Jump to content
Froxlor Forum
  • 0

Let's Encrypt Zertifikate werden nicht erkannt


Pagefreak
 Share

Question

Moin,

leider wurden meine Zertifikate nicht mehr aktualisiert. Ich habe auf die 0.10.1 geupdatet und die Konfigurationen durchgeführt. ACME-Version in den SSL-Einstellungen auf v2. Da Froxlor nicht in /var/www/froxlor liegt habe ich die Pfade entsprechend angepasst. An folgenden Orten:

  • in den Crons
  • in den Einstellungen->SSL->Verzeichnis für Let's Encrypt challenges
  • /etc/apache2/conf-enabled/acme.conf

Die Zertifikaten werden zwar erstellt allerdings nicht in Froxlor angezeigt bzw. funktionieren nicht. In der acme.sh.log erscheint folgendes:

[Fri Oct 11 01:46:05 CEST 2019] pid
[Fri Oct 11 01:46:05 CEST 2019] No need to restore nginx, skip.
[Fri Oct 11 01:46:05 CEST 2019] _clearupdns
[Fri Oct 11 01:46:05 CEST 2019] dns_entries
[Fri Oct 11 01:46:05 CEST 2019] skip dns.
[Fri Oct 11 01:46:05 CEST 2019] _on_issue_err
[Fri Oct 11 01:46:05 CEST 2019] Please check log file for more details: /root/.acme.sh/acme.sh.log
[Fri Oct 11 01:46:05 CEST 2019] Running cmd: issue
[Fri Oct 11 01:46:05 CEST 2019] _main_domain='BenderNetwork.de'
[Fri Oct 11 01:46:05 CEST 2019] _alt_domains='no'
[Fri Oct 11 01:46:05 CEST 2019] Using config home:/root/.acme.sh
[Fri Oct 11 01:46:05 CEST 2019] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Fri Oct 11 01:46:05 CEST 2019] DOMAIN_PATH='/root/.acme.sh/BenderNetwork.de'
[Fri Oct 11 01:46:05 CEST 2019] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory
[Fri Oct 11 01:46:05 CEST 2019] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Fri Oct 11 01:46:05 CEST 2019] GET
[Fri Oct 11 01:46:05 CEST 2019] url='https://acme-v02.api.letsencrypt.org/directory'
[Fri Oct 11 01:46:05 CEST 2019] timeout=
[Fri Oct 11 01:46:05 CEST 2019] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Fri Oct 11 01:46:06 CEST 2019] ret='0'
[Fri Oct 11 01:46:06 CEST 2019] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change'
[Fri Oct 11 01:46:06 CEST 2019] ACME_NEW_AUTHZ
[Fri Oct 11 01:46:06 CEST 2019] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Fri Oct 11 01:46:06 CEST 2019] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Fri Oct 11 01:46:06 CEST 2019] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert'
[Fri Oct 11 01:46:06 CEST 2019] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'
[Fri Oct 11 01:46:06 CEST 2019] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Fri Oct 11 01:46:06 CEST 2019] ACME_VERSION='2'
[Fri Oct 11 01:46:06 CEST 2019] Le_NextRenewTime
[Fri Oct 11 01:46:06 CEST 2019] _on_before_issue
[Fri Oct 11 01:46:06 CEST 2019] _chk_main_domain='BenderNetwork.de'
[Fri Oct 11 01:46:06 CEST 2019] _chk_alt_domains
[Fri Oct 11 01:46:06 CEST 2019] Le_LocalAddress
[Fri Oct 11 01:46:06 CEST 2019] d='BenderNetwork.de'
[Fri Oct 11 01:46:06 CEST 2019] Check for domain='BenderNetwork.de'
[Fri Oct 11 01:46:06 CEST 2019] _currentRoot='/var/customers/webs/ServerRISE/froxlor.ServerRISE.com'
[Fri Oct 11 01:46:06 CEST 2019] d
[Fri Oct 11 01:46:06 CEST 2019] _saved_account_key_hash is not changed, skip register account.
