Aaaaahja....sorry, bei so manuellem gefrickel ohne daß du was davon sagst kann ich nicht effektiv helfen.

Aktuell bleibt mir auch nichts anderes übrig, als dieses Manuelle gefrickel zu machen, solange ich im Limit bei Let's bin. Daher warte ich mal einige Tage, dann setze ich mich nochmal dran.

On 5/31/2020 at 2:35 AM, irisdina said:

im ordner .acme.sh sind auch alle cert's verschwunden. durch den fehler kann ich auch keine neue domain mit ssl hinzufügen.

sorry, absolut keine ahnung wie du das geschafft hast...du hast dir irgendwie auf deinem system einen status geschaffen den ich nicht mehr nachvollziehen kann.  Und was das ganze immer mit "killen deines nginx" zu tun hat könntest du auch ruhig mal mit logs und meldungen belgen. Wie soll man denn so irgendwas rausfinden? Ich kann hier nicht tagelang customized-gefrickel supporten und "raten" was es vllt sein könnte. 

und eins noch: bitte, vergiss doch mal "--letsencrypt", der task zum neuerstellen der webserver config inkludiert das doch. Es reicht also beim manuellen aufruf ein --force zu machen

8 hours ago, d00p said:

sorry, absolut keine ahnung wie du das geschafft hast...du hast dir irgendwie auf deinem system einen status geschaffen den ich nicht mehr nachvollziehen kann.  Und was das ganze immer mit "killen deines nginx" zu tun hat könntest du auch ruhig mal mit logs und meldungen belgen. Wie soll man denn so irgendwas rausfinden? Ich kann hier nicht tagelang customized-gefrickel supporten und "raten" was es vllt sein könnte. 

und eins noch: bitte, vergiss doch mal "--letsencrypt", der task zum neuerstellen der webserver config inkludiert das doch. Es reicht also beim manuellen aufruf ein --force zu machen

ok, ich schreibe noch mal alles auf.

Limit Rate Fehler  

[Sat 06 Jun 2020 03:33:08 PM CEST] Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many certificates already issued for exact set of domains: imap.tokushu.xxxxxx.eu,imaps.tokushu.xxxxxx.eu,mail.tokushu.xxxxxx.eu,pop3.tokushu.xxxxxx.eu,pop3s.tokushu.xxxxxx.eu,smtp.tokushu.xxxxxx.eu,smtps.tokushu.xxxxxx.eu,ssl.smtp.tokushu.xxxxxx.eu,ssl.tokushu.xxxxxx.eu,tokushu.xxxxxx.eu: see https://letsencrypt.org/docs/rate-limits/",
  
[Sat 06 Jun 2020 03:33:06 PM CEST] Multi domain='DNS:tokushu.xxxxxx.eu,DNS:ssl.smtp.tokushu.xxxxxx.eu,DNS:smtp.tokushu.xxxxxx.eu,DNS:smtps.tokushu.xxxxxx.eu,DNS:pop3.tokushu.xxxxxx.eu,DNS:pop3s.tokushu.xxxxxx.eu,DNS:imaps.tokushu.xxxxxx.eu,DNS:imap.tokushu.xxxxxx.eu,DNS:mail.tokushu.xxxxxx.eu,DNS:ssl.tokushu.xxxxxx.eu
[Sat 06 Jun 2020 03:33:06 PM CEST] Getting domain auth token for each domain
[error] Could not find file 'tokushu.xxxxxx.eu.cer' in '/root/.acme.sh/tokushu.xxxxxx.eu/'
[error] Could not find file 'ca.cer' in '/root/.acme.sh/tokushu.xxxxxx.eu/'
[error] Could not find file 'fullchain.cer' in '/root/.acme.sh/tokushu.xxxxxx.eu/'
[error] Could not get Let's Encrypt certificate for tokushu.xxxxxx.eu:
https://github.com/acmesh-official/acme.sh
v2.8.6
[Sat 06 Jun 2020 03:33:03 PM CEST] Creating domain key
[Sat 06 Jun 2020 03:33:06 PM CEST] The domain key is here: /root/.acme.sh/tokushu.xxxxxx.eu/tokushu.xxxxxx.eu.key
[Sat 06 Jun 2020 03:33:06 PM CEST] Multi domain='DNS:tokushu.xxxxxx.eu,DNS:ssl.smtp.tokushu.xxxxxx.eu,DNS:smtp.tokushu.xxxxxx.eu,DNS:smtps.tokushu.xxxxxx.eu,DNS:pop3.tokushu.xxxxxx.eu,DNS:pop3s.tokushu.xxxxxx.eu,DNS:imaps.tokushu.xxxxxx.eu,DNS:imap.tokushu.xxxxxx.eu,DNS:mail.tokushu.xxxxxx.eu,DNS:ssl.tokushu.xxxxxx.eu'
[Sat 06 Jun 2020 03:33:06 PM CEST] Getting domain auth token for each domain
[error] Could not find file 'xxxxxx.eu.cer' in '/root/.acme.sh/xxxxxx.eu/'
[error] Could not find file 'ca.cer' in '/root/.acme.sh/xxxxxx.eu/'
[error] Could not find file 'fullchain.cer' in '/root/.acme.sh/xxxxxx.eu/'
[error] Could not get Let's Encrypt certificate for xxxxxx.eu:

