Ich habe vor zwei Tagen eine neue Domain registriert und diese über froxlor einer bestehenden Domain als Alias hinzugefügt. Die bestehende Domain hat mehrere Aliase und es gab bis dato keine Probleme mit den SSL Zertifikaten von Let's Encrypt die per froxlor generiert werden.
Für die neue Domain klappt die Zertifizierung nicht bzw. die Hinzufügung des SAN. Zuerst dachte ich, es hängt mit der Neuregistrierung und DNS zusammen, weil der IP Eintrag noch keine 24 Stunden alt war. Nun sind aber zwei Tage rum und es klappt immer noch nicht. Ich hab den froxlor_master_cronjob mit debug gestartet:
# php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating HAUTDOMAIN
[information] Adding SAN entry:
... hier kommen 10 Aliase, an letzter Stelle die neue Domain
[information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate
[information] letsencrypt-v2 Using existing account key
[information] letsencrypt-v2 Starting new account registration
[information] letsencrypt-v2 Getting last terms of service URL
[information] letsencrypt-v2 Sending registration to letsencrypt server
[information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/new-acct
[error] Could not get Let's Encrypt certificate for HAUTDOMAIN: Account not initialized, probably due to rate limiting. Whole response: {"key":{"kty":"RSA","n":"[STRING_GEKÜRZT]","e":"AQAB"},"contact":[],"initialIp":"SERVERIP","createdAt":"2018-07-12T08:07:17Z","status":"valid"}
[information] Let's Encrypt certificates have been updated
Er bricht immer an der letzten Stelle des "Adding SAN entry" ab, bei der die neue Domain hinzugefügt werden soll. Ich habe auf der Erklärseite von Let's Encrypt nachgelesen, was es mit den "rate limiting" auf sich hat. Richtig schlau daraus geworden bin ich nicht, welche Ursache das haben könnte. Ich nutze ausschließlich Froxlor und habe sonst in letzter Zeit nicht geändert oder mit Zertikaten gemacht.
Jemand eine Idee an was das liegen könnte bzw. wie ich das Hauptzertifikat inklusive der neuen Domain erneuert bekomme?
Question
megoo
Ich habe vor zwei Tagen eine neue Domain registriert und diese über froxlor einer bestehenden Domain als Alias hinzugefügt. Die bestehende Domain hat mehrere Aliase und es gab bis dato keine Probleme mit den SSL Zertifikaten von Let's Encrypt die per froxlor generiert werden.
Für die neue Domain klappt die Zertifizierung nicht bzw. die Hinzufügung des SAN. Zuerst dachte ich, es hängt mit der Neuregistrierung und DNS zusammen, weil der IP Eintrag noch keine 24 Stunden alt war. Nun sind aber zwei Tage rum und es klappt immer noch nicht. Ich hab den froxlor_master_cronjob mit debug gestartet:
# php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating HAUTDOMAIN
[information] Adding SAN entry:
... hier kommen 10 Aliase, an letzter Stelle die neue Domain
[information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate
[information] letsencrypt-v2 Using existing account key
[information] letsencrypt-v2 Starting new account registration
[information] letsencrypt-v2 Getting last terms of service URL
[information] letsencrypt-v2 Sending registration to letsencrypt server
[information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/new-acct
[error] Could not get Let's Encrypt certificate for HAUTDOMAIN: Account not initialized, probably due to rate limiting. Whole response: {"key":{"kty":"RSA","n":"[STRING_GEKÜRZT]","e":"AQAB"},"contact":[],"initialIp":"SERVERIP","createdAt":"2018-07-12T08:07:17Z","status":"valid"}
[information] Let's Encrypt certificates have been updated
Er bricht immer an der letzten Stelle des "Adding SAN entry" ab, bei der die neue Domain hinzugefügt werden soll. Ich habe auf der Erklärseite von Let's Encrypt nachgelesen, was es mit den "rate limiting" auf sich hat. Richtig schlau daraus geworden bin ich nicht, welche Ursache das haben könnte. Ich nutze ausschließlich Froxlor und habe sonst in letzter Zeit nicht geändert oder mit Zertikaten gemacht.
Jemand eine Idee an was das liegen könnte bzw. wie ich das Hauptzertifikat inklusive der neuen Domain erneuert bekomme?
Link to comment
Share on other sites
3 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now