Jump to content
Froxlor Forum

Question

Posted

Hallo,

ich habe das Problem, dass LE seit einem der letzten Updates die Zertifikate nicht mehr erneuert. Erst wenn ich die betroffenen Zertifikate lösche, werden diese erneuert.

ich meine es gab hier mal eine Änderung.

An was kann es liegen ?

 

Grüße

Recommended Posts

  • 0
Posted

Siehe Fehlermeldung, du bist ins ratelimit geraten. Deaktiviere let's encrypt für die betroffenen Domains einfach Mal für 2-3 Stunden (sonst versucht der Cronjob das ja alle 5min wieder)

  • 0
Posted

ich habe den cronjob auf 5 stunden geändert.
in froxlor habe ich letsencrypte für die subdomain deaktiviert gehabt.
die zertifikate gelöscht und dann für die subdomain letsencrypte wieder aktiviert
wenn ich den crontab manuell starte dann erhalte ich folgende meldung:

[Sun Jun 12 18:07:11 CEST 2022] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Sun Jun 12 18:07:11 CEST 2022] Creating domain key
[Sun Jun 12 18:07:13 CEST 2022] The domain key is here: /root/.acme.sh/stat.hotel-nova.com/stat.domain.com.key
[Sun Jun 12 18:07:13 CEST 2022] Single domain='stat.domain.com'
[Sun Jun 12 18:07:13 CEST 2022] Getting domain auth token for each domain
[Sun Jun 12 18:07:15 CEST 2022] Getting webroot for domain='stat.domain.com'
[Sun Jun 12 18:07:15 CEST 2022] Verifying: stat.domain.com
[Sun Jun 12 18:07:16 CEST 2022] Pending, The CA is processing your order, please just wait. (1/30)
 

 

[error] Could not find file 'stat.domain.com.cer' in '/root/.acme.sh/stat.domain.com/'
[error] Could not find file 'ca.cer' in '/root/.acme.sh/stat.domain.com/'
[error] Could not find file 'fullchain.cer' in '/root/.acme.sh/stat.domain.com/'
[error] Could not get Let's Encrypt certificate for stat.domain.com

  • 0
Posted
31 minutes ago, franks said:

[Sun Jun 12 18:07:16 CEST 2022] Pending, The CA is processing your order, please just wait. (1/30)
 

 

[error] Could not find file 'stat.domain.com.cer' in

Was war dazwischen? Vermutlich ein Fehler. K.a was genau du da machst aber ich habe einfach in froxlor und via acme.sh die betroffenen Zertifikate gelöscht, den Cronjob manuell forciert und alles war wieder wie es sein soll

 

 

 

  • 0
Posted

die dateinamen stimmen scheinbar nicht überein.

[error] Could not find file 'stat.domain.com.cer' in '/root/.acme.sh/stat.domain.com/'
[error] Could not find file 'ca.cer' in '/root/.acme.sh/stat.domain.com/'
[error] Could not find file 'fullchain.cer' in '/root/.acme.sh/stat.domain.com/'
 

angelegt werden im ordern /root/.acme.sh/stat.domain.com/ folgende dateien:

stat.domain.com.conf  stat.domain.com.csr  stat.domain.com.csr.conf  stat.domain.com.key
 

 

  • 0
Posted

was meinst du mit die dateinamen stimmen nicht überein?!?!?! das sind völligst andere dateien die da liegen und die die er nicht findet...Kann mich nur wiederholen, verstehe die Probleme nicht, einfach in froxlor und in acme.sh löschen, neu beantragen und ende - läuft. 

  • 0
Posted

ich habe folgendes gemacht:

1.
löschen in froxlor geht nicht weil unter dem Menüpunkt SSL Zertifikate keines zu sehen ist für stat.domain.com

2.
 ./.acme.sh/acme.sh --remove -d stat.domain.com

3.
php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug

 

 

2. Versuch

1.
löschen in froxlor geht nicht weil unter dem Menüpunkt SSL Zertifikate keines zu sehen ist für stat.domain.com
SSL und Letsencrypte deaktiviert und 5 Minuten später wieder aktiviert

2.
 ./.acme.sh/acme.sh --remove -d stat.domain.com

3.
php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug

  • 0
Posted
7 minutes ago, franks said:

./.acme.sh/acme.sh --remove -d stat.domain.com

danach auch den ganzen ordner gelöscht?

also /root/.acme.sh/stat.domain.com/

  • 0
Posted

ja, habe ich gerade nochmals gemacht.

ich bin nur ein laie, aber sollten die dateien die laut der error message fehlen nicht vorhanden sein?

 

  • 0
Posted

die sind natürlich nur vorhanden wenn das ausstellen geklappt hat, die entsprechenden log-ausgabe des cronjobs hast du aber so gekürzt das die wichtiges zeilen nicht dabei sind (die ausgabe von acme.sh nämlich)

  • 0
Posted
22 minutes ago, franks said:
[Sun Jun 12 22:49:45 CEST 2022] stat.xxx.com:Verify error:2a03:4000:61:1512::17:2271: Invalid response from http://stat.xxx.com/.well-known/acme-challenge/mmDU3L12Pv0ZeLK5X9rNWjFTdDZBuncQuSfT6stP_uU: 404

Stelle sicher das dein alias funktioniert und die Domain auch auf die korrekte(n) IP(s) auflöst 

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


×
×
  • Create New...