Jump to content
Froxlor Forum
  • 0
LukasH

Froxlor mit LetsEncrypt - Subdomains funktionieren nicht

Question

Einen wunderschönen guten Abend,

Ich habe ein kleines Problem mit Subdomains auf meinem Webserver. Ich habe für diesen Froxlor mit LetsEncrypt eingestellt und bereits RainLoop als Webmailer eingerichtet. Das hat wunderbar funktioniert über 

meinedomain.de/webmailordner.

Nun wollte ich allerdings eine Subdomain anlegen (webmail.meinedomain.de) das will aber nicht funktionieren. Die Subdomain bekommt korrekt ein SSL Zertifikat zugewiesen, allerdings wird die in dem Verzeichnis liegende PHP Datei nicht ausgeführt sondern einfach nur der Inhalt angezeigt. Somit ist das Aufrufen des Webmailers nicht möglich. Rufe ich den Webmailer wieder über "meinedomain.de/webmailordner" auf funktioniert alles ganz normal.

Ebenfalls wollte ich das Verzeichnis von meinedomain.de ändern, sobald ich das allerdings mache bekomme ich nur noch den Fehler 403 forbidden unter der Domain. Sobald ich den Pfad wieder in den Kundenroot ändere funktioniert es wieder. 

Allerdings sollen auf den Server doch diverse Domains für verschiedene Dienste umgezogen werden und die aktuelle Domain ist nur für einen Dienst gedacht soll also auf einen Unterordner verweisen, wo ist hier das Problem?

Vielen Dank für eure Hilfe! In den angehängten Screenshot ist die Konfiguration in Froxlor zu sehen, falls noch etwas benötigt wird reiche ich das natürlich sofort nach. 

1.png.fda4e69ec82019d41ee960cc8f852318.png

3.png.638325f31eda70835629067c6e93a946.png

2.png

Share this post


Link to post
Share on other sites

11 answers to this question

Recommended Posts

  • 1
19 hours ago, LuckySparkle said:

Nun wollte ich allerdings eine Subdomain anlegen (webmail.meinedomain.de) das will aber nicht funktionieren. Die Subdomain bekommt korrekt ein SSL Zertifikat zugewiesen, allerdings wird die in dem Verzeichnis liegende PHP Datei nicht ausgeführt sondern einfach nur der Inhalt angezeigt

Ist bekannt, domain einfach bearbeiten und wieder speichern, dann wird das php flag gesetzt. Alternativ aktuelle git-version nutzen (würde ich zu raten)

Share this post


Link to post
Share on other sites
  • 1

Jo, ZIP laden, Dateien überschreiben und dann fürs Update als Admin einloggen.

Share this post


Link to post
Share on other sites
  • 1

Ist denn dann vllt einfach für die Hauptdomain PHP deaktiviert? Nopaste doch einfach Mal die vhosts der betreffenden Domain. Hauptdomain sowie Subdomains davon (aus /etc/apache2/sites-enabled)

Share this post


Link to post
Share on other sites
  • 1

Du musst die Hauptdomain bearbeiten und Speichern, nicht die Subdomain (oder wars andersrum?) Na eins von beidem xD

Share this post


Link to post
Share on other sites
  • 1

K.A. was du da tust, müsst ich mir mal anschauen; kannst mir gerne Zugangsdaten per PM schicken dann guck ich ma....komisch das es "dubiose" probleme irgendwie häufig bei netcup konfigurierten Systemen/Froxlor gibt

Share this post


Link to post
Share on other sites
  • 0
vor 21 Minuten schrieb d00p:

Ist bekannt, domain einfach bearbeiten und wieder speichern, dann wird das php flag gesetzt. Alternativ aktuelle git-version nutzen (würde ich zu raten)

Okey erst einmal vielen Dank für die Antwort, ich bin beruhigt, dass ich den Fehler nicht selbst verursacht habe =) 

Kann ich also einfach Froxlor von github laden und wie ein update einspielen oder muss ich etwas spezielles beachten? 

Share this post


Link to post
Share on other sites
  • 0
vor 48 Minuten schrieb d00p:

Jo, ZIP laden, Dateien überschreiben und dann fürs Update als Admin einloggen.

