Let's Encrypt Probleme

[lonesomewalker]

Tach tach 🙂
Frisch aufgesetztes froxlor 2.x, also keine Migrationsleichen...

Folgende Settings bei der Domain:
- SSL aktiv
- IP ausgewählt
- SSL-Redirect on
- LE verwenden

Danach stoße ich den Generierungsprozeß per ssh an, und es wird auch ein Zertifikat generiert.
Wird mir im Backend in der Domainübersicht hinten dran mit einem grünen Schild angezeigt.

So.

Jetzt geht der Kunde ins Backend, ruft die Domain auf, stellt fest: Let's Encrypt ist bei ihm aber nicht aktiv (d.h. der Schalter ist grau).

 

Öhm?

Wenn ich es nicht selbst gesehen hätte, würde ich es nicht glauben.

Bug?

[d00p]

Let's encrypt word automatisch deaktiviert wenn das ausstellen des certs nicht klappt. Den Cron Mal manuell mit -f -d aufgerufen und geschaut ob er wirklich ein Zertifikat holt?

[lonesomewalker]

Jupp 🙂
Das ist ja genau das, was mich total fertig macht.

Ich lass die config ja auf der Konsole extra SOFORT erstellen, damit ich sehe wenn was schief läuft.
Nö, LE läuft tadellos durch, Zertifikate werden auch ins Filesystem geschrieben, und im froxlor-Backend unter Zertifikaten wird das auch als aktiv angezeigt.

Mmmmh, ich sehe schon, da kommt etwas Debug-Zeit auf mich zu.
Gibt es diesbzgl. Breakpoints oder Ähnliches, damit man das step-by-step ansehen/durchlaufen lassen kann? :-||

[d00p]

Breakpoints? Ne, ist ja keine Anwendung die kompiliert wird.

Wenn ich dich richtig verstanden habe, ist alles super und toll und funktioniert und nur beim Kunden wird angezeigt er hätte kein SSL bei der domain, richtig?

[lonesomewalker]

Check

Und wenn er was ändert, den Haken bei LE nicht setzt -> hat er kein SSL mehr.
Setzt er ihn, wird versucht, im nächsten cron das LE Zertifikat neu anzulegen.

[d00p]

Naja, on off on off on off....ist halt auch nicht so gedacht. Einmal an und in Ruhe lassen