Im Zuge eines dist-upgrade auf Debian 10 Buster versuche ich jetzt erstmalig letsencrypt unter Froxlor (0.10.13-1) in Betrieb zu nehmen.
Für die Froxlor-GUI selbst hat das jetzt auch schon mit einigen Mühen geklappt.
Im zweiten Schritt soll nun aber auch die Customer Domain SSL mittels letsencrypt Zertifikat erhalten. Das scheitert bislang aber beharrlich.
Soweit ich das im debug erkennen kann, kann der Validierungs-Server von letsencrypt.org das erzeugte Token auf meinem Webserver nicht finden und somit auch nicht erfolgreich verifizieren. Das Zertifikat wird deshalb auch nicht erzeugt.
(anonymisiert)
php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug
[...]
[Sat Feb 8 10:06:03 CET 2020] kunde.myserver.de:Verify error:Invalid response from http://kunde.myserver.de/.well-known/acme-challenge/pEqRmsnXbBJFyNuDRxOmol1sdzioPAMZ_FsUueBajH [X.X.X.X]:
[Sat Feb 8 10:06:03 CET 2020] Debug: get token url.
[Sat Feb 8 10:06:03 CET 2020] GET
[Sat Feb 8 10:06:03 CET 2020] url='http://kunde.myserver.de/.well-known/acme-challenge/pEqRmsnXbBJFyNuDRxOmol1sdzioPAMZ_FsUueBajH'
[Sat Feb 8 10:06:03 CET 2020] timeout=1
[Sat Feb 8 10:06:03 CET 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header -g --connect-timeout 1'
[Sat Feb 8 10:06:03 CET 2020] ret='0'
[Sat Feb 8 10:06:03 CET 2020] Debugging, skip removing: /var/www/froxlor/.well-known/acme-challenge/pEqRmsnXbBJFyNuDRxOmol1sdzioPAMZ_FsUueBajH
...
[error] kunde.myserver.de :: empty certificate file! Cannot create ssl-directives
...
Im Access log meines apache sehe ich auch den vergeblichen Versuch das Token zu finden:
Wie es für mich aussieht, passen da in der Tat auch die Pfade des Tokens nicht richtig zusammen. Das Token entsteht ursprünglich unter /var/www/froxlor/.well-known, aber dann versucht die Gegenstelle es unter http://kunde.myserver.de/.well-known bei mir zu verifizieren. Diese Adresse zeigt aber auf den DocumentRoot des Kunden /var/customers/webs/kunde/ und nicht /var/www/froxlor/.
Wer macht nun den Fehler? Sucht letsencrypt.org das Token an der falschen Stelle oder versäumt Froxlor das Token irgendwo unterhalb von /var/customers/webs/kunde/ zu platzieren?
Question
Leapfrog
Im Zuge eines dist-upgrade auf Debian 10 Buster versuche ich jetzt erstmalig letsencrypt unter Froxlor (0.10.13-1) in Betrieb zu nehmen.
Für die Froxlor-GUI selbst hat das jetzt auch schon mit einigen Mühen geklappt.
Im zweiten Schritt soll nun aber auch die Customer Domain SSL mittels letsencrypt Zertifikat erhalten. Das scheitert bislang aber beharrlich.
Soweit ich das im debug erkennen kann, kann der Validierungs-Server von letsencrypt.org das erzeugte Token auf meinem Webserver nicht finden und somit auch nicht erfolgreich verifizieren. Das Zertifikat wird deshalb auch nicht erzeugt.
(anonymisiert)
Im Access log meines apache sehe ich auch den vergeblichen Versuch das Token zu finden:
Wie es für mich aussieht, passen da in der Tat auch die Pfade des Tokens nicht richtig zusammen. Das Token entsteht ursprünglich unter /var/www/froxlor/.well-known, aber dann versucht die Gegenstelle es unter http://kunde.myserver.de/.well-known bei mir zu verifizieren. Diese Adresse zeigt aber auf den DocumentRoot des Kunden /var/customers/webs/kunde/ und nicht /var/www/froxlor/.
Wer macht nun den Fehler? Sucht letsencrypt.org das Token an der falschen Stelle oder versäumt Froxlor das Token irgendwo unterhalb von /var/customers/webs/kunde/ zu platzieren?
Ich komme an dieser Stelle nicht mehr weiter
Grüsse
Link to comment
Share on other sites
5 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now