Okey, ich habe Froxlor mit der Master von github geupdatet, das Update lief auch sauber durch. Allerdings besteht immer noch der gleiche Fehler. Auch bearbeiten und Speichern hat nichts gebracht :| 

Das einzige was ich nach dem aufsetzen des Servers (mit einem Image des Hosters -> Netcup) noch geändert hatte war der Hostname in den Mailserver Einstellungen auf hoerth-cloud.de (da der Standard Hostname von Netcup "v[serverID].[produktnr].de" von dein meisten Empfängern abgelehnt wird). 

Share this post


Link to post
Share on other sites
  • 0
# 10_froxlor_ipandport_185.16.61.72.80.conf
# Created 10.12.2017 19:25
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

<VirtualHost 185.16.61.72:80>
DocumentRoot "/var/www/"
 ServerName v22017124411557219.quicksrv.de
</VirtualHost>
# 10_froxlor_ipandport_185.16.61.72.443.conf
# Created 10.12.2017 19:25
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

<VirtualHost 185.16.61.72:443>
DocumentRoot "/var/www/"
 ServerName v22017124411557219.quicksrv.de
 SSLEngine On
 SSLProtocol -ALL +TLSv1 +TLSv1.2
 SSLCompression Off
 SSLHonorCipherOrder On
 SSLCipherSuite ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128
 SSLVerifyDepth 10
 SSLCertificateFile /etc/ssl/certs/apache.crt
 SSLCertificateKeyFile /etc/ssl/private/apache.key
</VirtualHost>
# 29_froxlor_normal_vhost_webmail.hoerth-cloud.de.conf
# Created 10.12.2017 19:25
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 3 - CustomerID: 1 - CustomerLogin: lhoerth
<VirtualHost 185.16.61.72:80>
  ServerName webmail.hoerth-cloud.de
  ServerAdmin lukas@hoerth.eu
  <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge
    RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [R=301;L,NE]
  </IfModule>
  <IfModule !mod_rewrite.c>
    Redirect 301 / https://webmail.hoerth-cloud.de/
  </IfModule>
</VirtualHost>
# 29_froxlor_ssl_vhost_webmail.hoerth-cloud.de.conf
# Created 10.12.2017 19:25
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 3 (SSL) - CustomerID: 1 - CustomerLogin: lhoerth
<VirtualHost 185.16.61.72:443>
  ServerName webmail.hoerth-cloud.de
  ServerAdmin lukas@hoerth.eu
  SSLEngine On
  SSLProtocol -ALL +TLSv1 +TLSv1.2
  SSLCompression Off
  SSLHonorCipherOrder On
  SSLCipherSuite ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128
  SSLVerifyDepth 10
  SSLCertificateFile /etc/ssl/froxlor-custom/webmail.hoerth-cloud.de.crt
  SSLCertificateKeyFile /etc/ssl/froxlor-custom/webmail.hoerth-cloud.de.key
  SSLCACertificateFile /etc/ssl/froxlor-custom/webmail.hoerth-cloud.de_CA.pem
  SSLCertificateChainFile /etc/ssl/froxlor-custom/webmail.hoerth-cloud.de_chain.pem
  <IfModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=0"
  </IfModule>
  DocumentRoot "/var/customers/webs/lhoerth/rainloop/"
  # PHP is disabled for this vHost
  php_flag engine off
  Alias /webalizer "/var/customers/webs/lhoerth/webalizer"
  ErrorLog "/var/customers/logs/lhoerth-error.log"
  CustomLog "/var/customers/logs/lhoerth-access.log" combined
</VirtualHost>
# 35_froxlor_normal_vhost_hoerth-cloud.de.conf
# Created 10.12.2017 19:25
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 1 - CustomerID: 1 - CustomerLogin: lhoerth
<VirtualHost 185.16.61.72:80>
  ServerName hoerth-cloud.de
  ServerAlias www.hoerth-cloud.de
  ServerAdmin lukas@hoerth.eu
  <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge
    RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [R=301;L,NE]
  </IfModule>
  <IfModule !mod_rewrite.c>
    Redirect 301 / https://hoerth-cloud.de/
  </IfModule>
</VirtualHost>
# 35_froxlor_ssl_vhost_hoerth-cloud.de.conf
# Created 10.12.2017 19:25
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 1 (SSL) - CustomerID: 1 - CustomerLogin: lhoerth
<VirtualHost 185.16.61.72:443>
  ServerName hoerth-cloud.de
  ServerAlias www.hoerth-cloud.de
  ServerAdmin lukas@hoerth.eu
  SSLEngine On
  SSLProtocol -ALL +TLSv1 +TLSv1.2
  SSLCompression Off
  SSLHonorCipherOrder On
  SSLCipherSuite ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128
  SSLVerifyDepth 10
  SSLCertificateFile /etc/ssl/froxlor-custom/hoerth-cloud.de.crt
  SSLCertificateKeyFile /etc/ssl/froxlor-custom/hoerth-cloud.de.key
  SSLCACertificateFile /etc/ssl/froxlor-custom/hoerth-cloud.de_CA.pem
  SSLCertificateChainFile /etc/ssl/froxlor-custom/hoerth-cloud.de_chain.pem
  <IfModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=0"
  </IfModule>
  DocumentRoot "/var/customers/webs/lhoerth/owncloud/"
  php_admin_value sendmail_path "/usr/sbin/sendmail -t -f lukas@hoerth.eu"
  php_admin_value open_basedir "/var/customers/webs/lhoerth/owncloud:/tmp"
  Alias /webalizer "/var/customers/webs/lhoerth/webalizer"
  ErrorLog "/var/customers/logs/lhoerth-error.log"
  CustomLog "/var/customers/logs/lhoerth-access.log" combined
</VirtualHost>

