Jump to content
Froxlor Forum
  • 0
tt33tt

SSL geht nach Update 0.10 nicht mehr FCGID

Question

Ich benutze FCGID.

Normalerweise sollte ja der neue ACME.sh benutzt werden im Cronjob ist die noch hinterlegt, siehe unten.

Ich habe per AutoUpdate auf 0.10 upgedatet und die dort gewünschten Dateien gelöscht:

rm -rf '/var/www/froxlor/actions/admin/settings/000.version.php'
rm -rf '/var/www/froxlor/actions/admin/settings/190.ticket.php'
rm -rf '/var/www/froxlor/admin_tickets.php'
rm -rf '/var/www/froxlor/customer_tickets.php'
rm -rf '/var/www/froxlor/install/scripts/language-check.php'
rm -rf '/var/www/froxlor/install/updates/froxlor/upgrade_syscp.inc.php'
rm -rf '/var/www/froxlor/lib/classes'
rm -rf '/var/www/froxlor/lib/configfiles/precise.xml'
rm -rf '/var/www/froxlor/lib/cron_init.php'
rm -rf '/var/www/froxlor/lib/cron_shutdown.php'
rm -rf '/var/www/froxlor/lib/formfields/admin/tickets'
rm -rf '/var/www/froxlor/lib/formfields/customer/tickets'
rm -rf '/var/www/froxlor/lib/functions.php'
rm -rf '/var/www/froxlor/lib/functions'
rm -rf '/var/www/froxlor/lib/navigation/10.tickets.php'
rm -rf '/var/www/froxlor/scripts/classes'
rm -rf '/var/www/froxlor/scripts/jobs'
rm -rf '/var/www/froxlor/templates/Sparkle/admin/tickets'
rm -rf '/var/www/froxlor/templates/Sparkle/customer/tickets'

Nachdem ich die Dateien gelöscht habe, bekomme ich SSL-Fehler.

Die Ausführung von letsencrypt manuell führt zu folgenden Fehlern:

root@1383561341-1:~# php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Requesting/renewing Let's Encrypt certificates
[information] Creating certificate for cloud.rainerwiederstein.de
[Fr 11. Okt 13:29:27 CEST 2019] It is recommended to install socat first.
[Fr 11. Okt 13:29:27 CEST 2019] We use socat for standalone server if you use standalone mode.
[Fr 11. Okt 13:29:27 CEST 2019] If you don't use standalone mode, just ignore this warning.
[information] Checking for LetsEncrypt client upgrades before renewing certificates:
[Fr 11. Okt 13:29:26 CEST 2019] Installing from online archive.
[Fr 11. Okt 13:29:26 CEST 2019] Downloading https://github.com/Neilpang/acme.sh/archive/master.tar.gz
[Fr 11. Okt 13:29:27 CEST 2019] Extracting master.tar.gz
[Fr 11. Okt 13:29:27 CEST 2019] Installing to /root/.acme.sh
[Fr 11. Okt 13:29:27 CEST 2019] Installed to /root/.acme.sh/acme.sh
[Fr 11. Okt 13:29:27 CEST 2019] Good, bash is found, so change the shebang to use bash as preferred.
[Fr 11. Okt 13:29:28 CEST 2019] OK
[Fr 11. Okt 13:29:28 CEST 2019] Install success!
[Fr 11. Okt 13:29:28 CEST 2019] Upgrade success!
[Fr 11. Okt 13:29:31 CEST 2019] Register account Error: {
  "type": "urn:acme:error:unauthorized",
  "detail": "Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555. See https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430 for details.",
  "status": 403
}
[Fr 11. Okt 13:29:31 CEST 2019] Please add '--debug' or '--log' to check more details.
[Fr 11. Okt 13:29:31 CEST 2019] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
[debug] [Fr 11. Okt 13:29:29 CEST 2019] Registering account
PHP Warning:  file_get_contents(/root/.acme.sh/cloud.rainerwiederstein.de/cloud.rainerwiederstein.de.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 360
PHP Warning:  file_get_contents(/root/.acme.sh/cloud.rainerwiederstein.de/cloud.rainerwiederstein.de.key): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 361
PHP Warning:  file_get_contents(/root/.acme.sh/cloud.rainerwiederstein.de/ca.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 362
PHP Warning:  file_get_contents(/root/.acme.sh/cloud.rainerwiederstein.de/fullchain.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 363
PHP Warning:  file_get_contents(/root/.acme.sh/cloud.rainerwiederstein.de/cloud.rainerwiederstein.de.csr): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 364
[error] Could not get Let's Encrypt certificate for cloud.rainerwiederstein.de:
[Fr 11. Okt 13:29:29 CEST 2019] Registering account
[information] Creating certificate for wiedersteins.de
[information] Adding SAN entry: wiedersteins.de
[information] Adding SAN entry: www.wiedersteins.de
[Fr 11. Okt 13:29:33 CEST 2019] Register account Error: {
  "type": "urn:acme:error:unauthorized",
  "detail": "Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555. See https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430 for details.",
  "status": 403
}

 

Share this post


Link to post
Share on other sites

Recommended Posts

  • 1

So, im Grunde war da nichts komisches. War alles ok. 2 Leichen aus der Domain-SSL Tabelle entfernt (ohne Verknüpfung zur Domain). Bei einer Domain (wie auch immer du das geschafft hast) war Let's Encrypt und SSL Weiterleitung aktiviert aber keine SSL-IP zugeordnet und bei zweien hatte er Probleme mit dem www-Alias, da gab es laut Let's Encrypt ein Timeout beim Validieren, ohne www-Alias ging das super durch, genau wie für die Froxlor-Domain. Sollte jetzt alles wieder SSL gesichert sein und laufen :)

Share this post


Link to post
Share on other sites
  • 0
16 minutes ago, tt33tt said:

[Fr 11. Okt 13:29:31 CEST 2019] Register account Error: { "type": "urn:acme:error:unauthorized", "detail": "Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555. See https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430 for details.", "status": 403 }

Froxlor Einstellungen -> SSL -> ACMEv2 nutzen - bis vor kurzem war das mit acme.sh noch kein problem.

Das Löschen der alten nicht mehr benutzten Dateien hat nichts damit zu tun das die Zertifikate nicht mehr gehen

Share this post


Link to post
Share on other sites
  • 0

Danke! Leider hat meine Weboberfläche auch SSL von Froxlor. Welchen Text müsste ich in der Datenbank eintragen?

