Jump to content
Froxlor Forum
  • 0

Neue Alias Domain - Let's Encrypt rate limiting


megoo

Question

Ich habe vor zwei Tagen eine neue Domain registriert und diese über froxlor einer bestehenden Domain als Alias hinzugefügt. Die bestehende Domain hat mehrere Aliase und es gab bis dato keine Probleme mit den SSL Zertifikaten von Let's Encrypt die per froxlor generiert werden. 

Für die neue Domain klappt die Zertifizierung nicht bzw. die Hinzufügung des SAN. Zuerst dachte ich, es hängt mit der Neuregistrierung und DNS zusammen, weil der IP Eintrag noch keine 24 Stunden alt war. Nun sind aber zwei Tage rum und es klappt immer noch nicht. Ich hab den froxlor_master_cronjob mit debug gestartet:

# php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating HAUTDOMAIN
[information] Adding SAN entry: 
... hier kommen 10 Aliase, an letzter Stelle die neue Domain
[information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate
[information] letsencrypt-v2 Using existing account key
[information] letsencrypt-v2 Starting new account registration
[information] letsencrypt-v2 Getting last terms of service URL
[information] letsencrypt-v2 Sending registration to letsencrypt server
[information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/new-acct
[error] Could not get Let's Encrypt certificate for HAUTDOMAIN: Account not initialized, probably due to rate limiting. Whole response: {"key":{"kty":"RSA","n":"[STRING_GEKÜRZT]","e":"AQAB"},"contact":[],"initialIp":"SERVERIP","createdAt":"2018-07-12T08:07:17Z","status":"valid"}
[information] Let's Encrypt certificates have been updated

Er bricht immer an der letzten Stelle des "Adding SAN entry" ab, bei der die neue Domain hinzugefügt werden soll. Ich habe auf der Erklärseite von Let's Encrypt nachgelesen, was es mit den "rate limiting" auf sich hat. Richtig schlau daraus geworden bin ich nicht, welche Ursache das haben könnte. Ich nutze ausschließlich Froxlor und habe sonst in letzter Zeit nicht geändert oder mit Zertikaten gemacht.

Jemand eine Idee an was das liegen könnte bzw. wie ich das Hauptzertifikat inklusive der neuen Domain erneuert bekomme?

 

Link to post
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Naja, wenn es nicht klappt versucht das froxlor natürlich bei jedem cronlauf (normal alle 5 min) wieder. Deaktiviere doch einfach mal für eine Weile Let's Encrypt bei der Domain damit du nicht mehr rate-limited bist - so ist ja klar das nichts passiert

Link to post
Share on other sites
  • 0

Danke für den Tipp. Ich habe gestern so gegen 15 Uhr Lets Encrypt und SSL bei der neuen Domain deaktiviert und auch beide Einträge der froxlor_master_cronjob.php  in der cron job Datei auskommentiert.

Eben habe ich Lets Encrypt und SSL bei der neuen Domain wieder aktiviert und manuell froxlor_master_cronjob.php mit debug gestartet, es bricht wieder an exakt gleicher Stelle mit der gleichen Fehlermeldung ab 😞

 

 

Link to post
Share on other sites
  • 0

na er sagt ja account not initialized OR ratelimit.

Hast du denn mal in /root/.acme.sh/ via acme.sh --remove das zertifikat einfach mal komplett gelöscht  und auch in froxlor aus der liste der zertifikate gelöscht und einfach noch mal neu versucht?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...