Bei alten Kundenkonten können weder neue Domains, noch Let's encrypt eingerichtet werden

[Yahal]

Hallo,

ich bin gerade dabei alte Kundenkonten in meiner Organisation zu überprüfen und habe jetzt mit Ärger festgestellt, dass es scheinbar bei Älteren Kundenkonto, erstellt vor 2017, es reihenweise nicht mehr möglich ist, die Domaineinstellungen zu ändern, noch Let's Encrypt zu aktivieren.

Das System läuft auf Debian 8.11 mit dem Froxlor Apache/2.4.10 (Debian), PHP 5.6.38-0+deb8u1, MySQL 5.5.62-0+deb8u1 , CGI-FCGI , 3.16.0-7-amd64 (x86_64) , 0.9.40.1 (DB: 201809280)

Beim Update wurden wieder keine Fehler angezeigt, daher weiß ich leider nicht wo nach ich genau suchen soll.

Des Weiteren sieht es so aus als wäre entweder bei einigen Domains, das Let's encrypt Zertifikat verloren gegangen, oder es wurde nie erfolgreich erstellt. In den Einstellungen der entsprechenden Domains, ist Let's encrypt angehakt, aber es ist kein SSL-Zertifikat vorhanden.

Da Froxlor jetzt scheinbar ACME v2 unterstützt, über diesen Weg, für alle vorhanden Domains ein Let's encrypt Zertifikat zu erzwingen?

 

[d00p]

Wenn du nix umgestellt hast, macht der auch weiterhin ACMEv1 (empfohlen).

Ich sehe da allerdings kein Icon bei der Domain das da ssl aktiviert ist ...zudem kannst du die beiden relevanten crons einfach Mal manuell mit debug flag nacheinander laufen lassen:

php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug

Und

php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug

[d00p]

zusatz: ich hab tlw kunden von 2005....alles kein problem bisher

[Yahal]

Danke, dass du dich so schnell meldest, allerdings hat das jetzt nicht wirklich geholfen.

allerdings bekomm ich bei der Ausführung

php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug

bei dem Kundenkonto, wo ich das JPG von gemacht habe, folgende Fehlermeldung:

[information] apache::createVirtualHosts: creating vhost container for domain XX, customer <Kundenaccount>
[error] Example.com : empty certificate file! Cannot create ssl-directives

Das Problem ist halt, dass das Kundenkonto 2015 eingerichtet wurde und ich kann über das Dashboard, weder die Domain ändern, eine Alias hinzufügen noch die Einstellungen für die Domain aufrufen.

Keine Ahnung, wo der Fehler zu suchen ist, dass das Dashboard so aussieht, wie es aussieht.

Bis dato ist auch für diese Domain und für die anderen Betroffenen Kundenkoten,  wie es aussieht, nie ein SSL-CA eingestellt worden. Und jetzt kann ich es nicht einmal korrigieren.

Ich habe es jetzt mal über mysql die Variablen "letsencrypt" und "ssl_redirect" auf 1 gesetzt, allerdings bisher sehe ich auch keine Änderungen.

Es ist nicht möglich jetzt dank "ACME v2" ein Globales Zertifikat für alle gehosteten Domains zu erstellen, oder?

 

[Yahal]

Hab das Problem gefunde, die Domains, sind nicht editier bar. Diese Einstellung kann man als Administrator über die Domain übersicht setzen, genauso wie alles andere auch.

[d00p]

10 minutes ago, Yahal said:

Danke, dass du dich so schnell meldest, allerdings hat das jetzt nicht wirklich geholfen.

Ohne info kann ich auch nicht helfen...vllt frag ich das nächste mal einfach eine Zauberkugel wo das Problem liegt?

11 minutes ago, Yahal said:

Das Problem ist halt, dass das Kundenkonto 2015 eingerichtet wurde und ich kann über das Dashboard, weder die Domain ändern, eine Alias hinzufügen noch die Einstellungen für die Domain aufrufen.

Was hat das damit zu tun das der Kunde 2015 eingerichtet wurde? Als Admin solltest du diese Dinge problemlos anpassen können.

Und k.A. was jetzt das Dashboard damit zu tun haben soll...dein Screenshot ist jedenfalls nicht das Dashboard, das ist die Domain-Übersicht.

12 minutes ago, Yahal said:

Bis dato ist auch für diese Domain und für die anderen Betroffenen Kundenkoten,  wie es aussieht, nie ein SSL-CA eingestellt worden. Und jetzt kann ich es nicht einmal korrigieren.

Versteh ich nicht...was kannst du da nicht korrigieren? Du kannst doch wohl als admin die Domain bearbeiten...

13 minutes ago, Yahal said:

Ich habe es jetzt mal über mysql die Variablen "letsencrypt" und "ssl_redirect" auf 1 gesetzt, allerdings bisher sehe ich auch keine Änderungen.

ahja, manuell in der DB rumspielen geht also...hast du sicher vorher noch NIE gemacht so dass ich jetzt nicht ausschließen kann, das da von dir was kaputtgespielt wurde...

14 minutes ago, Yahal said:

Es ist nicht möglich jetzt dank "ACME v2" ein Globales Zertifikat für alle gehosteten Domains zu erstellen, oder?

Was auch immer das mit ACMEv2 zu tun haben soll ob froxlor das kann oder nicht....und nein, ein "globales Zertifikat" für alle Domains (was kompletter unsinn ist, denn die SAN Liste steht ja im Zertifikat und somit sehen alle Kunden und deren Website Besucher, welche Domains du alle hostest...willst du nicht, wollen deine Kunden nicht, garantier ich dir) kann froxlor nicht ausstellen, weder mit ACMEv2 noch mit ACMEv1.

Ohne zu wissen was du da jetzt vorhast, was du versucht hast einzustellen oder auch nicht und als welcher user kann ich schlichtweg nur weiter raten wo dein problem liegen könnte. Hilfreich wäre an dieser stelle auch der Output des von mir genannten crons --letsencrypt