[Fri Oct 11 01:46:06 CEST 2019] Read key length:4096
[Fri Oct 11 01:46:06 CEST 2019] Creating domain key
[Fri Oct 11 01:46:06 CEST 2019] Using config home:/root/.acme.sh
[Fri Oct 11 01:46:06 CEST 2019] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Fri Oct 11 01:46:07 CEST 2019] Use length 4096
[Fri Oct 11 01:46:07 CEST 2019] Using RSA: 4096
[Fri Oct 11 01:46:08 CEST 2019] The domain key is here: /root/.acme.sh/BenderNetwork.de/BenderNetwork.de.key
[Fri Oct 11 01:46:08 CEST 2019] _createcsr
[Fri Oct 11 01:46:08 CEST 2019] Single domain='BenderNetwork.de'
[Fri Oct 11 01:46:08 CEST 2019] Getting domain auth token for each domain
[Fri Oct 11 01:46:08 CEST 2019] d
[Fri Oct 11 01:46:08 CEST 2019] url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Fri Oct 11 01:46:08 CEST 2019] payload='{"identifiers": [{"type":"dns","value":"BenderNetwork.de"}]}'
[Fri Oct 11 01:46:08 CEST 2019] RSA key
[Fri Oct 11 01:46:08 CEST 2019] HEAD
[Fri Oct 11 01:46:08 CEST 2019] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Fri Oct 11 01:46:08 CEST 2019] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g  -I  '
[Fri Oct 11 01:46:09 CEST 2019] _ret='0'
[Fri Oct 11 01:46:09 CEST 2019] POST
[Fri Oct 11 01:46:09 CEST 2019] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Fri Oct 11 01:46:09 CEST 2019] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Fri Oct 11 01:46:09 CEST 2019] _ret='0'
[Fri Oct 11 01:46:09 CEST 2019] code='201'
[Fri Oct 11 01:46:10 CEST 2019] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/69021419/1259842952'
[Fri Oct 11 01:46:10 CEST 2019] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/69021419/1259842952'
[Fri Oct 11 01:46:10 CEST 2019] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/721527434'
[Fri Oct 11 01:46:10 CEST 2019] payload
[Fri Oct 11 01:46:10 CEST 2019] POST
[Fri Oct 11 01:46:10 CEST 2019] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/721527434'
[Fri Oct 11 01:46:10 CEST 2019] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Fri Oct 11 01:46:10 CEST 2019] _ret='0'
[Fri Oct 11 01:46:10 CEST 2019] code='200'
[Fri Oct 11 01:46:10 CEST 2019] d='BenderNetwork.de'
[Fri Oct 11 01:46:10 CEST 2019] Getting webroot for domain='BenderNetwork.de'
[Fri Oct 11 01:46:10 CEST 2019] _w='/var/customers/webs/ServerRISE/froxlor.ServerRISE.com'
[Fri Oct 11 01:46:10 CEST 2019] _currentRoot='/var/customers/webs/ServerRISE/froxlor.ServerRISE.com'
[Fri Oct 11 01:46:10 CEST 2019] get to authz error.
[Fri Oct 11 01:46:10 CEST 2019] _authorizations_map='bendernetwork.de,{"identifier":{"type":"dns","value":"bendernetwork.de"},"status":"pending","expires":"2019-10-17T23:15:18Z","challenges":[{"type":"http-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/721527434/j3mWgQ","token":"CLXb6WjdlSGTb1xUy4YbO96BRevTF1-8lA_7IJYqj3I"},{"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/721527434/FLNarw","token":"CLXb6WjdlSGTb1xUy4YbO96BRevTF1-8lA_7IJYqj3I"},{"type":"tls-alpn-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/721527434/1HcXZg","token":"CLXb6WjdlSGTb1xUy4YbO96BRevTF1-8lA_7IJYqj3I"}]}
'

