mein Server läuft (noch) auf einem Debian 8 und daher mit einer etwas abgehangenen Froxlor Version (0.9.40.1-1+jessie1). Mit dieser habe ich Jahren erfolgreich LetsEncrypt implementiert und bisher erfolgreich genutzt. Vor einigen Wochen fing dann ab und an das froxlor_master_cronjob.php Skript einen "Segmentation Fault" zu melden, wenn er den Job "letsencrypt" durchführt. Ich konnte auf den ersten Blick kein Problem erkennen und habe bis heute nichts getan / geändert.
Beim aktuellen Blick auf die Zertifikate ist mir dann aufgefallen, dass diese bald Anfang Juni ablaufen und ich eigentlich längst ein Renewal erwartet hätte und daher ich den Job des Skriptes händisch angestoßen und die Debug Option verwendet:
root@server:~# /usr/bin/php5 /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating domain.de
[information] Adding SAN entry: domain.de
[information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate
[information] letsencrypt Using existing account key
[information] letsencrypt Starting certificate generation process for domains
[information] letsencrypt Requesting challenge for domain.de
^C
Das Skript bleibt bei der besagten Stelle einfach stehen und es tut sich nichts mehr. In den Einstellungen ist zb. die ACMEv1 verwendet, was nach Recherchen bald abgeschaltet wird (Quelle: https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430) und dort ist beschrieben:
Quote
Starting at the beginning of 2021 we will occasionally disable ACMEv1 issuance and renewal for periods of 24 hours, no more than once per month (OCSP service will not be affected). The intention is to induce client errors that might encourage subscribers to update to clients or configurations that use ACMEv2. Renewal failures should be limited since new domain validations will already be disabled and we recommend renewing certificates 30 days before they expire.
In June of 2021 we will entirely disable ACMEv1 as a viable way to get a Let’s Encrypt certificate.
Okay, also dachte ich: Einfach auf ACMEv2 umstellen in den Einstellungen und das habe ich gemacht und das dasselbe Cron-Skript wieder gestartet. Der Output war dann ungefähr wie folgt:
root@server:~# /usr/bin/php5 /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating domain-nr1.de
[information] Adding SAN entry: domain-nr1.de
[information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate
[information] letsencrypt-v2 Using existing account key
[information] letsencrypt-v2 Starting certificate generation process for domains
[information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/new-order
[error] Could not get Let's Encrypt certificate for domain-nr1.de: No authorizations received for domain-nr1.de. Whole response: {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status":400}
[information] Updating domain-nr2.de
[information] Adding SAN entry: domain-nr2.de
[information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate
[information] letsencrypt-v2 Using existing account key
[information] letsencrypt-v2 Starting certificate generation process for domains
[information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/new-order
[error] Could not get Let's Encrypt certificate for domain-nr2.de: No authorizations received for domain-nr2.de. Whole response: {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status":400}
[information] Updating domain-nr3.de
[information] Adding SAN entry: domain-nr3.de
[information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate
[information] letsencrypt-v2 Using existing account key
[information] letsencrypt-v2 Starting certificate generation process for domains
[information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/new-order
[error] Could not get Let's Encrypt certificate for domain-nr3.de: No authorizations received for domain-nr3.de. Whole response: {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status":400}
[information] Let's Encrypt certificates have been updated
Bevor ich jetzt etwas verschlimmbessere, die Frage:
Wie kann ich mit meiner aktuellen Froxlor Version ACMEv2 nutzen bzw. darauf umstellen?
Question
Hagbard
Hallo,
mein Server läuft (noch) auf einem Debian 8 und daher mit einer etwas abgehangenen Froxlor Version (0.9.40.1-1+jessie1). Mit dieser habe ich Jahren erfolgreich LetsEncrypt implementiert und bisher erfolgreich genutzt. Vor einigen Wochen fing dann ab und an das froxlor_master_cronjob.php Skript einen "Segmentation Fault" zu melden, wenn er den Job "letsencrypt" durchführt. Ich konnte auf den ersten Blick kein Problem erkennen und habe bis heute nichts getan / geändert.
Beim aktuellen Blick auf die Zertifikate ist mir dann aufgefallen, dass diese bald Anfang Juni ablaufen und ich eigentlich längst ein Renewal erwartet hätte und daher ich den Job des Skriptes händisch angestoßen und die Debug Option verwendet:
root@server:~# /usr/bin/php5 /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug [information] Updating Let's Encrypt certificates [information] Updating domain.de [information] Adding SAN entry: domain.de [information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate [information] letsencrypt Using existing account key [information] letsencrypt Starting certificate generation process for domains [information] letsencrypt Requesting challenge for domain.de ^C
Das Skript bleibt bei der besagten Stelle einfach stehen und es tut sich nichts mehr. In den Einstellungen ist zb. die ACMEv1 verwendet, was nach Recherchen bald abgeschaltet wird (Quelle: https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430) und dort ist beschrieben:
Okay, also dachte ich: Einfach auf ACMEv2 umstellen in den Einstellungen und das habe ich gemacht und das dasselbe Cron-Skript wieder gestartet. Der Output war dann ungefähr wie folgt:
root@server:~# /usr/bin/php5 /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug [information] Updating Let's Encrypt certificates [information] Updating domain-nr1.de [information] Adding SAN entry: domain-nr1.de [information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate [information] letsencrypt-v2 Using existing account key [information] letsencrypt-v2 Starting certificate generation process for domains [information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/new-order [error] Could not get Let's Encrypt certificate for domain-nr1.de: No authorizations received for domain-nr1.de. Whole response: {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status":400} [information] Updating domain-nr2.de [information] Adding SAN entry: domain-nr2.de [information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate [information] letsencrypt-v2 Using existing account key [information] letsencrypt-v2 Starting certificate generation process for domains [information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/new-order [error] Could not get Let's Encrypt certificate for domain-nr2.de: No authorizations received for domain-nr2.de. Whole response: {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status":400} [information] Updating domain-nr3.de [information] Adding SAN entry: domain-nr3.de [information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate [information] letsencrypt-v2 Using existing account key [information] letsencrypt-v2 Starting certificate generation process for domains [information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/new-order [error] Could not get Let's Encrypt certificate for domain-nr3.de: No authorizations received for domain-nr3.de. Whole response: {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status":400} [information] Let's Encrypt certificates have been updated
Bevor ich jetzt etwas verschlimmbessere, die Frage:
Wie kann ich mit meiner aktuellen Froxlor Version ACMEv2 nutzen bzw. darauf umstellen?
Danke und viele Grüße.
Link to comment
Share on other sites
9 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now