SSL für den Froxlor Vhost wird nicht erneuert

[rincewind0803]

Hallo,

Ich beobachte hier folgendes Problem und habe keine Idee wo ich den Fehler suchen soll.

Ich betreibe vier Server jeweils mir Debian 10 und 11 alle von Froxlor V1 auf V2 upgedatet.
Ich habe Le_Webroot Cron erledigt und trotzem wird das SSL Zertifikat für den Froxlor VHOST nicht erneuert. Alle im Domain/Kundenbereich angelegten SSL Zertifikate werden jedoch problemlos rechtzeitig erneuert.
Der Cronjob läuft ohne Fehler durch.

Ich kann mir behelfen in dem ich das Zertifikat unter SSL-Zertifikate lösche, dann wird es sofort erneuert aber dann muss ich halt immer dran denken. 🤨
 

Hat das sonst noch jemand beobachtet und kann mir einen Tipp geben ?

 

 

[d00p]

Nur das für den froxlor vhost wird nich erneuert, sonst alle anderen?

[rincewind0803]

Ja, alle anderen werden erneuert, nur dass vom VHOST nicht.
Lösche ich das aber im SSL.Zertifikate Menü wird auch das erneuert.

[d00p]

wie sieht denn dein froxlor-vhost aus (10_*.conf)?

[rincewind0803]

So sieht das hier aus:

# 10_froxlor_ipandport_xxx.yyy.zzz.154.443.conf
# Created 13.03.2023 09:16
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

Listen xxx.yyy.zzz.154:443
<VirtualHost xxx.yyy.zzz.154:443>
DocumentRoot "/var/www"
ServerName mailserver.domain.de
ServerAlias mailserver.domain.de
 <Directory "/lib/">
   <Files "userdata.inc.php">
   Require all denied
   </Files>
 </Directory>
 <DirectoryMatch "^/(bin|cache|logs|tests|vendor)/">
   Require all denied
 </DirectoryMatch>
 <FilesMatch \.(php)$>
 SetHandler proxy:unix:/var/lib/apache2/fastcgi/4-froxlor.panel-mailserver.domain.de-php-fpm.socket|fcgi://localhost
 </FilesMatch>
SSLEngine On
SSLProtocol -ALL +TLSv1.1 +TLSv1.2
SSLCompression Off
SSLSessionTickets on
SSLHonorCipherOrder off
SSLCipherSuite ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128
SSLVerifyDepth 10
SSLCertificateFile /etc/ssl/froxlor-custom/mailserver.domain.de.crt
SSLCertificateKeyFile /etc/ssl/froxlor-custom/mailserver.domain.de.key
SSLCACertificateFile /etc/ssl/froxlor-custom/mailserver.domain.de_CA.pem
SSLCertificateChainFile /etc/ssl/froxlor-custom/mailserver.domain.de_chain.pem
</VirtualHost>

 

 

[d00p]

joa das sieht ganz normal und okay aus. Wüsste auch nicht was ein renew abhalten sollte wenn alle andere domains renewed werden. Auch das löschen führt ja offenbar dazu das es korrekt neu ausgestellt wird - kann ich leider so nich sagen was das sein kann - kam mir so noch nicht unter

[Yahal]

Also ich habe glaube ich aktuell mit demselben Problem zu kämpfen:

Wenn ich es manuell versuche:

acme.sh --issue -d froxlor.example.com --webroot /var/www/ --server letsencrypt

oder

acme.sh --issue -d froxlor.example.com --webroot /var/www/

laufe ich den Klassiker, dass durch zu viele Fehlversuche ein weitere untersagt wird.

reate new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/",
  "status": 429
}

Ich werde der Sache morgen weiter nach gehen, da ich dieses Problem sporadisch habe.

[d00p]

joa geht halt nich wenn du schon im ratelimit bist, überprüfe doch am besten vorerst manuell ob dein acme-alias überhaupt anständig funktioniert und ob deine domain auch korrekt auf die richtigen IPs auflöst