogge ? dann dann "Einstellungen" unter Domains ? da ist das schloss aber ich kann doch da nix ändern ?

edit: ok, jetzt erstellt er gerade wieder die Zerts...

[d00p]

1) na URL aufrufen??? Domain.tld/.well-known/acme-challenge/Test (oder wie sie auch heisst)

2) wie du kannst da nix ändern wenn du aufs schloss klickst? Da sind Textfelder wo entsprechend der Beschreibung die Inhalte eingefügt werden.