Nach einer frischen Installation (auf Debian 12, bookworm) mit Standard-Einstellungen bis auf Nginx statt Apache, hatte ich zunächst das Problem, dass Froxlor nach dem Neustart nicht mehr erreichbar war. Fehlermeldung „502: Bad Gateway“
Scheinbar konnte php_fpm nicht gestartet werden. Ein Blick ins Log (/var/log/php8.2-fpm.log) brachte Klarheit:
22-Dec-2023 20:29:07] ERROR: unable to bind listening socket for address '/var/run/nginx/1-froxlor.panel-domain.de-php-fpm.socket': No such file or directory (2)
[22-Dec-2023 20:29:07] ERROR: FPM initialization failed
Ursache: Das Verzeichnis /var/run/nginx existiert nicht
Lösung: Konfiguration vom systemd-Service anpassen
# In "/lib/systemd/system/nginx.service" unter "[Service]" hinzufügen:
RuntimeDirectory=nginx
Jetzt stehe ich noch vor dem Problem, dass LetsEncrypt Zertifikate für die Froxlor-Domain zwar erfolgreich generiert und abgelegt, aber nicht genutzt werden.
Die Zertifikate befinden sich unter /root/.acme.sh/domain.de
In Froxlor selber sind allerdings unter System -> Settings -> SSL-Settings noch /etc/ssl/froxlor_selfsigned.pem, /etc/ssl/froxlor_selfsigned.key und ein leeres Feld für CertificateChainFile hinterlegt. LetsEncrypt ist aktiviert. Und selbst wenn ich die Werte für die Zertifikate anpassen (also auf /root/.acme.sh/domain.de/domain.de.cer|key|...) anpasse und Nginx bzw. den Server neu starte, werden weiterhin die selbst-signierten Zertifikate verwendet.
Was habe ich übersehen und falsch gemacht? Wo und wie konfiguriere ich Froxlor so, dass er LE-Zertifikate für die Froxlor-Domain (und am besten auch gleich für die Mail-Dienste) nutzt.
Question
ChrisMuc
Nach einer frischen Installation (auf Debian 12, bookworm) mit Standard-Einstellungen bis auf Nginx statt Apache, hatte ich zunächst das Problem, dass Froxlor nach dem Neustart nicht mehr erreichbar war. Fehlermeldung „502: Bad Gateway“
Scheinbar konnte php_fpm nicht gestartet werden. Ein Blick ins Log (/var/log/php8.2-fpm.log) brachte Klarheit:
22-Dec-2023 20:29:07] ERROR: unable to bind listening socket for address '/var/run/nginx/1-froxlor.panel-domain.de-php-fpm.socket': No such file or directory (2) [22-Dec-2023 20:29:07] ERROR: FPM initialization failed
Ursache: Das Verzeichnis /var/run/nginx existiert nicht
Lösung: Konfiguration vom systemd-Service anpassen
Jetzt stehe ich noch vor dem Problem, dass LetsEncrypt Zertifikate für die Froxlor-Domain zwar erfolgreich generiert und abgelegt, aber nicht genutzt werden.
Die Zertifikate befinden sich unter /root/.acme.sh/domain.de
In Froxlor selber sind allerdings unter System -> Settings -> SSL-Settings noch /etc/ssl/froxlor_selfsigned.pem, /etc/ssl/froxlor_selfsigned.key und ein leeres Feld für CertificateChainFile hinterlegt. LetsEncrypt ist aktiviert. Und selbst wenn ich die Werte für die Zertifikate anpassen (also auf /root/.acme.sh/domain.de/domain.de.cer|key|...) anpasse und Nginx bzw. den Server neu starte, werden weiterhin die selbst-signierten Zertifikate verwendet.
Was habe ich übersehen und falsch gemacht? Wo und wie konfiguriere ich Froxlor so, dass er LE-Zertifikate für die Froxlor-Domain (und am besten auch gleich für die Mail-Dienste) nutzt.
Link to comment
Share on other sites
16 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now