Jump to content
Froxlor Forum
  • 0

SSL PROBLEM bzgl. eines Domain


darxbiwa

Question

Posted

Hallo Froxlor Freunde,

kürzlich trat folgendes Problem mit dem SSL Zertifikat meines Servers für eine meiner Domains auf:

Could not get Let's Encrypt certificate for XXX.com: No challenges received for XXX Whole response: {"type":"urn:acme:error:rateLimited","detail":"Error creating new authz :: too many failed authorizations recently: see https:\/\/letsencrypt.org\/docs\/rate-limits\/","status":429}
	Could not get Let's Encrypt certificate for XXX.com: Verification ended with error: {"identifier":{"type":"dns","value":"XXX.com"},"status":"invalid","expires":"2019-10-04T13:25:07Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/XXX.com\/.well-known\/acme-challenge\/p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE [2001:4ba0:cafe:246::1]: \"<!DOCTYPE HTML PUBLIC \\\"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\\\">\\n<html><head>\\n<title>404 Not Found<\/title>\\n<\/head><body>\\n<h1>Not Found<\/h1>\\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/chall-v3\/526565352\/sjHCbg","token":"p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE","validationRecord":[{"url":"http:\/\/XXX.com\/.well-known\/acme-challenge\/p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE","hostname":"XXX.com","port":"80","addressesResolved":["80.82.215.72","2001:4ba0:cafe:246::1"],"addressUsed":"2001:4ba0:cafe:246::1"}]},{"type":"dns-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/chall-v3\/526565352\/FWkpYQ","token":"p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE"},{"type":"tls-alpn-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/chall-v3\/526565352\/Af1ceA","token":"p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE"}],"combinations":[[0],[1],[2]]}

Für eine schnelle Hilfestellung bin ich sehr dankbar.

 

11 answers to this question

Recommended Posts

Posted

Löst die Domain korrekt auf die Server IP(s) auf? 

["80.82.215.72","2001:4ba0:cafe:246::1"]

und versucht hat ers mit IPv6 - ist die auch in Froxlor eingerichtet und der Domain zugeordnet? Ist die acme.conf korrekt im Webserver eingerichtet, damit der Alias funktioniert und die Domain validiert werden kann durch Let's Encrypt? 

Jetzt solltest du eh ein bisschen warten, denn du hast ein RateLimit erreicht

Posted
vor 22 Stunden schrieb d00p:

Löst die Domain korrekt auf die Server IP(s) auf?  

Ja tut es..

Jetzt lässt sich Froxlor Pannel nicht mehr aufrufen, nachdem ich die IPv6 eingetragen habe

 

Posted

ist denn die entsprechende ipv6 auch auf deinem server eingerichtet? Bisschen info musst du schon liefern, wie sollen wir ohne jeglichen Logs oder Meldungen denn wissen was los sein könnte wenn du nur schreibst "geht jetzt nicht mehr aufzurufen"...

Posted

Ja die hatte ich eingerichtet gehabt, das ging nach hinten los.

#Update, hab die Vhost datei gelöscht und die IPv6 rausgenommen.  Zugriff besteht wieder auf Froxlor. 

Problem bleibt nur mit dem SSL Zertifikat..

Posted
18 minutes ago, darxbiwa said:

Sep 28 14:37:36 vps1817752.vs.webtropia-customer.com apache2[18017]: AH00526: Syntax error on line 6 of /etc/apache2/sites-enabled/35_froxlor_ssl_vhost_pricesty.com.conf: Sep 28 14:37:36 vps1817752.vs.webtropia-customer.com apache2[18017]: <VirtualHost> directive missing closing '>'

wie hast du das denn geschafft? Zeigst du mir bitte den Inhalt von /etc/apache2/sites-enabled/35_froxlor_ssl_vhost_pricesty.com.conf 

Posted
# 35_froxlor_normal_vhost_XXXX.conf
# Created 28.09.2019 10:25
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 17 - CustomerID: 1 - CustomerLogin: XXXXX
<VirtualHost XXXXX:80>
  ServerName XXXX
  ServerAlias www.XXXX
  ServerAdmin XXXXXXX
  <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge
    RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [R=301;L,NE]
  </IfModule>
  <IfModule !mod_rewrite.c>
    Redirect 301 / XXXX
  </IfModule>
</VirtualHost>

 

Posted
23 minutes ago, darxbiwa said:

#Update, hab die Vhost datei gelöscht und die IPv6 rausgenommen.  Zugriff besteht wieder auf Froxlor. 

joa, da haben wir das problem, hast wohl das schließende > mitgelöscht.

Ja, dann bist du also wieder bei deinem Ursprungs-Problem. Was soll ich sagen, die Domain löst auf beide IP's auf, Let's Encrypt scheint IPv6 zu bevorzugen, die steht nicht im Vhost, ergo kann er die Domain nicht validieren.

Posted

Danke für deine Unterstützung. Bisher hat es leider nicht geklappt.. 

Aktuelle Fehlermeldung:

 


[Sun Sep 29 14:51:34.211828 2019] [core:error] [pid 8755] (EAI 2)Name or service not known: AH00547: Could not resolve host name http://80.82.215.72 -- ignoring!

 

Posted

Hostname eine IP Adresse? Ich würd dir ja gern helfen, aber ich hab k.a. was du da treibst...kannst du mir bitte Mal die Domain nennen um die es geht (gerne auch via PM) und die vhosts dazu?

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...