Jump to content
Froxlor Forum
  • 0
BigWhoop

LE Probleme bei neuer Domain

Question

Hallo Leute. Ich habe eine froxlor isntall laufen mit einigen Domains mit LE-Zertifikaten.

Bei denen läuft auch alles ohne Probleme. Nun habe ich nach langer Zeit mal eine neue Domain angelegt

und bekomme kein Zertifikat dafür. Angeblich bekommt LE einen 404 fehler beim abrufen.

So steht es zumindest in der System-Log. Die anderen domains erneuern aber weiterhin.

Und ich habe auch eine test datei erstellt im challange ordner. Diese kann ich aufrufen.

Mir scheint das irgendwas beim erstellen der Datei schief läuft.

Server rennt mit Jessie und froxlor pakete sind aktuell.

Im Quote ist auch der Logeintrag für die nicht gefundene Datei.

 

Vielleicht habt ihr noch eine Idee wo ich gucken kann oder ob ich irgendwelche debug sachen tun kann.

Grüße,

Stefan

 

Quote

"GET /.well-known/acme-challenge/5titBgD1ChBE46B22n1xVNuENiO8xxWIVRTOsnqhCsY HTTP/1.1" 404 527 "-" "Mozilla/5.0

 

Share this post


Link to post
Share on other sites

4 answers to this question

Recommended Posts

  • 0

Lege mal in /froxlordir/.well-known/acme-challenge/ (Standard: /var/www/froxlor/.well-known/acme-challenge/) eine Datei "test" mit dem Inhalt "test" an und versuche diese anschließend über die Domain, welche du mit le verschlüsseln willst aufzurufen: deine-domain.de/.well-known/acme-challenge/test

Share this post


Link to post
Share on other sites
  • 0

Wenn die Domain neu war und andere problemlos gehen, war da vllt der DNS noch nicht aktuell? Zeigt die.domain denn schon auf die kiste?

Share this post


Link to post
Share on other sites
  • 0

Danke DaSilva. Aber wir oben geschrieben habe ich das schon.

Ne Datei die hallo hieß mit inhalt test wird aufgerufen. (ich denke aber auch das die anderen domains dann auch nicht gehen würden).

HAbe extra auch eins der alten zerfikaten gelöscht und neu anlegen lassen. Funktionierte.

 

@d00p das hatte ich auch schon gedacht. Allerdings sind 24h um. Aber ich werde ganz aktuell mal noch nen test machen. in der server-log stand aber auch die passende ip drin.

Ich weiß allerdings nicht ob die meldung von LE kam. Die Quote oben spricht aber dafür das von außen (ist die log des benutzers) zugegriffen wird. Und das geht ja nur wenn der DNS Eintrag aufgelöst wird.

 

EDIT: ICh habe es nochmal versucht. und jetzt geht es anscheinend. Zertifikat ist da und er hat zwar die domain falsch angelegt (apache2.pem :D) aber er wird es gleich nochmal richtig machen. Es braucht ja immer zwei schritte.

Share this post


Link to post
Share on other sites
  • 0

Danke Leute kann zu. Wie im Edit beschrieben...nach dem zweiten durchlauf hat er das Zertifikat eingerichtet. Komisch aber das es nicht ging.

 

Vielleicht hat das komplett ein und ausschalten des SSL Parts geholfen. Ich weiß es nicht. Aber wie gesagt:

 

GET /.well-known/acme-challenge/5titBgD1ChBE46B22n1xVNuENiO8xxWIVRTOsnqhCsY HTTP/1.1" 404 527 "-" "Mozilla/5.0

 

kam vom letsencrypt server. was ja bedeuten sollte die auflösung klappt schon.

 

Aber ihr seid mega schnell! Vielen Dank!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...