Jump to content
Froxlor Forum
  • 0
Tealk

"Neuerstellung der Webserver-Konfiguration" alle 5 minuten

Question

Hi,

ich habe seit dem 0.10.12 (DB: 201912313)  Update das Problem das Froxlor alle 5 Minuten die Webserver Konfiguration neu erstellen will und das stört den Betrieb doch langsam.

Das ist das einzige was ich in der Log finde:

15.01.20 12:45:06 	error 	USER 	Could not get Let's Encrypt certificate for rollenspiel.social: [Wed 15 Jan 2020 12:45:06 PM CET] Renew: 'rollenspiel.social' [Wed 15 Jan 2020 12:45:06 PM CET] Skip, Next renewal time is: Mon 17 Feb 2020 09:10:24 PM UTC [Wed 15 Jan 2020 12:45:06 PM CET] Add '--force' to force to renew.
15.01.20 12:50:05 	error 	USER 	Could not get Let's Encrypt certificate for rollenspiel.social: [Wed 15 Jan 2020 12:50:05 PM CET] Renew: 'rollenspiel.social' [Wed 15 Jan 2020 12:50:05 PM CET] Skip, Next renewal time is: Mon 17 Feb 2020 09:10:24 PM UTC [Wed 15 Jan 2020 12:50:05 PM CET] Add '--force' to force to renew.
15.01.20 12:55:05 	error 	USER 	Could not get Let's Encrypt certificate for rollenspiel.social: [Wed 15 Jan 2020 12:55:05 PM CET] Renew: 'rollenspiel.social' [Wed 15 Jan 2020 12:55:05 PM CET] Skip, Next renewal time is: Mon 17 Feb 2020 09:10:24 PM UTC [Wed 15 Jan 2020 12:55:05 PM CET] Add '--force' to force to renew.
15.01.20 13:05:10 	error 	USER 	Could not get Let's Encrypt certificate for rollenspiel.social: [Wed 15 Jan 2020 01:05:10 PM CET] Renew: 'rollenspiel.social' [Wed 15 Jan 2020 01:05:10 PM CET] Skip, Next renewal USER is: Mon 17 Feb 2020 09:10:24 PM UTC [Wed 15 Jan 2020 01:05:10 PM CET] Add '--force' to force to renew.
15.01.20 13:10:05 	error 	USER 	Could not get Let's Encrypt certificate for rollenspiel.social: [Wed 15 Jan 2020 01:10:05 PM CET] Renew: 'rollenspiel.social' [Wed 15 Jan 2020 01:10:05 PM CET] Skip, Next renewal time is: Mon 17 Feb 2020 09:10:24 PM UTC [Wed 15 Jan 2020 01:10:05 PM CET] Add '--force' to force to renew.

Ich habe nur keine Ahnung warum das jetzt auftreten sollte, weil außer das Update habe ich schon länger nichts mehr in Froxlor umgestellt oder angefasst.

Damit mir nicht weiterhin die Webseiten immer wieder wegbrechen habe ich den "Erstellen von Konfigurationsdateien" Cronjob abgeschaltet.

Share this post


Link to post
Share on other sites

Recommended Posts

  • 0
3 minutes ago, d00p said:

Ggfls gab es bei acme.sh änderungen, bei uns nicht

kommt das zusammen mit dem froxlor update?

Share this post


Link to post
Share on other sites
  • 0

Nein, ist selbstverwaltend, wir installieren das und führen auch 1x pro run ein "--upgrade" aus

Share this post


Link to post
Share on other sites
  • 0

Wo ich gerade die DB durch gehe, viele Einträge sind nur einen Monat verschoben, könnte es sein das irgendwo bei der Berechnung da was falsch gelaufen ist?

Ok die files .cer und .key sind unterschiedlich, versteh das ganze grad wirklich nicht.

Share this post


Link to post
Share on other sites
  • 0

welche berechnung? expiration date der certificate wird ausm certificate ausgelesen wenn requested

Share this post


Link to post
Share on other sites
  • 0

ok dann bin ich echt überfragt was da schief gelaufen ist, weil ca die hälfte der domains sind betroffen der rest ist ok.

Share this post


Link to post
Share on other sites
  • 0

die renew time sollte doch vor dem expires sein, reicht es wenn ich NextRenewTimeStr entsprechend anpasse?

image.png.2b7a8956b6d66866425598c6001a27e5.png

Share this post


Link to post
Share on other sites
  • 0

ok, nochmal:

vermutlich hat acme.sh da die certificates schon aktualisiert, und froxlor hat in der eigenen datenbank noch alte...lies doch bitte die certificates aus dem acme.sh ordner aus für die domain und füge die inhalte entsprechend in die domain_ssl_settings tabelle ein damit die GLEICH sind

Share this post


Link to post
Share on other sites
  • 0

ja das habe ich bei allen Domains gemacht die den fehler aufgewiesen haben habe gerade 30 mal diese blöde tabelle befüllt. Bei einer domain stimmt es aber dennoch nicht zusammen.

Ich habe keine ahnung was dieses blöde acme.sh script da gemacht hat aber anscheinend Riesen bockmist.

Share this post


Link to post
Share on other sites
  • 0
3 minutes ago, Tealk said:

a das habe ich bei allen Domains gemacht die den fehler aufgewiesen haben habe gerade 30 mal diese blöde tabelle befüllt. Bei einer domain stimmt es aber dennoch nicht zusammen.

Du hast abe schon auch das feld "expirationdate" entsprechend gesetzt in der froxlor tabelle ja? Sonst macht das null sinn...

 

Share this post


Link to post
Share on other sites
  • 0

btw du hättest schon mindestens 20x die ganzen certificates einfach löschen und durch froxlor neuerstellen lassen können in der zeit, aber wolltest du ja nicht

Share this post


Link to post
Share on other sites
  • 0
1 minute ago, d00p said:

neuerstellen lassen können

gibt es bei letsencrypt die sperre nicht mehr? Weil die ganzen Zertifikate sind ja nagelneu.

Share this post


Link to post
Share on other sites
  • 0

Siehe Ratelimit Info Seite von let's encrypt selbst. Ich hatte da schon 2-3 Fälle wo das kein Problem war 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...