Jump to content
Froxlor Forum
  • 0
Pagefreak

Let's Encrypt Zertifikate werden nicht erkannt

Question

Moin,

leider wurden meine Zertifikate nicht mehr aktualisiert. Ich habe auf die 0.10.1 geupdatet und die Konfigurationen durchgeführt. ACME-Version in den SSL-Einstellungen auf v2. Da Froxlor nicht in /var/www/froxlor liegt habe ich die Pfade entsprechend angepasst. An folgenden Orten:

  • in den Crons
  • in den Einstellungen->SSL->Verzeichnis für Let's Encrypt challenges
  • /etc/apache2/conf-enabled/acme.conf

Die Zertifikaten werden zwar erstellt allerdings nicht in Froxlor angezeigt bzw. funktionieren nicht. In der acme.sh.log erscheint folgendes:

[Fri Oct 11 01:46:05 CEST 2019] pid
[Fri Oct 11 01:46:05 CEST 2019] No need to restore nginx, skip.
[Fri Oct 11 01:46:05 CEST 2019] _clearupdns
[Fri Oct 11 01:46:05 CEST 2019] dns_entries
[Fri Oct 11 01:46:05 CEST 2019] skip dns.
[Fri Oct 11 01:46:05 CEST 2019] _on_issue_err
[Fri Oct 11 01:46:05 CEST 2019] Please check log file for more details: /root/.acme.sh/acme.sh.log
[Fri Oct 11 01:46:05 CEST 2019] Running cmd: issue
[Fri Oct 11 01:46:05 CEST 2019] _main_domain='BenderNetwork.de'
[Fri Oct 11 01:46:05 CEST 2019] _alt_domains='no'
[Fri Oct 11 01:46:05 CEST 2019] Using config home:/root/.acme.sh
[Fri Oct 11 01:46:05 CEST 2019] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Fri Oct 11 01:46:05 CEST 2019] DOMAIN_PATH='/root/.acme.sh/BenderNetwork.de'
[Fri Oct 11 01:46:05 CEST 2019] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory
[Fri Oct 11 01:46:05 CEST 2019] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Fri Oct 11 01:46:05 CEST 2019] GET
[Fri Oct 11 01:46:05 CEST 2019] url='https://acme-v02.api.letsencrypt.org/directory'
[Fri Oct 11 01:46:05 CEST 2019] timeout=
[Fri Oct 11 01:46:05 CEST 2019] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Fri Oct 11 01:46:06 CEST 2019] ret='0'
[Fri Oct 11 01:46:06 CEST 2019] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change'
[Fri Oct 11 01:46:06 CEST 2019] ACME_NEW_AUTHZ
[Fri Oct 11 01:46:06 CEST 2019] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Fri Oct 11 01:46:06 CEST 2019] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Fri Oct 11 01:46:06 CEST 2019] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert'
[Fri Oct 11 01:46:06 CEST 2019] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'
[Fri Oct 11 01:46:06 CEST 2019] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Fri Oct 11 01:46:06 CEST 2019] ACME_VERSION='2'
[Fri Oct 11 01:46:06 CEST 2019] Le_NextRenewTime
[Fri Oct 11 01:46:06 CEST 2019] _on_before_issue
[Fri Oct 11 01:46:06 CEST 2019] _chk_main_domain='BenderNetwork.de'
[Fri Oct 11 01:46:06 CEST 2019] _chk_alt_domains
[Fri Oct 11 01:46:06 CEST 2019] Le_LocalAddress
[Fri Oct 11 01:46:06 CEST 2019] d='BenderNetwork.de'
[Fri Oct 11 01:46:06 CEST 2019] Check for domain='BenderNetwork.de'
[Fri Oct 11 01:46:06 CEST 2019] _currentRoot='/var/customers/webs/ServerRISE/froxlor.ServerRISE.com'
[Fri Oct 11 01:46:06 CEST 2019] d
[Fri Oct 11 01:46:06 CEST 2019] _saved_account_key_hash is not changed, skip register account.
[Fri Oct 11 01:46:06 CEST 2019] Read key length:4096
[Fri Oct 11 01:46:06 CEST 2019] Creating domain key
[Fri Oct 11 01:46:06 CEST 2019] Using config home:/root/.acme.sh
[Fri Oct 11 01:46:06 CEST 2019] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Fri Oct 11 01:46:07 CEST 2019] Use length 4096
[Fri Oct 11 01:46:07 CEST 2019] Using RSA: 4096
[Fri Oct 11 01:46:08 CEST 2019] The domain key is here: /root/.acme.sh/BenderNetwork.de/BenderNetwork.de.key
[Fri Oct 11 01:46:08 CEST 2019] _createcsr
[Fri Oct 11 01:46:08 CEST 2019] Single domain='BenderNetwork.de'
[Fri Oct 11 01:46:08 CEST 2019] Getting domain auth token for each domain
[Fri Oct 11 01:46:08 CEST 2019] d
[Fri Oct 11 01:46:08 CEST 2019] url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Fri Oct 11 01:46:08 CEST 2019] payload='{"identifiers": [{"type":"dns","value":"BenderNetwork.de"}]}'
[Fri Oct 11 01:46:08 CEST 2019] RSA key
[Fri Oct 11 01:46:08 CEST 2019] HEAD
[Fri Oct 11 01:46:08 CEST 2019] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Fri Oct 11 01:46:08 CEST 2019] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g  -I  '
[Fri Oct 11 01:46:09 CEST 2019] _ret='0'
[Fri Oct 11 01:46:09 CEST 2019] POST
[Fri Oct 11 01:46:09 CEST 2019] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Fri Oct 11 01:46:09 CEST 2019] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Fri Oct 11 01:46:09 CEST 2019] _ret='0'
[Fri Oct 11 01:46:09 CEST 2019] code='201'
[Fri Oct 11 01:46:10 CEST 2019] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/69021419/1259842952'
[Fri Oct 11 01:46:10 CEST 2019] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/69021419/1259842952'
[Fri Oct 11 01:46:10 CEST 2019] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/721527434'
[Fri Oct 11 01:46:10 CEST 2019] payload
[Fri Oct 11 01:46:10 CEST 2019] POST
[Fri Oct 11 01:46:10 CEST 2019] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/721527434'
[Fri Oct 11 01:46:10 CEST 2019] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Fri Oct 11 01:46:10 CEST 2019] _ret='0'
[Fri Oct 11 01:46:10 CEST 2019] code='200'
[Fri Oct 11 01:46:10 CEST 2019] d='BenderNetwork.de'
[Fri Oct 11 01:46:10 CEST 2019] Getting webroot for domain='BenderNetwork.de'
[Fri Oct 11 01:46:10 CEST 2019] _w='/var/customers/webs/ServerRISE/froxlor.ServerRISE.com'
[Fri Oct 11 01:46:10 CEST 2019] _currentRoot='/var/customers/webs/ServerRISE/froxlor.ServerRISE.com'
[Fri Oct 11 01:46:10 CEST 2019] get to authz error.
[Fri Oct 11 01:46:10 CEST 2019] _authorizations_map='bendernetwork.de,{"identifier":{"type":"dns","value":"bendernetwork.de"},"status":"pending","expires":"2019-10-17T23:15:18Z","challenges":[{"type":"http-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/721527434/j3mWgQ","token":"CLXb6WjdlSGTb1xUy4YbO96BRevTF1-8lA_7IJYqj3I"},{"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/721527434/FLNarw","token":"CLXb6WjdlSGTb1xUy4YbO96BRevTF1-8lA_7IJYqj3I"},{"type":"tls-alpn-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/721527434/1HcXZg","token":"CLXb6WjdlSGTb1xUy4YbO96BRevTF1-8lA_7IJYqj3I"}]}
'