[error] Could not find certificate-folder '/root/.acme.sh/webmail.xxxxxx.eu/'
[error] Could not get Let's Encrypt certificate for webmail.xxxxxx.eu:

[error] Could not find file 'xxxxxx.eu.cer' in '/root/.acme.sh/xxxxxx.eu/'
[error] Could not find file 'ca.cer' in '/root/.acme.sh/xxxxxx.eu/'
[error] Could not find file 'fullchain.cer' in '/root/.acme.sh/xxxxxx.eu/'
[error] Could not get Let's Encrypt certificate for xxxxxx.eu:

[error] Could not find file 'tokushu.xxxxxx.eu.cer' in '/root/.acme.sh/tokushu.xxxxxx.eu/'
[error] Could not find file 'ca.cer' in '/root/.acme.sh/tokushu.xxxxxx.eu/'
[error] Could not find file 'fullchain.cer' in '/root/.acme.sh/tokushu.xxxxxx.eu/'
[error] Could not get Let's Encrypt certificate for tokushu.xxxxxx.eu:

nginx: [emerg] no "ssl_certificate" is defined for the "listen ... ssl" directive in /etc/nginx/sites-enabled/10_froxlor_ipandport_xxxxxxxx.443.conf:5
nginx: configuration file /etc/nginx/nginx.conf test failed

Hier heißt es halt einfach abwarten und tee trinken.

nginx meckert, deswegen.

nginx: [emerg] no "ssl_certificate" is defined for the "listen ... ssl" directive in /etc/nginx/sites-enabled/10_froxlor_ipandport_xxxxxxxx.443.conf:5
nginx: configuration file /etc/nginx/nginx.conf test failed

 

frox vohost

# 10_froxlor_ipandport_2a01.4f8.10a.1ca0.2.443.conf
# Created 06.06.2020 15:33
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

server { 
	listen    [xxxxx:443 default_server;
	# Froxlor default vhost
	server_name    tokushu.xxxxxx.eu ssl.smtp.tokushu.xxxxxx.eu smtp.tokushu.xxxxxx.eu smtps.tokushu.xxxxxx.eu pop3.tokushu.xxxxxx.eu pop3s.tokushu.xxxxxx.eu imaps.tokushu.xxxxxx.eu imap.tokushu.xxxxxx.eu mail.tokushu.xxxxxx.eu ssl.tokushu.xxxxxx.eu;
	access_log     /var/log/nginx/access.log combined;
	include /etc/nginx/acme.conf;
	root     /var/www/html/;
	index    index.php index.html index.htm;

	location / {
	}
	location ~ \.php {
		fastcgi_split_path_info ^(.+?\.php)(/.*)$;
		include /etc/nginx/fastcgi_params;
		fastcgi_param SCRIPT_FILENAME $request_filename;
		fastcgi_param PATH_INFO $fastcgi_path_info;
		try_files $fastcgi_script_name =404;
		fastcgi_param HTTPS on;
		fastcgi_pass unix:/var/run/1-froxlor.panel-tokushu.xxxxxx.eu-php-fpm.socket;
		fastcgi_index index.php;
	}
}

im vhost fehlt die komplette ssl teil, kA ob es jetzt daran liegt, weil die dateien gar nicht auf dem server existieren.

 

Und passiert ist das ganze, nachdem ich git update gemacht hatte und eine weitere sub-domain in frox eingefügt hatte inkl. außerhalb des standart verz. ich tippe, das bei der sub-domains in den dns settings irgendwas schief gegangen ist, weil sonst würde ich nicht ins limit von let's kommen. da muss ich aber warten was jetzt genau DD24 sagt.

 

*Edit*

habe gerade mal eine normal domain in frox wieder aktiviert und mir den vhost angesehen.

da erstellt er den ssl teil auch nicht.