Anschließend auf --force beim Mastercronjob?

Share this post


Link to post
Share on other sites
  • 0
UPDATE `panel_settings` SET `value` = '2' WHERE `varname` = 'leapiversion';

und ja, dann einfach --force --debug beim mastercronjob

Share this post


Link to post
Share on other sites
  • 0

Super! Klappt schonmal. Die Zertifikate wurden nun erstellt 🙂

Leider startet jetzt der Apache-Server nicht mehr.

Kann ich diese Fehler beim Mastercronjob ignorieren, die bei jedem Kunden kommen?

PHP Warning:  file_get_contents(/root/.acme.sh/sdistler.cloud.rainerwiederstein.de/sdistler.cloud.rainerwiederstein.de.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 360
PHP Warning:  file_get_contents(/root/.acme.sh/sdistler.cloud.rainerwiederstein.de/ca.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 362
PHP Warning:  file_get_contents(/root/.acme.sh/sdistler.cloud.rainerwiederstein.de/fullchain.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 363

Hier die Fehler aus dem Eventlog von Apache:

[Fri Oct 11 15:15:44.438750 2019] [ssl:warn] [pid 716] AH01909: moodle.mzlw.de:443:0 server certificate does NOT include an ID which matches the server name
[Fri Oct 11 15:15:44.439477 2019] [ssl:warn] [pid 716] AH01909: mahara.mzlw.de:443:0 server certificate does NOT include an ID which matches the server name
[Fri Oct 11 15:15:44.440911 2019] [ssl:emerg] [pid 716] AH02565: Certificate and private key cloud.rainerwiederstein.de:443:0 from /etc/ssl/froxlor-custom/cloud.rainerwiederstein.de.crt and /etc/ssl/froxlor-custom/cloud.rainerwiederstein.de.key do not match
AH00016: Configuration Failed
[ 2019-10-11 15:24:42.7179 1512/7fef54a67780 age/Wat/WatchdogMain.cpp:1301 ]: Starting Passenger watchdog...
[ 2019-10-11 15:24:42.7308 1515/7fc3064cd780 age/Cor/CoreMain.cpp:982 ]: Starting Passenger core...
[ 2019-10-11 15:24:42.7310 1515/7fc3064cd780 age/Cor/CoreMain.cpp:235 ]: Passenger core running in multi-application mode.
[ 2019-10-11 15:24:42.7328 1515/7fc3064cd780 age/Cor/CoreMain.cpp:732 ]: Passenger core online, PID 1515
[ 2019-10-11 15:24:42.7453 1520/7ff6f899b780 age/Ust/UstRouterMain.cpp:529 ]: Starting Passenger UstRouter...
[ 2019-10-11 15:24:42.7475 1520/7ff6f899b780 age/Ust/UstRouterMain.cpp:342 ]: Passenger UstRouter online, PID 1520
[Fri Oct 11 15:24:42.749366 2019] [ssl:warn] [pid 1511] AH01909: moodle.mzlw.de:443:0 server certificate does NOT include an ID which matches the server name
[Fri Oct 11 15:24:42.749957 2019] [ssl:warn] [pid 1511] AH01909: mahara.mzlw.de:443:0 server certificate does NOT include an ID which matches the server name
[Fri Oct 11 15:24:42.778221 2019] [ssl:emerg] [pid 1511] AH02565: Certificate and private key cloud.rainerwiederstein.de:443:0 from /etc/ssl/froxlor-custom/cloud.rainerwiederstein.de.crt and /etc/ssl/froxlor-custom/cloud.rainerwiederstein.de.key do not match
AH00016: Configuration Failed

[ 2019-10-11 15:24:42.7918 1515/7fc2ff6b2700 age/Cor/CoreMain.cpp:532 ]: Signal received. Gracefully shutting down... (send signal 2 more time(s) to force shutdown)
[ 2019-10-11 15:24:42.7919 1515/7fc3064cd780 age/Cor/CoreMain.cpp:901 ]: Received command to shutdown gracefully. Waiting until all clients have disconnected...
[ 2019-10-11 15:24:42.7920 1515/7fc2feeb1700 Ser/Server.h:817 ]: [ServerThr.2] Freed 128 spare client objects
[ 2019-10-11 15:24:42.7920 1515/7fc2feeb1700 Ser/Server.h:464 ]: [ServerThr.2] Shutdown finished
[ 2019-10-11 15:24:42.7921 1515/7fc2ff6b2700 Ser/Server.h:817 ]: [ServerThr.1] Freed 128 spare client objects
[ 2019-10-11 15:24:42.7921 1515/7fc2ff6b2700 Ser/Server.h:464 ]: [ServerThr.1] Shutdown finished

[ 2019-10-11 15:24:42.7922 1520/7ff6f2381700 age/Ust/UstRouterMain.cpp:422 ]: Signal received. Gracefully shutting down... (send signal 2 more time(s) to force shutdown)
[ 2019-10-11 15:24:42.7923 1520/7ff6f899b780 age/Ust/UstRouterMain.cpp:492 ]: Received command to shutdown gracefully. Waiting until all clients have disconnected...
[ 2019-10-11 15:24:42.7924 1520/7ff6f1b80700 Ser/Server.h:817 ]: [UstRouterApiServer] Freed 0 spare client objects
[ 2019-10-11 15:24:42.7924 1520/7ff6f1b80700 Ser/Server.h:464 ]: [UstRouterApiServer] Shutdown finished
[ 2019-10-11 15:24:42.7926 1520/7ff6f2381700 Ser/Server.h:464 ]: [UstRouter] Shutdown finished
[ 2019-10-11 15:24:42.7927 1520/7ff6f899b780 age/Ust/UstRouterMain.cpp:523 ]: Passenger UstRouter shutdown finished
[ 2019-10-11 15:24:42.7933 1515/7fc2fe62f700 Ser/Server.h:817 ]: [ApiServer] Freed 0 spare client objects
[ 2019-10-11 15:24:42.7934 1515/7fc2fe62f700 Ser/Server.h:464 ]: [ApiServer] Shutdown finished
[ 2019-10-11 15:24:42.8249 1515/7fc3064cd780 age/Cor/CoreMain.cpp:967 ]: Passenger core shutdown finished

 

Share this post


Link to post
Share on other sites
  • 0
40 minutes ago, tt33tt said:

Kann ich diese Fehler beim Mastercronjob ignorieren, die bei jedem Kunden kommen?

nein, denn offenbar findet er die Zertifikatsdateien von acme.sh nicht....

