Let's Encrypt error

[funklaedle]

Hallo. ich bekomme leider irgendwie über lets encryt kein Certifikat zu stande. wenn ich den Cronjob von Hand mit Debug ausführe erhalte ich folgende Ausgae und Fehlermeldung:

 

[information] Updating Let's Encrypt certificates
[information] Updating xxxx.de
[information] Adding SAN entry: xxxx.de
[information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate
[information] letsencrypt Using existing account key
[information] letsencrypt Starting certificate generation process for domains
[information] letsencrypt Requesting challenge for xxxx.de
[information] letsencrypt Sending signed request to /acme/new-authz
[information] letsencrypt Got challenge token for xxxx.de
[information] letsencrypt Token for xxxx.de saved at /var/www/froxlor/.well-known/acme-challenge/UUnpyEOPLHtd_-MxNU5Jo......   and should be available at http://xxxx.de/.well-known/acme-challenge/UUnpyEOPLHtd_-MxNU5Jo.......
[error] Could not get Let's Encrypt certificate for xxxx.de: Curl error: couldn't connect to host
[information] Let's Encrypt certificates have been updated
[notice] Checking system's last guid

Ich bitte um Hilfe, komme nicht weiter, Gruß, Uwe

[d00p]

Steht doch genau da, er kann nicht auf xxxx.de verbinden...wenn man die domain jetzt kennen würde, könnte ich die DNS Einträge prüfen etc. So, kann es alles sein

[funklaedle]

cs67.de. Aber die Domain ist erreichbar, sowohl unter http als auch https (halt ohne Cert.)

[d00p]

6 hours ago, funklaedle said:

[error] Could not get Let's Encrypt certificate for xxxx.de: Curl error: couldn't connect to host

Aber da stehts halt...konnte nicht verbinden (lokal!) - ist die Domain vllt irgendwo in der /etc/hosts Datei eingetragen und zeigt woanders hin oder sowas?

[funklaedle]

hier meine Einstellungen im Froxlor.

 

[funklaedle]

ping auf die ip kein Problem, auch auf die interne ip klappt. Apache ist noch 2.2 und Debian 7.

[d00p]

46 minutes ago, d00p said:

Aber da stehts halt...konnte nicht verbinden (lokal!) - ist die Domain vllt irgendwo in der /etc/hosts Datei eingetragen und zeigt woanders hin oder sowas?

 

[funklaedle]

cat /etc/hosts
127.0.0.1 localhost

#127.0.0.1      localhost
#178.63.5.180   server103.103-webserver.de      server103

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

 

[d00p]

Mal manuell getestet ob der globale .well-known/acme-challenge alias funktioniert? Wobei wie gesagt, der Fehler ja eindeutig sagt, dass cURL nicht den Host erreichen konnte...mehr kann ich da nicht sagen

[funklaedle]

ja der alias funktioniert, ist über die Domain erreichbar. Kann ich ein Cert. von Hand einfügen solange ich dcen Fehler nicht finde damit ich https wenigstens verwenden kann auf dem Server ?

[みゆき]

3 minutes ago, funklaedle said:

ja der alias funktioniert, ist über die Domain erreichbar. Kann ich ein Cert. von Hand einfügen solange ich dcen Fehler nicht finde damit ich https wenigstens verwenden kann auf dem Server ?

Ja, du kannst ein cert manuell erstellen bsp. über certbot und in froxlor bei den IP settings eintragen.
Wenn du dies aber machst, empfehle ich dir, deine ganzen urls in ein cert einzutragen.
bsp: certbot certonly --standalone -d deinedomain.xx,www.deinedomain.xx -d deinesubdomain.xx ... usw. bei subdomain das mit www einfach weglassen.

 

[funklaedle]

gibts da ne Anleitung wie man das macht, ein Certifikat einbinden in Froxlor ? Was ist Certbot, ist das ein Linux tool ? Script ?

[funklaedle]

braucht froxlor noch einen port ausser 80 und 443 ?

 

 

[d00p]

1 hour ago, funklaedle said:

braucht froxlor noch einen port ausser 80 und 443 ?

 

 

Nein