# 35_froxlor_ssl_vhost_xxxxxx.eu.conf
# Created 06.06.2020 15:33
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

server {
	listen xxxxxx:443 ssl http2;
	listen xxxxxx:443 ssl http2;
	server_name xxxxxx.eu www.xxxxxx.eu;
	include /etc/nginx/acme.conf;
	access_log /var/customers/logs/miyu-xxxxxx.eu-access.log combined;
	error_log /var/customers/logs/miyu-xxxxxx.eu-error.log error;
	root /var/customers/webs/miyu/xxxxxx.eu/;
	location / {
		index index.php index.html index.htm;
		try_files $uri $uri/ @rewrites;
	}

	location @rewrites {
		rewrite ^ /index.php last;
	}

	location /wp-admin/ {
		auth_basic "admin";
		auth_basic_user_file /etc/nginx/froxlor-htpasswd/3-dd21b0986498e35eed24fc226a97dc1c.htpasswd;
		index index.php index.html index.htm;
		location ~ ^(.+?\.php)(/.*)?$ {
			try_files /524a059727b9e290aa349e62c68c172f.htm @php;
		}

	}

	location ~ ^(.+?\.php)(/.*)?$ {
		try_files /524a059727b9e290aa349e62c68c172f.htm @php;
	}

	location @php {
		try_files $1 =404;

		include /etc/nginx/fastcgi_params;
		fastcgi_split_path_info ^(.+?\.php)(/.*)$;
		fastcgi_param SCRIPT_FILENAME $request_filename;
		fastcgi_param PATH_INFO $2;
		fastcgi_param HTTPS on;
		fastcgi_pass unix:/var/run/1-miyu-xxxxxx.eu-php-fpm.socket;
		fastcgi_index index.php;
	}


}

 

Edited June 6, 20205 yr by irisdina
Nginx

9 minutes ago, irisdina said:

Hier heißt es halt einfach abwarten und tee trinken.

Nein eben nicht, du bist nicht wegen zu vielen fehlerhaften  Anfragen gesperrt, sondern weil es für die Liste der Domains schon zu viele Domains gibt, lies dazu doch einfach die Beschreibung oder google den Fehler.

10 minutes ago, irisdina said:

nginx meckert, deswegen.

nginx: [emerg] no "ssl_certificate" is defined for the "listen ... ssl" directive in /etc/nginx/sites-enabled/10_froxlor_ipandport_xxxxxxxx.443.conf:5
nginx: configuration file /etc/nginx/nginx.conf test failed

Joa, er kann kein domain spezifisches zertifikat erstellen und du hast keinen fallback in den Einstellungen angegeben

11 minutes ago, irisdina said:

im vhost fehlt die komplette ssl teil, kA ob es jetzt daran liegt, weil die dateien gar nicht auf dem server existieren.

Korrekt, froxlor erstellt das gar nicht ohne das es die Dateien gibt, macht ja auch keinen sinn

 

12 minutes ago, d00p said:

Nein eben nicht, du bist nicht wegen zu vielen fehlerhaften  Anfragen gesperrt, sondern weil es für die Liste der Domains schon zu viele Domains gibt, lies dazu doch einfach die Beschreibung oder google den Fehler.

Joa, er kann kein domain spezifisches zertifikat erstellen und du hast keinen fallback in den Einstellungen angegeben

Korrekt, froxlor erstellt das gar nicht ohne das es die Dateien gibt, macht ja auch keinen sinn

 

LE sagt ja bei Limit Rate

Quote

Sie können maximal 10 Konten pro IP-Adresse pro 3 Stunden erstellen. Sie können maximal 500 Konten pro IP-Bereich mit einem IPv6 /48 pro 3 Stunden erstellen. Es ist sehr selten, dass man in dieses Kontenlimit läuft und wir empfehlen, dass grosse Integratoren ein Design von ein Konto für viele Kunden verwenden.

Sie können ein Maximum von 300 Ausstehende Autorisierungen pro Konto haben. Das Erreichen dieses Rate Limits ist selten und entsteht meistens bei der Entwicklung von ACME Clients. Es bedeutet üblicherweise, dass Ihr Client Autorisierungsanfragen stellt, diese aber nicht richtig verarbeiten kann. Bitte benutzen Sie unsere Staging Umgebung, wenn Sie neue ACME Clients entwickeln.

Benutzer der ACME v2 API können ein Maximum von 300 Neue Aufträge pro Konto pro 3 Stunden erstellen.

Also nehme ich jetzt an, das es am IP Bereich liegt, aber dagegen kann ich ja selbst nicht tun, sondern, da müsste jetzt hetzner was machen. daher bleibt mir nichts anderes übrig, als einige tage zu warten.
Und 300 Anfragen kann ich ja selbst gar nicht, erstellen. ich benutze ja nicht mal den cron für frox, das er alle 5min die anfragen an LE sendet.

Certs sind wieder da, auch im froxlor-custom ordner.

top

Dieses ist eigentlich eine eindeutige Sache wenn der Hostname unter den Systemeinstellungen nicht valide ist.

Als Beispiel bei Hostnamen wie "server-037-636.neuhaus.domain.de" und des gleichen.

10 minutes ago, Scriptfarm Dev said:

Als Beispiel bei Hostnamen wie "server-037-636.neuhaus.domain.de" und des gleichen.

Was ist daran nicht valide?