41 minutes ago, tt33tt said:

[Fri Oct 11 15:15:44.440911 2019] [ssl:emerg] [pid 716] AH02565: Certificate and private key cloud.rainerwiederstein.de:443:0 from /etc/ssl/froxlor-custom/cloud.rainerwiederstein.de.crt and /etc/ssl/froxlor-custom/cloud.rainerwiederstein.de.key do not match AH00016: Configuration Failed

der fehler erklärt sich selbst, steht ja genau da wo das problem liegt.

Am besten via acme.sh die entsprechenden domains nochmal löschen (/root/.acme.sh/acme.sh remove [domain]) und auch aus der Froxlor SSL-Zertifikatsübersicht löschen, der cronjob sollte dann ordentliche Zertifikate erstellen

Share this post


Link to post
Share on other sites
  • 0
4 hours ago, d00p said:

nein, denn offenbar findet er die Zertifikatsdateien von acme.sh nicht....

der fehler erklärt sich selbst, steht ja genau da wo das problem liegt.

Am besten via acme.sh die entsprechenden domains nochmal löschen (/root/.acme.sh/acme.sh remove [domain]) und auch aus der Froxlor SSL-Zertifikatsübersicht löschen, der cronjob sollte dann ordentliche Zertifikate erstellen

Welche Froxlor SSL-Zertifikatsübersicht meinst du? Ist die in der Datenbank?
Leider komme ich ja nicht mehr in die Weboberfläche^^

//edit:

Remove habe ich gemacht. Beim nächsten Letsencrypt erstellt er wieder die Dateien, aber eben nicht erfolgreich.

//edit2:

von

moodle.mzlw.de

ist noch eine Umleitung drin auf schulungsmoodle.de
Daher geht da auch kein Zertifikat für.

Share this post


Link to post
Share on other sites
  • 0
21 minutes ago, tt33tt said:

Ist die in der Datenbank?

Sicher, domain_ssl_settings

Share this post


Link to post
Share on other sites
  • 0

Alle Problem-Domänen haben dort keinen Eintrag in domain_ssl_settings

Außerdem hat auch noch die Domäne der Froxlor-Domäne Probleme mit den Zertifikaten. Sie ist ja auch nirgendswo aufgeführt.

Share this post


Link to post
Share on other sites
  • 0

"hat probleme" ist halt keine ordentliche Fehlermeldung mit der wir was anfangen könnten um dir zu helfen.

Haben die problematischen domains denn einen Ordner unterhalb von /root/.acme.sh/? wenn ja, lösche evtl. vorhandene Zertifikate wie schon gesagt mit /root/.acme.sh/acme.sh remove [domain] und auch den ordner dazu (muss manuell gemacht werden). Wenn sie keine weiteren Einträge in der Froxlor Datenbank haben sollten sie normal erstellt werden. 

Share this post


Link to post
Share on other sites
  • 0

Froxlor-Datenbank hat in der genannten Tabelle keine Einträge. Die Ordner hatte ich nach dem Remove auch gelöscht.

Probleme treten nur bei Weiterleitungsseiten auf. Dort steht im Eventlog, dass die jeweilige Seite nicht abgerufen werden kann, vielleicht weil Apache nicht läuft?

wiedersteins.de müsste eine Weiterleitung auf rainerwiederstein.de sein

medienbildung.schule und shg-diez.de ist auch eine Weiterleitung auf eine Unterseite von mzlw.de

Sollen Weiterleitungen überhaupt Zertifikate bekommen?

 

Ergebnis von "php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug"