Ich bin mal wieder ratlos und dankbar für jede Hilfe.

Share this post


Link to post
Share on other sites

12 answers to this question

Recommended Posts

  • 1
vor 1 Stunde schrieb tt33tt:

Ich müsste bei mir den Log auch aktivieren. Wie hast du das Log aktiviert?  Über die acme.conf und welchen Befehl?

Kannst du in der account.conf aktivieren.

Share this post


Link to post
Share on other sites
  • 0
6 hours ago, Pagefreak said:

Da Froxlor nicht in /var/www/froxlor liegt habe ich die Pfade entsprechend angepasst. An folgenden Orten:

  • in den Crons
  • in den Einstellungen->SSL->Verzeichnis für Let's Encrypt challenges
  • /etc/apache2/conf-enabled/acme.conf

Ja moment...nur die mittlere Einstellung ist auch eine Einstellung. die acme.conf liest doch in der Konfiguration den angegeben Ordner für die Let's Encrypt challenges und was du mit "in den Crons" meinst weiss ich leider nicht

6 hours ago, Pagefreak said:

Die Zertifikaten werden zwar erstellt allerdings nicht in Froxlor angezeigt bzw. funktionieren nicht. In der acme.sh.log erscheint folgendes:

die log sieht mir irgendwie nich nach Froxlor cronjob aus...was genau lässt du da laufen?

Share this post


Link to post
Share on other sites
  • 0
vor 5 Stunden schrieb d00p:

Ja moment...nur die mittlere Einstellung ist auch eine Einstellung. die acme.conf liest doch in der Konfiguration den angegeben Ordner für die Let's Encrypt challenges und was du mit "in den Crons" meinst weiss ich leider nicht

Die Pfade für die Crons in /etc/cron.d/froxlor -> Cronjobs werden ja auch ausgeführt.

