Jump to content
Froxlor Forum
  • 0

Skipping Let's Encrypt generation for X due to an enabled ssl_redirect


Fabi743

Question

hallo, ich habe für die 1. domain das SSL zertifikat erstellen lassen mit lets encrypt, doch bei den weiteren und den subdomains der 1. domain wurden keine mehr erstellt, ich sehe im system-log jetzt das (subdomains) :

Skipping Let's Encrypt generation for X.X.de due to an enabled ssl_redirect

doch wieso ?? 

für die domains sehe ich das:

Zitat

letsencrypt Please check http://XXX.de/.well-known/acme-challenge/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/XXX.de\/.well-known\/acme-challenge\/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}

und sowas :

Zitat

Could not get Let's Encrypt certificate for XXX.de: Verification ended with error: {"identifier":{"type":"dns","value":"XXX.de"},"status":"invalid","expires":"2017-11-18T21:15:14Z","challenges":[{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/MhOhXACQq7GA4IqvrY-osHKCkvlIOr2BYen2ZA8V6sc\/2445806636","token":"8wkKJg3ev8_LqAkuJPftGi8RkPp7NFkHFnkMPWV7150"},{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/MhOhXACQq7GA4IqvrY-osHKCkvlIOr2BYen2ZA8V6sc\/2445806642","token":"eKdHS73f0qGzz8U1yU4Xw-tbZQ8Sll6Sl7N-r8fph5Q"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/XXX.de\/.well-known\/acme-challenge\/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/MhOhXACQq7GA4IqvrY-osHKCkvlIOr2BYen2ZA8V6sc\/2445806646","token":"k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw","keyAuthorization":"k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw.PzvldqHRngY_zmtayTbAIZIwBQQWQXjw6YOvVe0RHho","validationRecord":[{"url":"https:\/\/XXX.de\/.well-known\/acme-challenge\/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw","hostname":"XXX.de","port":"443","addressesResolved":["212.224.XXX.XX"],"addressUsed":"212.224.XXX.XX","addressesTried":[]},{"url":"http:\/\/XXX.de\/.well-known\/acme-challenge\/k3PsqZzHagJDnpKmtJK9VCM6awUzI4zeqBKc4wMmqKw","hostname":"XXX.de","port":"80","addressesResolved":["212.224.XXX.XX"],"addressUsed":"212.224.XXX.XX","addressesTried":[]}]}],"combinations":[[1],[0],[2]]}

 

was muss ich tun ? 

nachtrag: jetzt auch "rate limit", muss ich vielleicht einfach mal warten ? zu viele erstellt oder so ? habe froxlor so eingerichtet wie immer...

Could not get Let's Encrypt certificate for XXX.de: Account not initialized, probably due to rate limiting. Whole response: {"type":"urn:acme:error:rateLimited","detail":"Error creating new registration :: too many registrations for this IP","status":429}
Link to comment
Share on other sites

9 answers to this question

Recommended Posts

Wie lang du da warten musst entnimmst du bitte der Let's encrypt Doku.

Du kannst natürlich (als Kunde) die SSL Zertifikate manuell hinterlegen. Wenn das allerdings Let's encrypt Zertifikate sind, weiss froxlor das nicht und wird sie nicht automatisch erneuern

Link to comment
Share on other sites

1) schau dir die Meldung doch einfach mal genau an, dafür ist die da: 404 Not Found

Teste also am besten mit einer Testdatei im . well-known/acme-challenge Ordner ob der alias funktioniert. Gab es hier nun schon in diversen Threads.

2) wie schon gesagt, du kannst grundsätzlich alle certificates manuell hinterlegen, auch ein Let's encrypt Zertifikat. Es wird so hinterlegt aber halt nicht automatisch erneuert.

 

Link to comment
Share on other sites

1) ah ok, und wie teste ich das ?

2) du meinst auf den kunden klicken damit ich mich als mit dem einlogge ? dann dann "Einstellungen" unter Domains ? da ist das schloss aber ich kann doch da nix ändern ?

edit: ok, jetzt erstellt er gerade wieder die Zerts...

Link to comment
Share on other sites

1) na URL aufrufen??? Domain.tld/.well-known/acme-challenge/Test (oder wie sie auch heisst)

2) wie du kannst da nix ändern wenn du aufs schloss klickst? Da sind Textfelder wo entsprechend der Beschreibung die Inhalte eingefügt werden.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...