root@1383561341-1:~# acme.sh remove medienbildung.schule
[Fr 11. Okt 21:01:54 CEST 2019] medienbildung.schule is removed, the key and cert files are in /root/.acme.sh/medienbildung.schule
[Fr 11. Okt 21:01:54 CEST 2019] You can remove them by yourself.
root@1383561341-1:~# php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug
[information] TasksCron: Searching for tasks to do
rm: cannot remove '/etc/ssl/froxlor-custom/bak': Is a directory
[information] Running Let's Encrypt cronjob prior to regenerating webserver config files
[information] Requesting/renewing Let's Encrypt certificates
[information] Creating certificate for wiedersteins.de
[information] Adding SAN entry: wiedersteins.de
[information] Adding SAN entry: www.wiedersteins.de
[information] Checking for LetsEncrypt client upgrades before renewing certificates:
[Fr 11. Okt 21:02:13 CEST 2019] Installing from online archive.
[Fr 11. Okt 21:02:13 CEST 2019] Downloading https://github.com/Neilpang/acme.sh/archive/master.tar.gz
[Fr 11. Okt 21:02:14 CEST 2019] Extracting master.tar.gz
[Fr 11. Okt 21:02:14 CEST 2019] Installing to /root/.acme.sh
[Fr 11. Okt 21:02:14 CEST 2019] Installed to /root/.acme.sh/acme.sh
[Fr 11. Okt 21:02:14 CEST 2019] Good, bash is found, so change the shebang to use bash as preferred.
[Fr 11. Okt 21:02:15 CEST 2019] OK
[Fr 11. Okt 21:02:15 CEST 2019] Install success!
[Fr 11. Okt 21:02:15 CEST 2019] Upgrade success!
[Fr 11. Okt 21:02:23 CEST 2019] wiedersteins.de:Verify error:Fetching http://rainerwiederstein.de: Connection refused
[Fr 11. Okt 21:02:23 CEST 2019] Please add '--debug' or '--log' to check more details.
[Fr 11. Okt 21:02:23 CEST 2019] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
[debug] [Fr 11. Okt 21:02:16 CEST 2019] Creating domain key
[Fr 11. Okt 21:02:16 CEST 2019] The domain key is here: /root/.acme.sh/wiedersteins.de/wiedersteins.de.key
[Fr 11. Okt 21:02:16 CEST 2019] Multi domain='DNS:wiedersteins.de,DNS:www.wiedersteins.de'
[Fr 11. Okt 21:02:16 CEST 2019] Getting domain auth token for each domain
[Fr 11. Okt 21:02:19 CEST 2019] Getting webroot for domain='wiedersteins.de'
[Fr 11. Okt 21:02:19 CEST 2019] Getting webroot for domain='www.wiedersteins.de'
[Fr 11. Okt 21:02:19 CEST 2019] Verifying: wiedersteins.de
PHP Warning:  file_get_contents(/root/.acme.sh/wiedersteins.de/wiedersteins.de.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 360
PHP Warning:  file_get_contents(/root/.acme.sh/wiedersteins.de/ca.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 362
PHP Warning:  file_get_contents(/root/.acme.sh/wiedersteins.de/fullchain.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 363
[error] Could not get Let's Encrypt certificate for wiedersteins.de:
[Fr 11. Okt 21:02:16 CEST 2019] Creating domain key
[Fr 11. Okt 21:02:16 CEST 2019] The domain key is here: /root/.acme.sh/wiedersteins.de/wiedersteins.de.key
[Fr 11. Okt 21:02:16 CEST 2019] Multi domain='DNS:wiedersteins.de,DNS:www.wiedersteins.de'
[Fr 11. Okt 21:02:16 CEST 2019] Getting domain auth token for each domain
[Fr 11. Okt 21:02:19 CEST 2019] Getting webroot for domain='wiedersteins.de'
[Fr 11. Okt 21:02:19 CEST 2019] Getting webroot for domain='www.wiedersteins.de'
[Fr 11. Okt 21:02:19 CEST 2019] Verifying: wiedersteins.de
[information] Creating certificate for rainerwiederstein.de
[information] Adding SAN entry: rainerwiederstein.de
[information] Adding SAN entry: www.rainerwiederstein.de
[information] Adding SAN entry: medienkompetenz.schule
[information] Adding SAN entry: www.medienkompetenz.schule
[Fr 11. Okt 21:02:34 CEST 2019] rainerwiederstein.de:Verify error:Fetching http://rainerwiederstein.de/.well-known/acme-challenge/M9jd1qdTnu8dU5GD6U4w0-I3V96okytxbtKBMnYygps: Connection refused
[Fr 11. Okt 21:02:34 CEST 2019] Please add '--debug' or '--log' to check more details.
[Fr 11. Okt 21:02:34 CEST 2019] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
[debug] [Fr 11. Okt 21:02:25 CEST 2019] Creating domain key
[Fr 11. Okt 21:02:26 CEST 2019] The domain key is here: /root/.acme.sh/rainerwiederstein.de/rainerwiederstein.de.key
[Fr 11. Okt 21:02:26 CEST 2019] Multi domain='DNS:rainerwiederstein.de,DNS:www.rainerwiederstein.de,DNS:medienkompetenz.schule,DNS:www.medienkompetenz.schule'
[Fr 11. Okt 21:02:26 CEST 2019] Getting domain auth token for each domain
[Fr 11. Okt 21:02:31 CEST 2019] Getting webroot for domain='rainerwiederstein.de'
[Fr 11. Okt 21:02:31 CEST 2019] Getting webroot for domain='www.rainerwiederstein.de'
[Fr 11. Okt 21:02:31 CEST 2019] Getting webroot for domain='medienkompetenz.schule'
[Fr 11. Okt 21:02:31 CEST 2019] Getting webroot for domain='www.medienkompetenz.schule'
[Fr 11. Okt 21:02:31 CEST 2019] Verifying: rainerwiederstein.de
PHP Warning:  file_get_contents(/root/.acme.sh/rainerwiederstein.de/rainerwiederstein.de.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 360
PHP Warning:  file_get_contents(/root/.acme.sh/rainerwiederstein.de/ca.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 362
PHP Warning:  file_get_contents(/root/.acme.sh/rainerwiederstein.de/fullchain.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 363
[error] Could not get Let's Encrypt certificate for rainerwiederstein.de:
[Fr 11. Okt 21:02:25 CEST 2019] Creating domain key
[Fr 11. Okt 21:02:26 CEST 2019] The domain key is here: /root/.acme.sh/rainerwiederstein.de/rainerwiederstein.de.key
[Fr 11. Okt 21:02:26 CEST 2019] Multi domain='DNS:rainerwiederstein.de,DNS:www.rainerwiederstein.de,DNS:medienkompetenz.schule,DNS:www.medienkompetenz.schule'
[Fr 11. Okt 21:02:26 CEST 2019] Getting domain auth token for each domain
[Fr 11. Okt 21:02:31 CEST 2019] Getting webroot for domain='rainerwiederstein.de'
[Fr 11. Okt 21:02:31 CEST 2019] Getting webroot for domain='www.rainerwiederstein.de'
[Fr 11. Okt 21:02:31 CEST 2019] Getting webroot for domain='medienkompetenz.schule'
[Fr 11. Okt 21:02:31 CEST 2019] Getting webroot for domain='www.medienkompetenz.schule'
[Fr 11. Okt 21:02:31 CEST 2019] Verifying: rainerwiederstein.de
[information] Creating certificate for medienbildung.schule
[information] Adding SAN entry: medienbildung.schule
[information] Adding SAN entry: www.medienbildung.schule
[Fr 11. Okt 21:02:46 CEST 2019] medienbildung.schule:Verify error:Fetching https://mzlw.de/unsere-angebote/fortbildungenworkshops/: Connection refused
[Fr 11. Okt 21:02:46 CEST 2019] Please add '--debug' or '--log' to check more details.
[Fr 11. Okt 21:02:46 CEST 2019] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
[debug] [Fr 11. Okt 21:02:38 CEST 2019] Creating domain key
[Fr 11. Okt 21:02:38 CEST 2019] The domain key is here: /root/.acme.sh/medienbildung.schule/medienbildung.schule.key
[Fr 11. Okt 21:02:38 CEST 2019] Multi domain='DNS:medienbildung.schule,DNS:www.medienbildung.schule'
[Fr 11. Okt 21:02:39 CEST 2019] Getting domain auth token for each domain
[Fr 11. Okt 21:02:41 CEST 2019] Getting webroot for domain='medienbildung.schule'
[Fr 11. Okt 21:02:41 CEST 2019] Getting webroot for domain='www.medienbildung.schule'
[Fr 11. Okt 21:02:42 CEST 2019] Verifying: medienbildung.schule
PHP Warning:  file_get_contents(/root/.acme.sh/medienbildung.schule/medienbildung.schule.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 360
PHP Warning:  file_get_contents(/root/.acme.sh/medienbildung.schule/ca.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 362
PHP Warning:  file_get_contents(/root/.acme.sh/medienbildung.schule/fullchain.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 363
[error] Could not get Let's Encrypt certificate for medienbildung.schule:
[Fr 11. Okt 21:02:38 CEST 2019] Creating domain key
[Fr 11. Okt 21:02:38 CEST 2019] The domain key is here: /root/.acme.sh/medienbildung.schule/medienbildung.schule.key
[Fr 11. Okt 21:02:38 CEST 2019] Multi domain='DNS:medienbildung.schule,DNS:www.medienbildung.schule'
[Fr 11. Okt 21:02:39 CEST 2019] Getting domain auth token for each domain
[Fr 11. Okt 21:02:41 CEST 2019] Getting webroot for domain='medienbildung.schule'
[Fr 11. Okt 21:02:41 CEST 2019] Getting webroot for domain='www.medienbildung.schule'
[Fr 11. Okt 21:02:42 CEST 2019] Verifying: medienbildung.schule
[information] Creating certificate for shg-diez.de
[information] Adding SAN entry: shg-diez.de
[information] Adding SAN entry: www.shg-diez.de
[Fr 11. Okt 21:02:56 CEST 2019] shg-diez.de:Verify error:Fetching https://mzlw.de/unsere-angebote/fortbildungenworkshops/: Connection refused
[Fr 11. Okt 21:02:56 CEST 2019] Please add '--debug' or '--log' to check more details.
[Fr 11. Okt 21:02:56 CEST 2019] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
[debug] [Fr 11. Okt 21:02:48 CEST 2019] Creating domain key
[Fr 11. Okt 21:02:49 CEST 2019] The domain key is here: /root/.acme.sh/shg-diez.de/shg-diez.de.key
[Fr 11. Okt 21:02:49 CEST 2019] Multi domain='DNS:shg-diez.de,DNS:www.shg-diez.de'
[Fr 11. Okt 21:02:49 CEST 2019] Getting domain auth token for each domain
[Fr 11. Okt 21:02:52 CEST 2019] Getting webroot for domain='shg-diez.de'
[Fr 11. Okt 21:02:52 CEST 2019] Getting webroot for domain='www.shg-diez.de'
[Fr 11. Okt 21:02:52 CEST 2019] Verifying: shg-diez.de
PHP Warning:  file_get_contents(/root/.acme.sh/shg-diez.de/shg-diez.de.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 360
PHP Warning:  file_get_contents(/root/.acme.sh/shg-diez.de/ca.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 362
PHP Warning:  file_get_contents(/root/.acme.sh/shg-diez.de/fullchain.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 363
[error] Could not get Let's Encrypt certificate for shg-diez.de:
[Fr 11. Okt 21:02:48 CEST 2019] Creating domain key
[Fr 11. Okt 21:02:49 CEST 2019] The domain key is here: /root/.acme.sh/shg-diez.de/shg-diez.de.key
[Fr 11. Okt 21:02:49 CEST 2019] Multi domain='DNS:shg-diez.de,DNS:www.shg-diez.de'
[Fr 11. Okt 21:02:49 CEST 2019] Getting domain auth token for each domain
[Fr 11. Okt 21:02:52 CEST 2019] Getting webroot for domain='shg-diez.de'
[Fr 11. Okt 21:02:52 CEST 2019] Getting webroot for domain='www.shg-diez.de'
[Fr 11. Okt 21:02:52 CEST 2019] Verifying: shg-diez.de
[information] No new certificates or certificates due for renewal found
[information] apache::createIpPort: creating ip/port settings for  109.75.177.194:80
[debug] 109.75.177.194:80 :: inserted vhostcontainer
[information] apache::createIpPort: creating ip/port settings for  109.75.177.194:443
[debug] System certificate file "/etc/apache2/apache2.pem" does not seem to exist. Disabling SSL-vhost for "cloud.rainerwiederstein.de"

