Jump to content
Froxlor Forum
  • 0

/root/.acme.sh fehlerhaft


neomatt

Question

Hallo,

bei uns ist das /root/.acme.sh Verzeichnis nicht mehr vollständig. Die Verzeichnisse mit den Domain-Namen und den Certs fehlen. Ich habe in 

 gelesen, dass froxlor die Daten über acme die Daten hier erneuert und dann nach /etc/ssl/froxlor-custom/ (über die DB) überträgt.

Was ist der einfachste Weg, die Dateien in /root/.acme.sh/ wieder herzustellen? In /etc/ssl/froxlor-custom/ ist alles noch in Ordnung, allerdings werden die Certs natürlich nicht erneuert.

Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 0

Ehm, /root/.acme.sh/ ist die Basis der Zertifikate, wie hast du es geschafft das da alles weg ist? Froxlor nutzt hier das acme.sh Tool aber selbst machen wir da nix mit den Dateien, das ist alles acme.sh intern 

 

 

Link to comment
Share on other sites

  • 0
vor 24 Minuten schrieb d00p:

Ehm, wie hast du es geschafft das da alles weg ist? 

 

 

Keine Ahnung. Ich erstelle nun mit 

. "/root/.acme.sh"/acme.sh --issue -d my-domain.de --server letsencrypt --keylength 4096 -w /var/www/froxlor --key-file /root/.acme.sh/my-domain.de/key.pem --ca-file /root/.acme.sh/my-domain.de/ca.pem --cert-file /root/.acme.sh/my-domain.de/cert.pem --fullchain-file /root/.acme.sh/my-domain.de/fullchain.pem

die Zertifikate neu. Das ist wohl der Weg? Ich hatte gehofft, über froxlor kann das für alle domains angestoßen werden?

Nach der Erneuerung mit acme.sh habe ich 

 php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Checking for LetsEncrypt client upgrades before renewing certificates:
[Mon Mar  6 12:26:11 CET 2023] Already uptodate!
[Mon Mar  6 12:26:11 CET 2023] Upgrade success!
[Mon Mar  6 12:26:11 CET 2023] Installing cron job
3 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
[information] Updated Let's Encrypt certificate for my-domain.de
[information] Let's Encrypt certificates have been updated

ausgeführt. Leider ist das Certificate unter 

/etc/ssl/froxlor-custom/my-domain.de_fullchain.pem

aber immer noch abgelaufen. Der nginx wurde neu gestartet. Was übersehe ich?

Link to comment
Share on other sites

  • 0
20 minutes ago, neomatt said:

Ich hatte gehofft, über froxlor kann das für alle domains angestoßen werden?

klar ginge das, wenn dein acme.sh ordner eh leer ist, kennt er nur die zuletzt ausgestellten in der froxlor-eigenen datenbank. Lösche die entsprechenden SSL-Zertifikate in froxlor und dann merkt der cronjob das er neue ausstellen muss

21 minutes ago, neomatt said:

Nach der Erneuerung mit acme.sh habe ich 

 php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug

würde empfehlen auf froxlor 2.0.x zu aktualisieren

 

Link to comment
Share on other sites

  • 0

Hauptproblem ist, dass die Zertifikate nicht in /etc/froxlor-custom ankommen:

root:~# openssl x509 -enddate -noout -in /root/.acme.sh/my-domain.de.de/cert.pem
notAfter=Jun  4 10:53:51 2023 GMT
root:~# php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
root:~# openssl x509 -enddate -noout -in /etc/ssl/froxlor-custom/my-domain.de.de_fullchain.pem
notAfter=Mar  6 07:02:31 2023 GMT

 

Link to comment
Share on other sites

  • 0
15 minutes ago, neomatt said:

Damit meinst Du, dass ich das Verzeichnis /etc/ssl/froxlor-custom/ lösche?

nein ich meine in froxlor, als admin -> ssl certificates, die DB einträge löschen, alles in /etc/ssl/froxlor-custom/ wird ja von froxlor's cronjob automatisch aufgrund der daten in der froxlor-.datenbank erstellt

4 minutes ago, neomatt said:

Hauptproblem ist, dass die Zertifikate nicht in /etc/froxlor-custom ankommen:

ja nicht wenn du die manuell anlegst, die Dateien von acme heißen nicht "cert.pem" etc. Wenn du schon manuell ein `acme.sh --issue` machst, dann bitte ohne die --*-file parameter, damit er die standard-dateinamen verwendet.

Oder wie schon gesagt, lösche die betreffenenden Zertifikate im Froxlor UI und lass den cronjob den rest machen

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


×
×
  • Create New...