Ich bin mal wieder ratlos und dankbar für jede Hilfe.

Link to comment
Share on other sites

12 answers to this question

Recommended Posts

  • 0
6 hours ago, Pagefreak said:

Da Froxlor nicht in /var/www/froxlor liegt habe ich die Pfade entsprechend angepasst. An folgenden Orten:

  • in den Crons
  • in den Einstellungen->SSL->Verzeichnis für Let's Encrypt challenges
  • /etc/apache2/conf-enabled/acme.conf

Ja moment...nur die mittlere Einstellung ist auch eine Einstellung. die acme.conf liest doch in der Konfiguration den angegeben Ordner für die Let's Encrypt challenges und was du mit "in den Crons" meinst weiss ich leider nicht

6 hours ago, Pagefreak said:

Die Zertifikaten werden zwar erstellt allerdings nicht in Froxlor angezeigt bzw. funktionieren nicht. In der acme.sh.log erscheint folgendes:

die log sieht mir irgendwie nich nach Froxlor cronjob aus...was genau lässt du da laufen?

Link to comment
Share on other sites

  • 0
vor 5 Stunden schrieb d00p:

Ja moment...nur die mittlere Einstellung ist auch eine Einstellung. die acme.conf liest doch in der Konfiguration den angegeben Ordner für die Let's Encrypt challenges und was du mit "in den Crons" meinst weiss ich leider nicht

Die Pfade für die Crons in /etc/cron.d/froxlor -> Cronjobs werden ja auch ausgeführt.

Für die Let's Encrypt Challenges habe ich in den Einstellungen meinen Froxlor-Pfad angegeben (/var/customers/webs/ServerRISE/froxlor.ServerRISE.com). Ebenfalls in der acme.conf als Alias. Dennoch wird der Ordner .well-known nur unter /var/www/froxlor angelegt.

Zitat

die log sieht mir irgendwie nich nach Froxlor cronjob aus...was genau lässt du da laufen?

Das ist was mir in /root/.acme.sh/acme.sh.log ausgegeben wird.

Beim ausführen des Cronjobs kommt folgendes: https://pastebin.com/hbq49A9x

Link to comment
Share on other sites

  • 0
15 minutes ago, Pagefreak said:

ür die Let's Encrypt Challenges habe ich in den Einstellungen meinen Froxlor-Pfad angegeben (/var/customers/webs/ServerRISE/froxlor.ServerRISE.com). Ebenfalls in der acme.conf als Alias. Dennoch wird der Ordner .well-known nur unter /var/www/froxlor angelegt.

wieso ist dein FROXLOR pfad unterhalb der KUNDEN? Kompletter quatsch und nicht default

15 minutes ago, Pagefreak said:

Das ist was mir in /root/.acme.sh/acme.sh.log ausgegeben wird.

Du sollst das ja nicht manuell ausführen, das macht doch froxlor...

Link to comment
Share on other sites

  • 0
vor 12 Minuten schrieb d00p:

wieso ist dein FROXLOR pfad unterhalb der KUNDEN? Kompletter quatsch und nicht default

Du sollst das ja nicht manuell ausführen, das macht doch froxlor...

Also liegt es daran, dass Froxlor nicht in der default directory liegt? Hat bisher ohne jegliche Probleme geklappt.

Link to comment
Share on other sites

  • 0

Nein, das ist nicht das eigentliche Problem, froxlor arbeitet immer relativ zu dem verzeichnis wo es installiert ist - dennoch ist es einfach quatsch froxlor unterhalb der Kunden-Docroots zu haben.

Offenbar sind diese Domains wohl bei acme.sh schon bekannt - hast du da noch mehr manuell irgendwie gemacht? 

Link to comment
Share on other sites

  • 0
vor 12 Stunden schrieb d00p:

Nein, das ist nicht das eigentliche Problem, froxlor arbeitet immer relativ zu dem verzeichnis wo es installiert ist - dennoch ist es einfach quatsch froxlor unterhalb der Kunden-Docroots zu haben.

Offenbar sind diese Domains wohl bei acme.sh schon bekannt - hast du da noch mehr manuell irgendwie gemacht? 

Nein.

Link to comment
Share on other sites

  • 0

Hi, bei mir gab es auch ein Problem. Es sieht anders aus, aber vielleicht kannst du ein paar Sachen davon ausprobieren:

Beispielsweise kannst du die Domains nochmal revoken, aus der SSL-Übersicht von Froxlor (Datenbank oder Backend) löschen etc.

Bei dir im Log wird ein

[Fri Oct 11 01:46:05 CEST 2019] Please check log file for more details: /root/.acme.sh/acme.sh.log

erwähnt. Was steht dort drin?
Was steht im Eventlog vom Webserver und beim Syslog?

Link to comment
Share on other sites

  • 0
Am 12.10.2019 um 21:19 schrieb tt33tt:

Hi, bei mir gab es auch ein Problem. Es sieht anders aus, aber vielleicht kannst du ein paar Sachen davon ausprobieren:

Beispielsweise kannst du die Domains nochmal revoken, aus der SSL-Übersicht von Froxlor (Datenbank oder Backend) löschen etc.

Bei dir im Log wird ein


[Fri Oct 11 01:46:05 CEST 2019] Please check log file for more details: /root/.acme.sh/acme.sh.log

erwähnt. Was steht dort drin?
Was steht im Eventlog vom Webserver und beim Syslog?

Den Inhalt des acme.sh.log hatte ich oben schon gepostet. Das Hauptproblem scheint "get to authz error." zu sein. Die Challanges Typ "http-01" stehen auf Status "pending".

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...