 

Fehler in /var/log/apache2/error.log warum der Dienst nicht gestartet ist:

[ 2019-10-11 20:38:32.8991 6849/7f413d2d0780 age/Wat/WatchdogMain.cpp:1301 ]: Starting Passenger watchdog...
[ 2019-10-11 20:38:32.9133 6852/7fe814ab4780 age/Cor/CoreMain.cpp:982 ]: Starting Passenger core...
[ 2019-10-11 20:38:32.9135 6852/7fe814ab4780 age/Cor/CoreMain.cpp:235 ]: Passenger core running in multi-application mode.
[ 2019-10-11 20:38:32.9155 6852/7fe814ab4780 age/Cor/CoreMain.cpp:732 ]: Passenger core online, PID 6852
[ 2019-10-11 20:38:32.9305 6862/7f3a6f110780 age/Ust/UstRouterMain.cpp:529 ]: Starting Passenger UstRouter...
[ 2019-10-11 20:38:32.9329 6862/7f3a6f110780 age/Ust/UstRouterMain.cpp:342 ]: Passenger UstRouter online, PID 6862
[Fri Oct 11 20:38:32.953650 2019] [ssl:warn] [pid 6848] AH01909: moodle.mzlw.de:443:0 server certificate does NOT include an ID which matches the server name
[Fri Oct 11 20:38:32.954780 2019] [ssl:warn] [pid 6848] AH01909: mahara.mzlw.de:443:0 server certificate does NOT include an ID which matches the server name
[Fri Oct 11 20:38:32.962164 2019] [ssl:emerg] [pid 6848] AH02565: Certificate and private key cloud.rainerwiederstein.de:443:0 from /etc/ssl/froxlor-custom/cloud.rainerwiederstein.de.crt and /etc/ssl/froxlor-custom/cloud.rainerwiederstein.de.key do not match
AH00016: Configuration Failed