 

Share this post


Link to post
Share on other sites
  • 0
vor 13 Minuten schrieb d00p:

Du musst die Hauptdomain bearbeiten und Speichern, nicht die Subdomain (oder wars andersrum?) Na eins von beidem xD

Hmhm, auch das hab ich nun mal gemacht, immer noch der gleiche Fehler. Ich denke, da es sich hier noch um keinen Produktiv-Server handelt sondern erst einen Test-Server vor einem Umzug mach ich den nochmal komplett platt, haue gleich vor der Konfiguration das git Froxlor drauf und hoffe auf einen reibungsloseren Ablauf.

Ich werde berichten, danke schon mal =) 

Share this post


Link to post
Share on other sites
  • 0

Das vorgehen war nun wie folgt:

  • Frisches aufsetzen des Servers mit einem von Netcup bereit gestellten Images bestehend aus Debian 8 & vor installiertem Froxlor (Apache 2.4, CURL)
  • Update auf die Git Master nach offizieller Update Anleitung
  • Erstellen eines Kunden in Froxlor
  • Erstellen einer Domain (IP mit Port 80) in Froxlor
  • Erstellen eines SSL Zertifikats auf dem Server & aktivieren der SSL Funktion in Froxlor unter angabe des erstellten Zertifikats und Schlüssels
  • Schreiben der acme.conf nach Vorgaben von Froxlor
  • Kopier der IP auf Port 443
  • Aktivieren von SSL mit der kopierten IP
  • Setzen der SSL Einstellung zur Nutzung von LetsEcrypt in den Froxlor Einstellungen
  • Setzen der Einstellung Nutzung von LetsEncrypt in der Domain Einstellung
  • Erstellen einer Subdomain auf einen anderen Ordner in welchem ein Webmailer auf PHP Basis liegt

Ergebnis:

  • Unter der Subdomain wird (auch nach bearbeiten und speichern) nur der Inhalt der PHP angezeigt
  • Die Hauptdomain funktioniert nicht mit SSL obwohl im Froxlor Pannel ein Zertifikat gezogen wurde (http:// funktioniert, https:// funktioniert in keinem Browser -> der Server hat die Verbindung abgelehnt)

 

Ich weiß echt nicht mehr weiter :|

Share this post


Link to post
Share on other sites
  • 0
vor 18 Stunden schrieb d00p:

