"Neuerstellung der Webserver-Konfiguration" alle 5 minuten

Tealk · January 16, 2020

Hi,

ich habe seit dem 0.10.12 (DB: 201912313) Update das Problem das Froxlor alle 5 Minuten die Webserver Konfiguration neu erstellen will und das stört den Betrieb doch langsam.

Das ist das einzige was ich in der Log finde:

15.01.20 12:45:06 	error 	USER 	Could not get Let's Encrypt certificate for rollenspiel.social: [Wed 15 Jan 2020 12:45:06 PM CET] Renew: 'rollenspiel.social' [Wed 15 Jan 2020 12:45:06 PM CET] Skip, Next renewal time is: Mon 17 Feb 2020 09:10:24 PM UTC [Wed 15 Jan 2020 12:45:06 PM CET] Add '--force' to force to renew.
15.01.20 12:50:05 	error 	USER 	Could not get Let's Encrypt certificate for rollenspiel.social: [Wed 15 Jan 2020 12:50:05 PM CET] Renew: 'rollenspiel.social' [Wed 15 Jan 2020 12:50:05 PM CET] Skip, Next renewal time is: Mon 17 Feb 2020 09:10:24 PM UTC [Wed 15 Jan 2020 12:50:05 PM CET] Add '--force' to force to renew.
15.01.20 12:55:05 	error 	USER 	Could not get Let's Encrypt certificate for rollenspiel.social: [Wed 15 Jan 2020 12:55:05 PM CET] Renew: 'rollenspiel.social' [Wed 15 Jan 2020 12:55:05 PM CET] Skip, Next renewal time is: Mon 17 Feb 2020 09:10:24 PM UTC [Wed 15 Jan 2020 12:55:05 PM CET] Add '--force' to force to renew.
15.01.20 13:05:10 	error 	USER 	Could not get Let's Encrypt certificate for rollenspiel.social: [Wed 15 Jan 2020 01:05:10 PM CET] Renew: 'rollenspiel.social' [Wed 15 Jan 2020 01:05:10 PM CET] Skip, Next renewal USER is: Mon 17 Feb 2020 09:10:24 PM UTC [Wed 15 Jan 2020 01:05:10 PM CET] Add '--force' to force to renew.
15.01.20 13:10:05 	error 	USER 	Could not get Let's Encrypt certificate for rollenspiel.social: [Wed 15 Jan 2020 01:10:05 PM CET] Renew: 'rollenspiel.social' [Wed 15 Jan 2020 01:10:05 PM CET] Skip, Next renewal time is: Mon 17 Feb 2020 09:10:24 PM UTC [Wed 15 Jan 2020 01:10:05 PM CET] Add '--force' to force to renew.

Ich habe nur keine Ahnung warum das jetzt auftreten sollte, weil außer das Update habe ich schon länger nichts mehr in Froxlor umgestellt oder angefasst.

Damit mir nicht weiterhin die Webseiten immer wieder wegbrechen habe ich den "Erstellen von Konfigurationsdateien" Cronjob abgeschaltet.

d00p · January 17, 2020

Es gibt aber keinerlei Änderungen die IRGENDWAS damit zu tun haben könnten: https://github.com/Froxlor/Froxlor/compare/0.10.11...0.10.12

Ggfls gab es bei acme.sh änderungen, bei uns nicht

Tealk · January 17, 2020

3 minutes ago, d00p said:

Ggfls gab es bei acme.sh änderungen, bei uns nicht

kommt das zusammen mit dem froxlor update?

d00p · January 17, 2020

Nein, ist selbstverwaltend, wir installieren das und führen auch 1x pro run ein "--upgrade" aus

Tealk · January 17, 2020

Wo ich gerade die DB durch gehe, viele Einträge sind nur einen Monat verschoben, könnte es sein das irgendwo bei der Berechnung da was falsch gelaufen ist?

Ok die files .cer und .key sind unterschiedlich, versteh das ganze grad wirklich nicht.

d00p · January 17, 2020

welche berechnung? expiration date der certificate wird ausm certificate ausgelesen wenn requested

Tealk · January 17, 2020

ok dann bin ich echt überfragt was da schief gelaufen ist, weil ca die hälfte der domains sind betroffen der rest ist ok.

Tealk · January 17, 2020

die renew time sollte doch vor dem expires sein, reicht es wenn ich NextRenewTimeStr entsprechend anpasse?

d00p · January 17, 2020

ok, nochmal:

vermutlich hat acme.sh da die certificates schon aktualisiert, und froxlor hat in der eigenen datenbank noch alte...lies doch bitte die certificates aus dem acme.sh ordner aus für die domain und füge die inhalte entsprechend in die domain_ssl_settings tabelle ein damit die GLEICH sind

Tealk · January 17, 2020

ja das habe ich bei allen Domains gemacht die den fehler aufgewiesen haben habe gerade 30 mal diese blöde tabelle befüllt. Bei einer domain stimmt es aber dennoch nicht zusammen.

Ich habe keine ahnung was dieses blöde acme.sh script da gemacht hat aber anscheinend Riesen bockmist.

d00p · January 17, 2020

3 minutes ago, Tealk said:

a das habe ich bei allen Domains gemacht die den fehler aufgewiesen haben habe gerade 30 mal diese blöde tabelle befüllt. Bei einer domain stimmt es aber dennoch nicht zusammen.

Du hast abe schon auch das feld "expirationdate" entsprechend gesetzt in der froxlor tabelle ja? Sonst macht das null sinn...

d00p · January 17, 2020

btw du hättest schon mindestens 20x die ganzen certificates einfach löschen und durch froxlor neuerstellen lassen können in der zeit, aber wolltest du ja nicht

Tealk · January 17, 2020

1 minute ago, d00p said:

neuerstellen lassen können

gibt es bei letsencrypt die sperre nicht mehr? Weil die ganzen Zertifikate sind ja nagelneu.

d00p · January 17, 2020

Siehe Ratelimit Info Seite von let's encrypt selbst. Ich hatte da schon 2-3 Fälle wo das kein Problem war

Sign In

"Neuerstellung der Webserver-Konfiguration" alle 5 minuten

Question

Tealk

38 answers to this question

Recommended Posts

d00p

Tealk

d00p

Tealk

d00p

Tealk

Tealk

d00p

Tealk

d00p

d00p

Tealk

d00p

Archived

Browse

Activity