Jump to content
Froxlor Forum
  • 0

LE Zertifikate werden nicht erneuert


Anachon

Question

Hallo,

ich habe das Problem, dass LE seit einem der letzten Updates die Zertifikate nicht mehr erneuert. Erst wenn ich die betroffenen Zertifikate lösche, werden diese erneuert.

ich meine es gab hier mal eine Änderung.

An was kann es liegen ?

 

Grüße

Link to comment
Share on other sites

Recommended Posts

  • 0

ich habe den cronjob auf 5 stunden geändert.
in froxlor habe ich letsencrypte für die subdomain deaktiviert gehabt.
die zertifikate gelöscht und dann für die subdomain letsencrypte wieder aktiviert
wenn ich den crontab manuell starte dann erhalte ich folgende meldung:

[Sun Jun 12 18:07:11 CEST 2022] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Sun Jun 12 18:07:11 CEST 2022] Creating domain key
[Sun Jun 12 18:07:13 CEST 2022] The domain key is here: /root/.acme.sh/stat.hotel-nova.com/stat.domain.com.key
[Sun Jun 12 18:07:13 CEST 2022] Single domain='stat.domain.com'
[Sun Jun 12 18:07:13 CEST 2022] Getting domain auth token for each domain
[Sun Jun 12 18:07:15 CEST 2022] Getting webroot for domain='stat.domain.com'
[Sun Jun 12 18:07:15 CEST 2022] Verifying: stat.domain.com
[Sun Jun 12 18:07:16 CEST 2022] Pending, The CA is processing your order, please just wait. (1/30)
 

 

[error] Could not find file 'stat.domain.com.cer' in '/root/.acme.sh/stat.domain.com/'
[error] Could not find file 'ca.cer' in '/root/.acme.sh/stat.domain.com/'
[error] Could not find file 'fullchain.cer' in '/root/.acme.sh/stat.domain.com/'
[error] Could not get Let's Encrypt certificate for stat.domain.com

Link to comment
Share on other sites

  • 0
31 minutes ago, franks said:

[Sun Jun 12 18:07:16 CEST 2022] Pending, The CA is processing your order, please just wait. (1/30)
 

 

[error] Could not find file 'stat.domain.com.cer' in

Was war dazwischen? Vermutlich ein Fehler. K.a was genau du da machst aber ich habe einfach in froxlor und via acme.sh die betroffenen Zertifikate gelöscht, den Cronjob manuell forciert und alles war wieder wie es sein soll

 

 

 

Link to comment
Share on other sites

  • 0

die dateinamen stimmen scheinbar nicht überein.

[error] Could not find file 'stat.domain.com.cer' in '/root/.acme.sh/stat.domain.com/'
[error] Could not find file 'ca.cer' in '/root/.acme.sh/stat.domain.com/'
[error] Could not find file 'fullchain.cer' in '/root/.acme.sh/stat.domain.com/'
 

angelegt werden im ordern /root/.acme.sh/stat.domain.com/ folgende dateien:

stat.domain.com.conf  stat.domain.com.csr  stat.domain.com.csr.conf  stat.domain.com.key
 

 

Link to comment
Share on other sites

  • 0

was meinst du mit die dateinamen stimmen nicht überein?!?!?! das sind völligst andere dateien die da liegen und die die er nicht findet...Kann mich nur wiederholen, verstehe die Probleme nicht, einfach in froxlor und in acme.sh löschen, neu beantragen und ende - läuft. 

Link to comment
Share on other sites

  • 0

ich habe folgendes gemacht:

1.
löschen in froxlor geht nicht weil unter dem Menüpunkt SSL Zertifikate keines zu sehen ist für stat.domain.com

2.
 ./.acme.sh/acme.sh --remove -d stat.domain.com

3.
php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug

 

 

2. Versuch

1.
löschen in froxlor geht nicht weil unter dem Menüpunkt SSL Zertifikate keines zu sehen ist für stat.domain.com
SSL und Letsencrypte deaktiviert und 5 Minuten später wieder aktiviert

2.
 ./.acme.sh/acme.sh --remove -d stat.domain.com

3.
php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug

Link to comment
Share on other sites

  • 0

die sind natürlich nur vorhanden wenn das ausstellen geklappt hat, die entsprechenden log-ausgabe des cronjobs hast du aber so gekürzt das die wichtiges zeilen nicht dabei sind (die ausgabe von acme.sh nämlich)

Link to comment
Share on other sites

  • 0
22 minutes ago, franks said:
[Sun Jun 12 22:49:45 CEST 2022] stat.xxx.com:Verify error:2a03:4000:61:1512::17:2271: Invalid response from http://stat.xxx.com/.well-known/acme-challenge/mmDU3L12Pv0ZeLK5X9rNWjFTdDZBuncQuSfT6stP_uU: 404

Stelle sicher das dein alias funktioniert und die Domain auch auf die korrekte(n) IP(s) auflöst 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


×
×
  • Create New...