K.A. was du da tust, müsst ich mir mal anschauen; kannst mir gerne Zugangsdaten per PM schicken dann guck ich ma....komisch das es "dubiose" probleme irgendwie häufig bei netcup konfigurierten Systemen/Froxlor gibt

Ich hab dir die Zugangsdaten via PM geschickt, vielen Dank schon einmal! 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By d00p
      Dear Froxlor Community,
      I am proud to finally release the stable version of a new API based froxlor. Due to massive internal improvements and changes in the core (almost 600 commits since 0.9.40.1) users are now able to list/create/edit/delete resources and entities of froxlor via API (requires activation of api-usage in the settings and a user based API-key). The froxlor frontend itself uses the API backend too.
      Froxlor now uses composer to include some of its requirements like phpMailer, Logger, IdnaConvert and TwoFactorAuth libraries. All required files will be included in the official tarball so you do not need to worry about installing and using composer (only if you are using / testing the git-master, see https://github.com/Froxlor/Froxlor/wiki/Install-froxlor-from-git-sources).
      Most important changes:
      froxlor now requires at least php-7.0 or newer, php-5.6 is no longer supported because of its EOL almost a year ago you can access data via API, for more information see https://api.froxlor.org/doc/. An example can be found here: https://github.com/Froxlor/Froxlor/tree/master/doc/example PHPUnit tested API backend with MySQL 5.6, 5.7 and 8 as well as MariaDB 10.3 and 10.4, see https://travis-ci.com/Froxlor/Froxlor compatibility for MySQL8 2FA (two-factor-authentication) for admins/resellers/customers (email or authenticator app) all froxlor-database tables will automatically be converted to the InnoDB engine added support for Debian 10 (buster) and Ubuntu 18.04 (bionic beaver) implemented Let's Encrypt via acme.sh - Note: all your current Let's Encrypt certificates will be removed and re-created due to another structure customizable error/access log handling for webserver (format, level, pipe-to-script, etc.) deprecated Debian 7 (wheezy) and Ubuntu 14.04 (trusty tahr) support dropped support for Ubuntu 12.04 (precise pangolin) dropped ticketsystem Changes in 0.10.1:
      allow/disallow API access on a per-customer base add explicit tlsv1.3 ciphersuite setting fixed wrong behaviour in Ftps.add() if customer is newly created and setting customer.ftpatdomain is true added expiration date to SSL certificates loaded via API request fixed wrong return in Certificates.get() if given domain does not have a certificate allow setting http2 flag for (sub)domains in customer view, fixes #725 Changes in 0.10.2:
      force Let's Encrypt ACMEv2 API, fixed #728 added default-ssl-vhost settings and optionally allow including of non-ssl default-vhost settings, fixes #727 implemented DomainZones.listing() to return custom stored dns entries removed API Parameter use_default_ssl_ipandport_if_empty from Domains.add() added API Parameter dont_use_default_ssl_ipandport_if_empty to Domains.add() fix registration and termination date to flip between empty-value and 0000-00-00 Download: 0.10.2

      Note: Debian packages are available as of 21th of October 2019
      Attention: The auto-update feature is currently unavailable due to the archive taking a bit longer to extract and froxlor trying to redirect too soon thus leading to an internal server error. A quick reload does "fix" the problem but it's not very clean and therefore I removed the 0.10.0 release from the autoupdate server to avoid that. Please use the manual update options, see https://github.com/Froxlor/Froxlor/wiki

      Visit http://www.froxlor.org or join our IRC channel #froxlor on irc.freenode.net for support, help, participation or just a chat

      Thank you,
      d00p
    • By nisamudeen97
      Hi,
      Our froxlor server is behiend NAT and it uses the local IP  192.168.73.40.  We have enabled letsencrypt module in froxlor and tried validating SSL for a domain in the server.  SSL generation is getting failed with 403 error.  See the debug log information.      Replaced domain name and main IP.    Can any one help me regarding the issue.
       
