Jump to content
Froxlor Forum
  • 0

SSL PROBLEM bzgl. eines Domain


darxbiwa

Question

Hallo Froxlor Freunde,

kürzlich trat folgendes Problem mit dem SSL Zertifikat meines Servers für eine meiner Domains auf:

Could not get Let's Encrypt certificate for XXX.com: No challenges received for XXX Whole response: {"type":"urn:acme:error:rateLimited","detail":"Error creating new authz :: too many failed authorizations recently: see https:\/\/letsencrypt.org\/docs\/rate-limits\/","status":429}
	Could not get Let's Encrypt certificate for XXX.com: Verification ended with error: {"identifier":{"type":"dns","value":"XXX.com"},"status":"invalid","expires":"2019-10-04T13:25:07Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/XXX.com\/.well-known\/acme-challenge\/p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE [2001:4ba0:cafe:246::1]: \"<!DOCTYPE HTML PUBLIC \\\"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\\\">\\n<html><head>\\n<title>404 Not Found<\/title>\\n<\/head><body>\\n<h1>Not Found<\/h1>\\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/chall-v3\/526565352\/sjHCbg","token":"p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE","validationRecord":[{"url":"http:\/\/XXX.com\/.well-known\/acme-challenge\/p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE","hostname":"XXX.com","port":"80","addressesResolved":["80.82.215.72","2001:4ba0:cafe:246::1"],"addressUsed":"2001:4ba0:cafe:246::1"}]},{"type":"dns-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/chall-v3\/526565352\/FWkpYQ","token":"p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE"},{"type":"tls-alpn-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/chall-v3\/526565352\/Af1ceA","token":"p1VSnAX_3nnLdQMUuJCdpJBptTAmQX_9WrHQI0GBLIE"}],"combinations":[[0],[1],[2]]}

Für eine schnelle Hilfestellung bin ich sehr dankbar.

 

Link to comment
Share on other sites

11 answers to this question

Recommended Posts

  • 0

Löst die Domain korrekt auf die Server IP(s) auf? 

["80.82.215.72","2001:4ba0:cafe:246::1"]

und versucht hat ers mit IPv6 - ist die auch in Froxlor eingerichtet und der Domain zugeordnet? Ist die acme.conf korrekt im Webserver eingerichtet, damit der Alias funktioniert und die Domain validiert werden kann durch Let's Encrypt? 

Jetzt solltest du eh ein bisschen warten, denn du hast ein RateLimit erreicht

Link to comment
Share on other sites

  • 0

ist denn die entsprechende ipv6 auch auf deinem server eingerichtet? Bisschen info musst du schon liefern, wie sollen wir ohne jeglichen Logs oder Meldungen denn wissen was los sein könnte wenn du nur schreibst "geht jetzt nicht mehr aufzurufen"...

Link to comment
Share on other sites

  • 0
18 minutes ago, darxbiwa said:

Sep 28 14:37:36 vps1817752.vs.webtropia-customer.com apache2[18017]: AH00526: Syntax error on line 6 of /etc/apache2/sites-enabled/35_froxlor_ssl_vhost_pricesty.com.conf: Sep 28 14:37:36 vps1817752.vs.webtropia-customer.com apache2[18017]: <VirtualHost> directive missing closing '>'

wie hast du das denn geschafft? Zeigst du mir bitte den Inhalt von /etc/apache2/sites-enabled/35_froxlor_ssl_vhost_pricesty.com.conf 

Link to comment
Share on other sites

  • 0
# 35_froxlor_normal_vhost_XXXX.conf
# Created 28.09.2019 10:25
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 17 - CustomerID: 1 - CustomerLogin: XXXXX
<VirtualHost XXXXX:80>
  ServerName XXXX
  ServerAlias www.XXXX
  ServerAdmin XXXXXXX
  <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge
    RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [R=301;L,NE]
  </IfModule>
  <IfModule !mod_rewrite.c>
    Redirect 301 / XXXX
  </IfModule>
</VirtualHost>

 

Link to comment
Share on other sites

  • 0
23 minutes ago, darxbiwa said:

#Update, hab die Vhost datei gelöscht und die IPv6 rausgenommen.  Zugriff besteht wieder auf Froxlor. 

joa, da haben wir das problem, hast wohl das schließende > mitgelöscht.

Ja, dann bist du also wieder bei deinem Ursprungs-Problem. Was soll ich sagen, die Domain löst auf beide IP's auf, Let's Encrypt scheint IPv6 zu bevorzugen, die steht nicht im Vhost, ergo kann er die Domain nicht validieren.

Link to comment
Share on other sites

  • 0

Danke für deine Unterstützung. Bisher hat es leider nicht geklappt.. 

Aktuelle Fehlermeldung:

 


[Sun Sep 29 14:51:34.211828 2019] [core:error] [pid 8755] (EAI 2)Name or service not known: AH00547: Could not resolve host name http://80.82.215.72 -- ignoring!

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


×
×
  • Create New...