Jump to content
View in the app

A better way to browse. Learn more.
Froxlor Forum

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Let's Encrypt: Neue Zertifikate werden nicht eingespielt

cdn
in German / Deutsch

Featured Replies

Hallo,

wir haben seit einiger Zeit das Problem, dass Zertifikate zwar auf dem Server (deb10, aktuelle Froxlor Version) verlängert werden, aber Froxlor diese nicht übernimmt.

/usr/bin/nice -n 5 /usr/bin/php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug

  

[information] Checking for LetsEncrypt client upgrades before renewing certificates:
[Mon 07 Sep 2020 09:58:38 AM CEST] Already uptodate!
[Mon 07 Sep 2020 09:58:38 AM CEST] Upgrade success!
[Mon 07 Sep 2020 09:58:38 AM CEST] Installing cron job
3 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
[information] No new certificates or certificate updates found
[notice] Checking system's last guid

Der Cronjob acme.sh läuft ohne Probleme durch und verlängert auch die Zertifikate.

cat ~/.acme.sh/domain.tld/domain.tld.conf 

Le_CertCreateTimeStr='Thu 06 Aug 2020 10:03:36 PM UTC'
Le_ForceNewDomainKey='1'
Le_NextRenewTimeStr='Mon 05 Oct 2020 10:03:36 PM UTC'

 

Wenn wir dann "/usr/bin/nice -n 5 /usr/bin/php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug --force" ausführen, werden die Zertifikate erneuert.

Falls noch weitere Infos benötigt werden, bitte Bescheid geben.

Froxlor verlängert gar nix mehr. Das macht alles acme.sh selbst mit seinem cronjob. Was froxlor macht ist ein ABGLEICH der Zertifikate die acme.sh unter /root/.acme.sh/ selbstverwaltet mit denen die Froxlor in seiner Datenbank hat.

Habt ihr denn wirklich die aktuelle 0.10.20? Denn gerade von 0.10.19 auf 0.10.20 gab es hier einen entscheidenden Bugfix (https://github.com/Froxlor/Froxlor/commit/03bc94e69cf1a98dffc4e1001ae5ea0f04eb651e)

  • Author

Und genau dieser Vorgang von Froxlor funktioniert nicht. Die neuen Zertifikate liegen in  /root/.acme.sh/ werden aber nicht kopiert.
Ja es ist die 0.10.20.

Kann ich so ohne mehr Info nicht bestätigen, funktioniert hier auf einigen Servern wunderbar

  • Author

Welche Infos benötigst du noch?

Werden die cronjobs korrekt ausgeführt z.b. wie ist die Ausgabe von "-debug --force" des cronjobs? Normal, wenn neuere Zertifikate in /root/.acme.sh/ vorhanden sind gleicht er die auch ab...wie gesagt funktioniert bei mir auf mehreren Servern wunderbar

 

  • Author

Kommt morgen.

Cronjobs laufen. Mit —force findet der Abgleich dann statt, ansonsten nicht.

  • Author
[information] TasksCron: Searching for tasks to do
[information] TasksCron: Task10 started - setting filesystem quota
[information] Running Let's Encrypt cronjob prior to regenerating webserver config files
[information] Checking for LetsEncrypt client upgrades before renewing certificates:
[Wed 09 Sep 2020 02:52:59 PM CEST] Already uptodate!
[Wed 09 Sep 2020 02:52:59 PM CEST] Upgrade success!
[Wed 09 Sep 2020 02:52:59 PM CEST] Installing cron job
3 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
[warning] ECC certificates activated but found only non-ecc file
[warning] ECC certificates activated but found only non-ecc file
[warning] ECC certificates activated but found only non-ecc file
[warning] ECC certificates activated but found only non-ecc file
[warning] ECC certificates activated but found only non-ecc file
[information] Updated Let's Encrypt certificate for domain
[warning] ECC certificates activated but found only non-ecc file
[warning] ECC certificates activated but found only non-ecc file
[warning] ECC certificates activated but found only non-ecc file
[warning] ECC certificates activated but found only non-ecc file
[warning] ECC certificates activated but found only non-ecc file
[information] Updated Let's Encrypt certificate for domain
.
.
.
[information] apache::createIpPort: creating ip/port settings for  ipv4:80
[debug] ipv4:80 :: inserted namevirtualhost-statement
[debug] ipv4:80 :: inserted vhostcontainer
[information] apache::createIpPort: creating ip/port settings for  ipv4:443
[debug] ipv4:443 :: inserted namevirtualhost-statement
[debug] ipv4:443 :: inserted vhostcontainer
[information] apache::createIpPort: creating ip/port settings for  ipv6:80
[debug] [ipv6]:80 :: inserted namevirtualhost-statement
[debug] [ipv6]:80 :: inserted vhostcontainer
[information] apache::createIpPort: creating ip/port settings for  ipv6:443
[debug] [ipv6]:443 :: inserted namevirtualhost-statement
[debug] [ipv6]:443 :: inserted vhostcontainer
[information] apache::createVirtualHosts: creating vhost container for domain 106, customer CUSTOMER
.
.
.
[information] apache::writeConfigs: rebuilding /etc/apache2/sites-enabled/
[information] apache::writeConfigs: rebuilding /etc/apache2/htpasswd/
[information] apache::writeConfigs: rebuilding /etc/apache2/sites-enabled/
[information] Froxlor\Cron\Http\ApacheFcgi::reload: reloading Froxlor\Cron\Http\ApacheFcgi
[notice] Checking system's last guid

 

Ich seh da nix von Fehlern....ja du hast wohl ECC aktiviert und noch alte zertifikate...mehr aber auch nicht, das hält weder acme.sh davon ab diese zu renewen noch froxlor sie zu nutzen

  • Author

Naja, das Problem besteht leider aber.