      [information] Updating Let's Encrypt certificates [information] Updating domain-name.com [information] Adding SAN entry: domain-name.com [information] Adding SAN entry: www.domain-name.com [information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate [information] letsencrypt-v2 Using existing account key [information] letsencrypt-v2 Starting certificate generation process for domains [information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/new-order [information] letsencrypt-v2 Requesting challenge for domain-name.com [information] letsencrypt-v2 Got challenge token for domain-name.com [information] letsencrypt-v2 Token for domain-name.com saved at /var/www/froxlor/.well-known/acme-challenge/vkTyLi2ApfP9O9ou8GyDz6WQmB--HP4ULnU0fhjXI0k and should be available at http://domain-name.com/.well-known/acme-challenge/vkTyLi2ApfP9O9ou8GyDz6WQmB--HP4ULnU0fhjXI0k [information] letsencrypt-v2 Sending request to challenge [information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/chall-v3/803008408/k46kFQ [information] letsencrypt-v2 Verification pending, sleeping 1s [information] letsencrypt-v2 Verification pending, sleeping 1s [error] Could not get Let's Encrypt certificate for domain-name.com: Verification ended with error: {"type":"http-01","status":"invalid","error":{"type":"urn:ietf:params:acme:error:unauthorized","detail":"Invalid response from http:\/\/domain-name.com\/.well-known\/acme-challenge\/vkTyLi2ApfP9O9ou8GyDz6WQmB--HP4ULnU0fhjXI0k [212.224.xxx.xxx]: \"<!DOCTYPE html>\\n<html lang=\\\"en-CA\\\" class=\\\"html_stretched responsive av-preloader-active av-preloader-enabled av-default-lightbox\"","status":403},"url":"https:\/\/acme-v02.api.letsencrypt.org\/acme\/chall-v3\/803008408\/k46kFQ","token":"vkTyLi2ApfP9O9ou8GyDz6WQmB--HP4ULnU0fhjXI0k","validationRecord":[{"url":"http:\/\/www.domain-name.com\/.well-known\/acme-challenge\/vkTyLi2ApfP9O9ou8GyDz6WQmB--HP4ULnU0fhjXI0k","hostname":"www.domain-name.com","port":"80","addressesResolved":["212.224.xxx.xxx"],"addressUsed":"212.224.xxx.xxx"},{"url":"http:\/\/domain-name.com\/.well-known\/acme-challenge\/vkTyLi2ApfP9O9ou8GyDz6WQmB--HP4ULnU0fhjXI0k","hostname":"domain-name.com","port":"80","addressesResolved":["212.224.xxx.xxx"],"addressUsed":"212.224.xxx.xxx"}]} [information] Let's Encrypt certificates have been updated  
    • By Jason Szymanski
      Hallo,
       
      ich habe leider ein Problem mit Froxlor.
      Zu meiner Situation: Froxlor läuft auf der Subdomain web01.meinedomain.net
      Jetzt möchte ich die Domain aber auch noch weiter Nutzen und habe mich daher als Kunde angelegt und die Domain meineDomain.net als Domain hinzugefügt.
      Dort kann ich auch weitere Subdomains hinzufügen. Das scheint soweit auch zu klappen ich sehe das er VHosts anlegt und auch die Verzeichnisse im FTP anlegt.
      Wenn ich jetzt allerdings versuche auf meinedomain.net oder eine andere Subdomain unter dieser Domain zuzugreifen leitet er mich auf web01.meinedomain.net
      Ich habe mich schon in den Einstellungen umgeschaut konnte aber keine entsprechende Einstellung finden an der das liegen könnte.
      Wie verhindere ich also das er mich auf Froxlor umleitet?
       
      Mit Freundlichen Grüßen
      Jason Szymanski
    • By nisamudeen97
      Hi,
      Wile doing migration of email accounts from one froxlor server to another I have noting some thing.   Expecting some clarification on this.  As we all know emails are normally stored in the location "/var/customers/mail/user/domain.com/user/Maildir/" .   I create email accounts via froxlor panel and copy the email files directly via scp or rsync from old server to new.  The strange thing I have noticed is it is not coping custom folders and its emails like we have in source.  
      The solution I have found for this is to use imapsync between old and new.  imapsync is preserving custom folders like as it is in source.    Does it mean custom folder settings are stored somewhere else?  How we can preserve it and copy emails manually?




×
×
  • Create New...