SSL PROBLEM bzgl. eines Domain

[darxbiwa]

Hallo Froxlor Freunde,

kürzlich trat folgendes Problem mit dem SSL Zertifikat meines Servers für eine meiner Domains auf:

Could not get Let's Encrypt certificate for XXX.com: No challenges received for XXX Whole response: {"type":"urn:acme:error:rateLimited","detail":"Error creating new authz :: too many failed authorizations recently: see https:\/\/letsencrypt.org\/docs\/rate-limits\/","status":429}

	Could not get Let's Encrypt certificate for XXX.com: Verification ended with error: {"identifier":{"type":"dns","value":"XXX.com"},"status":"invalid","expires":"2019-10-04T13:25:07Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/XXX.com\/.well-known\/acme-challenge\/p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE [2001:4ba0:cafe:246::1]: \"<!DOCTYPE HTML PUBLIC \\\"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\\\">\\n<html><head>\\n<title>404 Not Found<\/title>\\n<\/head><body>\\n<h1>Not Found<\/h1>\\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/chall-v3\/526565352\/sjHCbg","token":"p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE","validationRecord":[{"url":"http:\/\/XXX.com\/.well-known\/acme-challenge\/p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE","hostname":"XXX.com","port":"80","addressesResolved":["80.82.215.72","2001:4ba0:cafe:246::1"],"addressUsed":"2001:4ba0:cafe:246::1"}]},{"type":"dns-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/chall-v3\/526565352\/FWkpYQ","token":"p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE"},{"type":"tls-alpn-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/chall-v3\/526565352\/Af1ceA","token":"p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE"}],"combinations":[[0],[1],[2]]}

Für eine schnelle Hilfestellung bin ich sehr dankbar.

 

[d00p]

Löst die Domain korrekt auf die Server IP(s) auf? 

["80.82.215.72","2001:4ba0:cafe:246::1"]

und versucht hat ers mit IPv6 - ist die auch in Froxlor eingerichtet und der Domain zugeordnet? Ist die acme.conf korrekt im Webserver eingerichtet, damit der Alias funktioniert und die Domain validiert werden kann durch Let's Encrypt? 

Jetzt solltest du eh ein bisschen warten, denn du hast ein RateLimit erreicht

[darxbiwa]

vor 22 Stunden schrieb d00p:

Löst die Domain korrekt auf die Server IP(s) auf?  

Ja tut es..

Jetzt lässt sich Froxlor Pannel nicht mehr aufrufen, nachdem ich die IPv6 eingetragen habe

 

[d00p]

ist denn die entsprechende ipv6 auch auf deinem server eingerichtet? Bisschen info musst du schon liefern, wie sollen wir ohne jeglichen Logs oder Meldungen denn wissen was los sein könnte wenn du nur schreibst "geht jetzt nicht mehr aufzurufen"...

[darxbiwa]

Ja die hatte ich eingerichtet gehabt, das ging nach hinten los.

#Update, hab die Vhost datei gelöscht und die IPv6 rausgenommen.  Zugriff besteht wieder auf Froxlor. 

Problem bleibt nur mit dem SSL Zertifikat..

[d00p]

18 minutes ago, darxbiwa said:

Sep 28 14:37:36 vps1817752.vs.webtropia-customer.com apache2[18017]: AH00526: Syntax error on line 6 of /etc/apache2/sites-enabled/35_froxlor_ssl_vhost_pricesty.com.conf: Sep 28 14:37:36 vps1817752.vs.webtropia-customer.com apache2[18017]: <VirtualHost> directive missing closing '>'

wie hast du das denn geschafft? Zeigst du mir bitte den Inhalt von /etc/apache2/sites-enabled/35_froxlor_ssl_vhost_pricesty.com.conf 

[darxbiwa]

# 35_froxlor_normal_vhost_XXXX.conf
# Created 28.09.2019 10:25
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 17 - CustomerID: 1 - CustomerLogin: XXXXX
<VirtualHost XXXXX:80>
  ServerName XXXX
  ServerAlias www.XXXX
  ServerAdmin XXXXXXX
  <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge
    RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [R=301;L,NE]
  </IfModule>
  <IfModule !mod_rewrite.c>
    Redirect 301 / XXXX
  </IfModule>
</VirtualHost>

 

[d00p]

23 minutes ago, darxbiwa said:

#Update, hab die Vhost datei gelöscht und die IPv6 rausgenommen.  Zugriff besteht wieder auf Froxlor. 

joa, da haben wir das problem, hast wohl das schließende > mitgelöscht.

Ja, dann bist du also wieder bei deinem Ursprungs-Problem. Was soll ich sagen, die Domain löst auf beide IP's auf, Let's Encrypt scheint IPv6 zu bevorzugen, die steht nicht im Vhost, ergo kann er die Domain nicht validieren.

[darxbiwa]

Okay verstehe, soll ich die ipv6 adresse in einen separaten vhost datei einfügen oder in die 1. ? 

[d00p]

Du trägst sie einfach in froxlor ein, bearbeitest die Domains und weißt dieser die IPs zu. Den Rest macht froxlor

[darxbiwa]

Danke für deine Unterstützung. Bisher hat es leider nicht geklappt.. 

Aktuelle Fehlermeldung:

 

[Sun Sep 29 14:51:34.211828 2019] [core:error] [pid 8755] (EAI 2)Name or service not known: AH00547: Could not resolve host name http://80.82.215.72 -- ignoring!

 

[d00p]

Hostname eine IP Adresse? Ich würd dir ja gern helfen, aber ich hab k.a. was du da treibst...kannst du mir bitte Mal die Domain nennen um die es geht (gerne auch via PM) und die vhosts dazu?