[ 2019-10-11 20:38:32.9758 6852/7fe80dc99700 age/Cor/CoreMain.cpp:532 ]: Signal received. Gracefully shutting down... (send signal 2 more time(s) to force shutdown)
[ 2019-10-11 20:38:32.9759 6852/7fe814ab4780 age/Cor/CoreMain.cpp:901 ]: Received command to shutdown gracefully. Waiting until all clients have disconnected...
[ 2019-10-11 20:38:32.9761 6852/7fe80d498700 Ser/Server.h:817 ]: [ServerThr.2] Freed 128 spare client objects
[ 2019-10-11 20:38:32.9762 6852/7fe80d498700 Ser/Server.h:464 ]: [ServerThr.2] Shutdown finished
[ 2019-10-11 20:38:32.9764 6852/7fe80cc16700 Ser/Server.h:817 ]: [ApiServer] Freed 0 spare client objects
[ 2019-10-11 20:38:32.9764 6852/7fe80cc16700 Ser/Server.h:464 ]: [ApiServer] Shutdown finished
[ 2019-10-11 20:38:32.9765 6852/7fe80dc99700 Ser/Server.h:817 ]: [ServerThr.1] Freed 128 spare client objects
[ 2019-10-11 20:38:32.9765 6852/7fe80dc99700 Ser/Server.h:464 ]: [ServerThr.1] Shutdown finished

[ 2019-10-11 20:38:32.9775 6862/7f3a68af6700 age/Ust/UstRouterMain.cpp:422 ]: Signal received. Gracefully shutting down... (send signal 2 more time(s) to force shutdown)
[ 2019-10-11 20:38:32.9775 6862/7f3a6f110780 age/Ust/UstRouterMain.cpp:492 ]: Received command to shutdown gracefully. Waiting until all clients have disconnected...
[ 2019-10-11 20:38:32.9776 6862/7f3a68af6700 Ser/Server.h:464 ]: [UstRouter] Shutdown finished
[ 2019-10-11 20:38:32.9776 6862/7f3a5bfff700 Ser/Server.h:817 ]: [UstRouterApiServer] Freed 0 spare client objects
[ 2019-10-11 20:38:32.9776 6862/7f3a5bfff700 Ser/Server.h:464 ]: [UstRouterApiServer] Shutdown finished
[ 2019-10-11 20:38:32.9780 6862/7f3a6f110780 age/Ust/UstRouterMain.cpp:523 ]: Passenger UstRouter shutdown finished
[ 2019-10-11 20:38:33.0079 6852/7fe814ab4780 age/Cor/CoreMain.cpp:967 ]: Passenger core shutdown finished
                                                                                                                     

Die vom log beklagten moodle.mzlw.de und mahara.mzlw.de sind nur Weiterleitungen.

 

PS: Ich benutze FCGID

Share this post


Link to post
Share on other sites
  • 0

Sol ich SSL-Redirect ändern?

mysql> select panel_domains.domain, panel_domains.ssl, panel_domains.ssl_ipandport, panel_domains.ssl_redirect  from panel_domains;

+-------------------------------------+-----+---------------+--------------+-------------+
| domain                              | ssl | ssl_ipandport | ssl_redirect | letsencrypt |
+-------------------------------------+-----+---------------+--------------+-------------+
| wiedersteins.de                     |   0 |             0 |            1 |           1 |
| DianaSchmu.nc1.t-wagner.info        |   0 |             0 |            0 |           0 |
| yoga-werkstadt.de                   |   0 |             0 |            1 |           1 |
| mzlw.de                             |   0 |             0 |            1 |           1 |
| schulungsmoodle.de                  |   0 |             0 |            1 |           1 |
| medien-bildung.info                 |   0 |             0 |            1 |           1 |
| rainerwiederstein.de                |   0 |             0 |            1 |           1 |
| team.medien-bildung.info            |   0 |             0 |            0 |           0 |
| gs-einrich.de                       |   0 |             0 |            1 |           1 |
| medienkompetenz.jetzt               |   0 |             0 |            1 |           1 |
| medienbildung.schule                |   0 |             0 |            1 |           1 |
| medienbrief.schule                  |   0 |             0 |            1 |           1 |
| fussball-altendiez.de               |   0 |             0 |            1 |           1 |
| sdistler.cloud.rainerwiederstein.de |   0 |             0 |            1 |           1 |
| aartal-bbq.de                       |   0 |             0 |            1 |           1 |
| mahara.medien-bildung.info          |   0 |             0 |            0 |           0 |
| mahara.mzlw.de                      |   0 |             0 |            0 |           0 |
| moodle.mzlw.de                      |   0 |             0 |            0 |           0 |
| pad.mzlw.de                         |   0 |             0 |            0 |           0 |
| medienkompetenz.schule              |   0 |             0 |            3 |           1 |
| schulungsmahara.de                  |   0 |             0 |            1 |           1 |
| shg-diez.de                         |   0 |             0 |            1 |           1 |
| moodle.medien-bildung.info          |   0 |             0 |            0 |           0 |
| goetheschule-limburg.de             |   0 |             0 |            0 |           0 |
| testmoodle.mzlw.de                  |   0 |             0 |            0 |           0 |
| piwik.mzlw.de                       |   0 |             0 |            0 |           0 |
| test2.cloud.rainerwiederstein.de    |   0 |             0 |            1 |           1 |
| test1.cloud.rainerwiederstein.de    |   0 |             0 |            1 |           1 |
| test3.cloud.rainerwiederstein.de    |   0 |             0 |            1 |           1 |
| test4.cloud.rainerwiederstein.de    |   0 |             0 |            1 |           1 |
| test5.cloud.rainerwiederstein.de    |   0 |             0 |            1 |           1 |
| test6.cloud.rainerwiederstein.de    |   0 |             0 |            1 |           1 |
| test7.cloud.rainerwiederstein.de    |   0 |             0 |            1 |           1 |
| lehrerfortbildung.schule            |   0 |             0 |            0 |           0 |
| cloud.medien-bildung.info           |   0 |             0 |            1 |           1 |
| cloud.medienbrief.schule            |   0 |             0 |            1 |           1 |
| cloud.mzlw.de                       |   0 |             0 |            1 |           1 |
| test.mzlw.de                        |   0 |             0 |            1 |           1 |
| schulung.mzlw.de                    |   0 |             0 |            1 |           1 |
| 1.test.mzlw.de                      |   0 |             0 |            0 |           0 |
| 2.test.mzlw.de                      |   0 |             0 |            0 |           0 |
| 3.test.mzlw.de                      |   0 |             0 |            0 |           0 |
| 4.test.mzlw.de                      |   0 |             0 |            0 |           0 |
| 5.test.mzlw.de                      |   0 |             0 |            0 |           0 |
| 6.test.mzlw.de                      |   0 |             0 |            0 |           0 |
| 7.test.mzlw.de                      |   0 |             0 |            0 |           0 |
| 8.test.mzlw.de                      |   0 |             0 |            0 |           0 |
| 9.test.mzlw.de                      |   0 |             0 |            0 |           0 |
| 10.test.mzlw.de                     |   0 |             0 |            0 |           0 |
| mothers.de                          |   0 |             0 |            1 |           1 |
| medienzentren-mittelhessen.de       |   0 |             0 |            1 |           1 |
| text.mzlw.de                        |   0 |             0 |            1 |           1 |
| projekt.mzlw.de                     |   0 |             0 |            1 |           1 |
| test.medienkompetenz.jetzt          |   0 |             0 |            1 |           1 |
| report.mzlw.de                      |   0 |             0 |            1 |           1 |
| umfrage.mzlw.de                     |   0 |             0 |            1 |           1 |
| ms.mzlw.de                          |   0 |             0 |            0 |           0 |
+-------------------------------------+-----+---------------+--------------+-------------+

