Jump to content
Froxlor Forum
  • 0
darxbiwa

SSL PROBLEM bzgl. eines Domain

Question

Hallo Froxlor Freunde,

kürzlich trat folgendes Problem mit dem SSL Zertifikat meines Servers für eine meiner Domains auf:

Could not get Let's Encrypt certificate for XXX.com: No challenges received for XXX Whole response: {"type":"urn:acme:error:rateLimited","detail":"Error creating new authz :: too many failed authorizations recently: see https:\/\/letsencrypt.org\/docs\/rate-limits\/","status":429}
	Could not get Let's Encrypt certificate for XXX.com: Verification ended with error: {"identifier":{"type":"dns","value":"XXX.com"},"status":"invalid","expires":"2019-10-04T13:25:07Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/XXX.com\/.well-known\/acme-challenge\/p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE [2001:4ba0:cafe:246::1]: \"<!DOCTYPE HTML PUBLIC \\\"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\\\">\\n<html><head>\\n<title>404 Not Found<\/title>\\n<\/head><body>\\n<h1>Not Found<\/h1>\\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/chall-v3\/526565352\/sjHCbg","token":"p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE","validationRecord":[{"url":"http:\/\/XXX.com\/.well-known\/acme-challenge\/p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE","hostname":"XXX.com","port":"80","addressesResolved":["80.82.215.72","2001:4ba0:cafe:246::1"],"addressUsed":"2001:4ba0:cafe:246::1"}]},{"type":"dns-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/chall-v3\/526565352\/FWkpYQ","token":"p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE"},{"type":"tls-alpn-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/chall-v3\/526565352\/Af1ceA","token":"p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE"}],"combinations":[[0],[1],[2]]}

Für eine schnelle Hilfestellung bin ich sehr dankbar.

 

Share this post


Link to post
Share on other sites

11 answers to this question

Recommended Posts

  • 0

Löst die Domain korrekt auf die Server IP(s) auf? 

["80.82.215.72","2001:4ba0:cafe:246::1"]

und versucht hat ers mit IPv6 - ist die auch in Froxlor eingerichtet und der Domain zugeordnet? Ist die acme.conf korrekt im Webserver eingerichtet, damit der Alias funktioniert und die Domain validiert werden kann durch Let's Encrypt? 

Jetzt solltest du eh ein bisschen warten, denn du hast ein RateLimit erreicht

Share this post


Link to post
Share on other sites
  • 0
vor 22 Stunden schrieb d00p:

Löst die Domain korrekt auf die Server IP(s) auf?  

Ja tut es..

Jetzt lässt sich Froxlor Pannel nicht mehr aufrufen, nachdem ich die IPv6 eingetragen habe

 

Share this post


Link to post
Share on other sites
  • 0

ist denn die entsprechende ipv6 auch auf deinem server eingerichtet? Bisschen info musst du schon liefern, wie sollen wir ohne jeglichen Logs oder Meldungen denn wissen was los sein könnte wenn du nur schreibst "geht jetzt nicht mehr aufzurufen"...

Share this post


Link to post
Share on other sites
  • 0

Ja die hatte ich eingerichtet gehabt, das ging nach hinten los.

#Update, hab die Vhost datei gelöscht und die IPv6 rausgenommen.  Zugriff besteht wieder auf Froxlor. 

Problem bleibt nur mit dem SSL Zertifikat..

Share this post


Link to post
Share on other sites
  • 0
18 minutes ago, darxbiwa said:

Sep 28 14:37:36 vps1817752.vs.webtropia-customer.com apache2[18017]: AH00526: Syntax error on line 6 of /etc/apache2/sites-enabled/35_froxlor_ssl_vhost_pricesty.com.conf: Sep 28 14:37:36 vps1817752.vs.webtropia-customer.com apache2[18017]: <VirtualHost> directive missing closing '>'

wie hast du das denn geschafft? Zeigst du mir bitte den Inhalt von /etc/apache2/sites-enabled/35_froxlor_ssl_vhost_pricesty.com.conf 

Share this post


Link to post
Share on other sites
  • 0
# 35_froxlor_normal_vhost_XXXX.conf
# Created 28.09.2019 10:25
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 17 - CustomerID: 1 - CustomerLogin: XXXXX
<VirtualHost XXXXX:80>
  ServerName XXXX
  ServerAlias www.XXXX
  ServerAdmin XXXXXXX
  <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge
    RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [R=301;L,NE]
  </IfModule>
  <IfModule !mod_rewrite.c>
    Redirect 301 / XXXX
  </IfModule>
</VirtualHost>

 

Share this post


Link to post
Share on other sites
  • 0
23 minutes ago, darxbiwa said:

#Update, hab die Vhost datei gelöscht und die IPv6 rausgenommen.  Zugriff besteht wieder auf Froxlor. 

joa, da haben wir das problem, hast wohl das schließende > mitgelöscht.

Ja, dann bist du also wieder bei deinem Ursprungs-Problem. Was soll ich sagen, die Domain löst auf beide IP's auf, Let's Encrypt scheint IPv6 zu bevorzugen, die steht nicht im Vhost, ergo kann er die Domain nicht validieren.

Share this post


Link to post
Share on other sites
  • 0

Du trägst sie einfach in froxlor ein, bearbeitest die Domains und weißt dieser die IPs zu. Den Rest macht froxlor

Share this post


Link to post
Share on other sites
  • 0

Danke für deine Unterstützung. Bisher hat es leider nicht geklappt.. 

Aktuelle Fehlermeldung:

 


[Sun Sep 29 14:51:34.211828 2019] [core:error] [pid 8755] (EAI 2)Name or service not known: AH00547: Could not resolve host name http://80.82.215.72 -- ignoring!

 

Share this post


Link to post
Share on other sites
  • 0

Hostname eine IP Adresse? Ich würd dir ja gern helfen, aber ich hab k.a. was du da treibst...kannst du mir bitte Mal die Domain nennen um die es geht (gerne auch via PM) und die vhosts dazu?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now





×
×
  • Create New...