Wie schon gesagt, wenn der task mit force ausgeführt wird, dann werden die Zertifikate durch froxlor kopiert. Ansonsten nicht. Mir fällt allerdings auch keine Stelle mehr ein, wo ich weiter auf Fehlersuche gehen kann.

--force macht aber nix anderes als --tasks....also prüfe doch Mal ob vllt dein Cronjob gar nicht läuft

  • Author

Der läuft definitiv. Selbst wenn ich den Task manuell ohne force ausführe klappt es nicht.

Naja wie reproduzierst du das denn jetzt, wenn du ja schon nen abgleich mit --force gemacht hast dann hat er ja jetzt sowieso keine aktuellen renews zum abgleichen...

  • Author

...warten bis das nächste abläuft und sich ein Kunde beschwert...

Aaahja....naja, ich kann mich nur wiederholen, --force macht im grunde das selbe wie --tasks nur eben forciert (also auch wenn es keine änderungen im system gibt)

  • Author

Ja ich denke genau da rührt das Problem her. Froxlor denkt anscheinend es hat sich nichts verändert. Hat sich aber. Mit force macht er s dann einfach. 

if (defined('CRON_IS_FORCED') || self::checkFsFilesAreNewer($domain['domain'], $domain['expirationdate']))

Klar gleicht er ab wenn forciert ist - eben auch wenn die files NICHT neuer sind

  • 1 month later...

Ich möchte anmerken, dasselbe Problem beobachtet zu haben.

In /etc/letsencrypt/archive/domainname/* liegen die neuen Zertifikate. Nach Ausführen des mastercrons mit --force oder --tasks oder --letsencrypt sind die alten Zertifikate wieder in der Datenbank und das WebGUI markiert die entsprechenden Zeilen rot. Lösche ich mittels "x" das jeweilige Zertifkat und führe das Skript aus, ist das gelöschte Zertifikat wieder da.

 

[update]: 1. Irrtum: die im archive liegenden Certs waren die für den froxlor-host selbst.

2. Feststellung: das skript /root/.acme/acme.sh datierte mit 16.09.2020 und war eine ganze Zeile lang: shebang.

3. Im Froxlor Source konnte ich keine Kopie davon finden, also habe ich es mit

wget -O - https://get.acme.sh | sh

neu installiert, dann acme.sh --renew-all gemacht und via master cronjob mit --force und --letsencrypt upgedatet.

Sorry für den confusen Bericht.

Warum acme.sh verkürzt war, habe ich nicht ergründen können.

BTW:

  0.10.21-1 (DB: 202009070)
 

 

Außerdem gibt es mit PHP 7.4.11 jedesmal noch

PHP Notice:  fgets(): read of 8192 bytes failed with errno=21 Is a directory in /var/www/froxlor/lib/Froxlor/Cron/Http/ConfigIO.php on line 196

beim Ausführen des MasterCronJobs. Ist aber nur eine Randnotiz, denn mit php7.3 bekomme ich zwar nicht diese Fehlermeldung, aber dasselbe Verhalten.

In der Vergangenheit habe ich manuell dann die entsprechenden Zertifikate aus der DB gelöscht, dann ging es. Das habe ich jetzt - zwecks Reproduzierbarkeit- noch nicht getan.

@d00p Bitte um Instruktionen.

 

On 10/27/2020 at 8:05 PM, epek said:

Im Froxlor Source konnte ich keine Kopie davon finden

weil froxlor das auch nicht mit ausliefern. Es wird installiert wenn es nicht existiert. Wenn da halt eine kaputte Installation vorhanden ist, kann froxlor wenig machen

On 10/27/2020 at 8:05 PM, epek said:

PHP Notice:  fgets(): read of 8192 bytes failed with errno=21 Is a directory in /var/www/froxlor/lib/Froxlor/Cron/Http/ConfigIO.php on line 196

beim Ausführen des MasterCronJobs. Ist aber nur eine Randnotiz, denn mit php7.3 bekomme ich zwar nicht diese Fehlermeldung, aber dasselbe Verhalten

an der stelle werden die awstats-configs der domains geprüft, hat also genau nix mit lets encrypt zu tun

On 10/27/2020 at 8:05 PM, epek said:

/etc/letsencrypt/archive/domainname/*

mit /etc/letsencrypt/ hat froxlor mal so gar nix am hut. und acme.sh auch nicht

On 10/27/2020 at 8:05 PM, epek said:

@d00p Bitte um Instruktionen.

für was jetzt genau? sorry, aber offenbar gab es hier im thread dann keine weitere Info seitens OP

Archived

This topic is now archived and is closed to further replies.

Go to topic listing

Account

Navigation

Search

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.