 

Edited by tt33tt
mit letsencrypt

Share this post


Link to post
Share on other sites
  • 0

Workaround

update panel_domains set panel_domains.ssl_redirect = 0, panel_domains.letsencrypt =0 where domain in ("rainerwiederstein.de", "wiedersteins.de", "shg-diez.de", "medienbildung.schule");

löschen von 10_froxlor_ipandport_1.2.3.4.conf

Damit kann ich vorrübergehend die Webseiten wieder nutzen. Leider komme ich aber nicht ins Froxlor-Backend.

 

Hauptproblem:

[Fri Oct 11 21:49:44.266215 2019] [ssl:emerg] [pid 24850] AH02565: Certificate and private key cloud.rainerwiederstein.de:443:0 from /etc/ssl/froxlor-custom/cloud.rainerwiederstein.de.crt and /etc/ssl/froxlor-custom/cloud.rainerwiederstein.de.key do not match

Und da die Frolxor-Domain scheinbar nicht eingetragen ist, schlägt auch dieser Befehl fehl:

root@1383561341-1:~# acme.sh revoke cloud.rainerwiederstein.de
[Fr 11. Okt 21:53:43 CEST 2019] cloud.rainerwiederstein.de is not a issued domain, skip.

 

Share this post


Link to post
Share on other sites
  • 0

Ich möchte gerne den Fehler beheben, damit ich wieder in das Froxlor-Backend komme:

[Fri Oct 11 21:49:44.266215 2019] [ssl:emerg] [pid 24850] AH02565: Certificate and private key cloud.rainerwiederstein.de:443:0 from /etc/ssl/froxlor-custom/cloud.rainerwiederstein.de.crt and /etc/ssl/froxlor-custom/cloud.rainerwiederstein.de.key do not match

Wo kann ich die Froxlor-Zertifikate beeinflussen? Werden die auch über die Datenbank konfiguriert? Wo werden sie angefordert? Über den Froxlor-Cronjob bzw. acme.sh sind sie bei mir nicht registriert:

root@1383561341-1:~# acme.sh revoke cloud.rainerwiederstein.de
[Fr 11. Okt 21:53:43 CEST 2019] cloud.rainerwiederstein.de is not a issued domain, skip.

Falls sie das sein sollten, wäre das ja schon ein Teil der Lösung. Falls das hier so richtig ist, wo finde ich das?

Share this post


Link to post
Share on other sites
  • 0

Sorry, ich kann mittlerweile nicht mehr nachvollziehen was du da tust. Du verkomplizierst da was ins extreme. K.a. wo da bei dir ggfls das Problem liegt, aber mit löschen der Domains und neu beantragen geht das eigentlich wunderbar. 

Share this post


Link to post
Share on other sites
  • 0

Ich sitze schonwieder ein paar Stunden dran und weiß mir leider nicht zu helfen.

Ich würde gerne in einem ersten Schritt den Zugriff zur Weboberfläche von Froxlor wiederherstellen. Wenn ich die Domain ohne https aufrufe, geht er automatisch auf http. Das heißt, da muss irgendeine automatische Umleitung aktiv sein.

Wie kann ich über die Datenbank abschalten, dass meine Froxlor-Domain mit Zertifikaten arbeitet? Es ist gleichzeitig die Hauptdomain vom Webserver.

Share this post


Link to post
Share on other sites
  • 0

Spiel doch nicht immer direkt in der Datenbank rum. Das Problem mit let's encrypt gab es doch jetzt 2-3x hier im Forum. Ich weiss echt nicht wo da das Problem ist. Löschen und Neuerstellung und fertig. Soll ich auf deinem Server Mal nachschauen? Das kann ja nicht sein daß da nix geht

Share this post


Link to post
Share on other sites
  • 0

Hi,

danke, dass du überlegst bei meinem Server mal nachzuschauen. Das wäre richtig genial!

Bei den meisten Homepages geht es. Ich darf bloß kein RebuildConfig machen oder Cronjob Force. Dann zerhaut er mir wieder mit fehlerhaften SSL-Situationen alles und der Apache startet nicht mehr.

Froxlor geht beispielsweise aktuell nicht.

Auf der Seite http://rainerwiederstein.de/ kann ich ohne HTTPS arbeiten. Wenn ich HTTPS https://rainerwiederstein.de/ einsetze, dann nutzt er komischerweise ein Zertifikat, das für test.mzlw.de ausgestellt wurde. Das hängt wahrscheinlich damit zusammen, dass ich in der SSL-Vhost stehen habe, dass "no ssl-certificate was specified for this domain, therefore no explicit vhost is being generated"

 

Soll ich dir mysql-Zugang und Benutzer für den Webserver per PM schicken?

Share this post


Link to post
Share on other sites
  • 0
9 minutes ago, tt33tt said:

Soll ich dir mysql-Zugang und Benutzer für den Webserver per PM schicken?

ich brauch schon root zugriff via shell, sonst kann ich kaum was testen. Binde einfach meinen pubkey ein (https://froxlor.support/files/froxlorhelp.pub) und schick mir per PM die restlichen Daten

Share this post


Link to post
Share on other sites
  • 0

Oh super, wow!!!!

Drei Sudomains, die nur als Weiterleitung auf eine andere Domain gedient haben, hatten noch Probleme im Eventlog und Restart vom Apache verursacht. Habe da SSL ein- und wieder ausgeschaltet. Dann tauchte im Eventlog auch die Meldung nicht mehr auf, dass die Zertifikate zu keiner ID zugeordnet werden können. Habe die Zertifikate außerdem noch gelöscht.