Für die Let's Encrypt Challenges habe ich in den Einstellungen meinen Froxlor-Pfad angegeben (/var/customers/webs/ServerRISE/froxlor.ServerRISE.com). Ebenfalls in der acme.conf als Alias. Dennoch wird der Ordner .well-known nur unter /var/www/froxlor angelegt.

Zitat

die log sieht mir irgendwie nich nach Froxlor cronjob aus...was genau lässt du da laufen?

Das ist was mir in /root/.acme.sh/acme.sh.log ausgegeben wird.

Beim ausführen des Cronjobs kommt folgendes: https://pastebin.com/hbq49A9x

Share this post


Link to post
Share on other sites
  • 0
15 minutes ago, Pagefreak said:

ür die Let's Encrypt Challenges habe ich in den Einstellungen meinen Froxlor-Pfad angegeben (/var/customers/webs/ServerRISE/froxlor.ServerRISE.com). Ebenfalls in der acme.conf als Alias. Dennoch wird der Ordner .well-known nur unter /var/www/froxlor angelegt.

wieso ist dein FROXLOR pfad unterhalb der KUNDEN? Kompletter quatsch und nicht default

15 minutes ago, Pagefreak said:

Das ist was mir in /root/.acme.sh/acme.sh.log ausgegeben wird.

Du sollst das ja nicht manuell ausführen, das macht doch froxlor...

Share this post


Link to post
Share on other sites
  • 0
vor 12 Minuten schrieb d00p:

wieso ist dein FROXLOR pfad unterhalb der KUNDEN? Kompletter quatsch und nicht default

Du sollst das ja nicht manuell ausführen, das macht doch froxlor...

Also liegt es daran, dass Froxlor nicht in der default directory liegt? Hat bisher ohne jegliche Probleme geklappt.

Share this post


Link to post
Share on other sites
  • 0

Nein, das ist nicht das eigentliche Problem, froxlor arbeitet immer relativ zu dem verzeichnis wo es installiert ist - dennoch ist es einfach quatsch froxlor unterhalb der Kunden-Docroots zu haben.

Offenbar sind diese Domains wohl bei acme.sh schon bekannt - hast du da noch mehr manuell irgendwie gemacht? 

Share this post


Link to post
Share on other sites
  • 0
vor 12 Stunden schrieb d00p:

Nein, das ist nicht das eigentliche Problem, froxlor arbeitet immer relativ zu dem verzeichnis wo es installiert ist - dennoch ist es einfach quatsch froxlor unterhalb der Kunden-Docroots zu haben.

Offenbar sind diese Domains wohl bei acme.sh schon bekannt - hast du da noch mehr manuell irgendwie gemacht? 

Nein.

Share this post


Link to post
Share on other sites
  • 0

Dann weiss ich es leider nicht. Hat bei mir und auf dem Testsystem problemlos geklappt.

Share this post


Link to post
Share on other sites
  • 0

Hi, bei mir gab es auch ein Problem. Es sieht anders aus, aber vielleicht kannst du ein paar Sachen davon ausprobieren:

Beispielsweise kannst du die Domains nochmal revoken, aus der SSL-Übersicht von Froxlor (Datenbank oder Backend) löschen etc.

Bei dir im Log wird ein

[Fri Oct 11 01:46:05 CEST 2019] Please check log file for more details: /root/.acme.sh/acme.sh.log

erwähnt. Was steht dort drin?
Was steht im Eventlog vom Webserver und beim Syslog?

Share this post


Link to post
Share on other sites
  • 0
Am 12.10.2019 um 21:19 schrieb tt33tt:

Hi, bei mir gab es auch ein Problem. Es sieht anders aus, aber vielleicht kannst du ein paar Sachen davon ausprobieren:

Beispielsweise kannst du die Domains nochmal revoken, aus der SSL-Übersicht von Froxlor (Datenbank oder Backend) löschen etc.

Bei dir im Log wird ein


[Fri Oct 11 01:46:05 CEST 2019] Please check log file for more details: /root/.acme.sh/acme.sh.log

erwähnt. Was steht dort drin?
Was steht im Eventlog vom Webserver und beim Syslog?

Den Inhalt des acme.sh.log hatte ich oben schon gepostet. Das Hauptproblem scheint "get to authz error." zu sein. Die Challanges Typ "http-01" stehen auf Status "pending".

Share this post


Link to post
Share on other sites
  • 0

Ich müsste bei mir den Log auch aktivieren. Wie hast du das Log aktiviert?  Über die acme.conf und welchen Befehl?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now





×
×
  • Create New...