Bei einem steht die Meldung im Eventlog: Skipping Let's Encrypt generation for moodle.mzlw.de due to an enabled ssl_redirect

Ich glaube, Weiterleitungsdomains mit aktiviertem SSL haben generell Probleme. Zumindest beobachte ich das bei mir.

 

Vielen Dank für deine Hilfe! Endlich komme ich wieder rein und es klappt alles!!!!!

Share this post


Link to post
Share on other sites
  • 0
34 minutes ago, tt33tt said:

Bei einem steht die Meldung im Eventlog: Skipping Let's Encrypt generation for moodle.mzlw.de due to an enabled ssl_redirect

Ich glaube, Weiterleitungsdomains mit aktiviertem SSL haben generell Probleme. Zumindest beobachte ich das bei mir.

Nein, die Meldung bedeutet lediglich dass die durch die Settings zunächst ein Vhost generiert werden muss, damit die Domain validiert und dann erst der Weiterleitungs-Vhost...beim zweiten Cronjob sollte das dann weg sein

Share this post


Link to post
Share on other sites
  • 0

super! Im Ereignisprotokoll konnte ich es jetzt nicht mehr finden.

Bald kann ich endlich das Release-Upgrade machen. Ich freue mich 🙂

Ich habe einen Fehler bei den Weiterleitungsdomains gefunden:

Wenn ich eine Domäne auf einer andere weiterleite, öffne ich die Domäne in Froxlor. Als Pfad gebe ich die Zieldomäne ein z.B. https://google.de

Wenn ich dann ein SSL-Zertifikat für die Weiterleitungsdomäne anfordere kommt der Fehler unten.

Grund ist hier, dass er es von der Ziel-Domäne rainerwiederstein.de statt Startdomäne wiedersteins.de versucht abzurufen. Ich kann hier alle drei SSL-Optionen für die Weiterleitungsdomäne auch abschalten.

Auf der Ziel-Domäne kommt noch ein Zertifikatfehler, dass das Zertifikat nicht für die Domäne ausgestellt wurde.

Das wird dann wohl meine letzte Frage 🙂

 

root@1383561341-1:~# php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug
[information] TasksCron: Searching for tasks to do
[information] Running Let's Encrypt cronjob prior to regenerating webserver config files
[information] Requesting/renewing Let's Encrypt certificates
[information] Creating certificate for wiedersteins.de
[information] Adding SAN entry: wiedersteins.de
[information] Adding SAN entry: www.wiedersteins.de
[information] Checking for LetsEncrypt client upgrades before renewing certificates:
[Do 17. Okt 18:11:49 CEST 2019] Installing from online archive.
[Do 17. Okt 18:11:49 CEST 2019] Downloading https://github.com/Neilpang/acme.sh/archive/master.tar.gz
[Do 17. Okt 18:11:50 CEST 2019] Extracting master.tar.gz
[Do 17. Okt 18:11:50 CEST 2019] Installing to /root/.acme.sh
[Do 17. Okt 18:11:50 CEST 2019] Installed to /root/.acme.sh/acme.sh
[Do 17. Okt 18:11:50 CEST 2019] Good, bash is found, so change the shebang to use bash as preferred.
[Do 17. Okt 18:11:51 CEST 2019] OK
[Do 17. Okt 18:11:51 CEST 2019] Install success!
[Do 17. Okt 18:11:51 CEST 2019] Upgrade success!
[Do 17. Okt 18:12:02 CEST 2019] wiedersteins.de:Verify error:Invalid response from https://rainerwiederstein.de/ [109.75.177.194]:
[Do 17. Okt 18:12:02 CEST 2019] Please check log file for more details: /root/.acme.sh/acme.sh.log
[debug] [Do 17. Okt 18:11:52 CEST 2019] Creating domain key
[Do 17. Okt 18:11:52 CEST 2019] The domain key is here: /root/.acme.sh/wiedersteins.de/wiedersteins.de.key
[Do 17. Okt 18:11:52 CEST 2019] Multi domain='DNS:wiedersteins.de,DNS:www.wiedersteins.de'
[Do 17. Okt 18:11:52 CEST 2019] Getting domain auth token for each domain
[Do 17. Okt 18:11:55 CEST 2019] Getting webroot for domain='wiedersteins.de'
[Do 17. Okt 18:11:55 CEST 2019] Getting webroot for domain='www.wiedersteins.de'
[Do 17. Okt 18:11:56 CEST 2019] Verifying: wiedersteins.de
[Do 17. Okt 18:11:59 CEST 2019] Pending
PHP Warning:  file_get_contents(/root/.acme.sh/wiedersteins.de/wiedersteins.de.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 360
PHP Warning:  file_get_contents(/root/.acme.sh/wiedersteins.de/ca.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 362
PHP Warning:  file_get_contents(/root/.acme.sh/wiedersteins.de/fullchain.cer): failed to open stream: No such file or directory in /var/www/froxlor/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php on line 363
[error] Could not get Let's Encrypt certificate for wiedersteins.de:
[Do 17. Okt 18:11:52 CEST 2019] Creating domain key
[Do 17. Okt 18:11:52 CEST 2019] The domain key is here: /root/.acme.sh/wiedersteins.de/wiedersteins.de.key
[Do 17. Okt 18:11:52 CEST 2019] Multi domain='DNS:wiedersteins.de,DNS:www.wiedersteins.de'
[Do 17. Okt 18:11:52 CEST 2019] Getting domain auth token for each domain
[Do 17. Okt 18:11:55 CEST 2019] Getting webroot for domain='wiedersteins.de'
[Do 17. Okt 18:11:55 CEST 2019] Getting webroot for domain='www.wiedersteins.de'
[Do 17. Okt 18:11:56 CEST 2019] Verifying: wiedersteins.de
[Do 17. Okt 18:11:59 CEST 2019] Pending

 

Share this post


Link to post
Share on other sites
  • 0
5 minutes ago, tt33tt said:

Wenn ich dann ein SSL-Zertifikat für die Weiterleitungsdomäne anfordere kommt der Fehler unten.

Ja das macht auch keinen Sinn....aber achtung ,verwechsle nicht Weiterleitung einer Domain (URL im DocumentRoot) mit Domain-ALIAS

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...