Hallo,

ich habe hier eine Domain (habe es noch nicht mit anderen probiert), für die bekomme ich die SSL-Weiterleitung nicht aktiviert. VHosts für http sowie https funktionieren einzeln betrachtet. Egal ob Schalter ein, aus und wieder ein mit Cron dazwischen, oder Configs neuschreiben. Der http-VHost wird immer neu angelegt, aber nie mit dem https-redirect.

Was übersehe ich?

Gruß, Ronny

Kann ich so ohne weitere Info nicht reproduzieren, funktioniert wunderbar. Ist die Domain vllt eine Alias-Domain einer anderen Domain?

Keine AliasDomain als "Alias für Domain" eingetragen und ein richtiges DocumentRoot statt "http(s)://irgend.wo.anders".
Ich kanns reproduzieren und sehe es ja am Zeitspempel der VHost-Config.

Betrifft offenbar alle Domains, die bisher noch keine Weiterleitung hatten. Ich kann keine umkonfigurieren obwohl die VHosts neu erstellt werden. FROXLOR 2.2.5 aus https://files.froxlor.org/releases/froxlor-latest.tar.gz

Kann ich wie gesagt nicht reproduzieren. Gestern erst produktiv eine neue Domain in ein frisches 2.2.5 hinzugefügt und ssl-redirect (und mehr) aktiviert...ging alles problemlos

2 hours ago, d00p said:

Kann ich so ohne weitere Info nicht reproduzieren

Welche weitere Info braucht es denn?

sql dump der domain aus panel_domains z.B. damit ich die exakt gleichen settings habe

INSERT INTO `panel_domains` (`id`, `domain`, `domain_ace`, `adminid`, `customerid`, `aliasdomain`, `documentroot`, `isbinddomain`, `isemaildomain`, `email_only`, `iswildcarddomain`, `subcanemaildomain`, `caneditdomain`, `zonefile`, `dkim`, `dkim_id`, `dkim_privkey`, `dkim_pubkey`, `wwwserveralias`, `parentdomainid`, `phpenabled`, `openbasedir`, `openbasedir_path`, `speciallogfile`, `ssl_redirect`, `specialsettings`, `ssl_specialsettings`, `include_specialsettings`, `deactivated`, `bindserial`, `add_date`, `registration_date`, `termination_date`, `phpsettingid`, `mod_fcgid_starter`, `mod_fcgid_maxrequests`, `letsencrypt`, `hsts`, `hsts_sub`, `hsts_preload`, `ocsp_stapling`, `http2`, `notryfiles`, `writeaccesslog`, `writeerrorlog`, `override_tls`, `ssl_protocols`, `ssl_cipher_list`, `tlsv13_cipher_list`, `ssl_enabled`, `ssl_honorcipherorder`, `ssl_sessiontickets`, `description`) VALUES
(333, '*****rchitektur.de', '*****rchitektur.de', 2, 25, NULL, '/var/www/webs/*****rich/*****rchitektur.de/', 1, 1, 0, 0, 0, 1, '', 1, 185, '-----BEGIN RSA PRIVATE KEY-----\nMIIEp*****zBn+de5lQ=\n-----END RSA PRIVATE KEY-----\n', 'MIIBI*****AQAB', 1, 0, 1, 1, 0, 1, 3, '', '', 1, 0, '2024112809', 1521111357, '2018-03-15', NULL, 59, 0, 0, 1, '0', 0, 0, 0, 1, 0, 1, 1, 1, 'TLSv1.2,TLSv1.3', 'EECDH+AESGCM:EDH+AESGCM', '', 1, 1, 1, '');

ssl_redirect steht auf '3' - d.h. es stimmt was nicht mit let's encrypt, denn wenn er ein zertifikat bekommen würde, ginge der status zurück auf 1. Versuch mal Let's encrypt zu deaktivieren bei der domain, cron laufen lassen, dann wieder aktivieren und cron mit --debug --force ausführen, dass du siehst was los is

Da sehe ich das leider nicht.
Im 1. Schritt deaktiviere ich die SSL-Weiterleitung und LetsEncrypt - dann cron - ssl_redirect ist "0"
Im 2. Schritt aktiviere ich LetsEncrypt - dann cron - es wird erfolgreich ein Zertifikat abgelegt, ich kann die Seite dann auch ohne Browserwarnung mit https aufrufen - ssl_redirect ist weiter "0"
Im 3. Schritt aktiviere ich wieder die SSL-Weiterleitung - dann cron - ssl_redirect ist wieder die "3" / es wird kein redirect angelegt

Das Problem habe ich der "3" zu Folge mit 4 Domains.

[information] Running Let's Encrypt cronjob prior to regenerating webserver config files
[information] Checking for LetsEncrypt client upgrades before renewing certificates:_[Do 28. Nov 15:51:07 CET 2024] Already up to date!_[Do 28. Nov 15:51:07 CET 2024] Upgrade successful!_[Do 28. Nov 15:51:07 CET 2024] Installing cron job_20 0 _ _ _ LANG_en_US.UTF-8_ /root/.acme.sh/acme.sh --cron --home /root/.acme.sh _ /dev/null_[Do 28. Nov 15:51:07 CET 2024] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
[information] Updated Let's Encrypt certificate for *****rchitektur.de
[information] Let's Encrypt certificates have been updated

[information] apache::createIpPort: creating ip/port settings for  [2a01:4f8:***:****::101]:80
[debug] [2a01:4f8:***:****::101]:80 :: inserted listen-statement
[notice] [2a01:4f8:***:****::101]:80 :: namevirtualhost-statement no longer needed for apache-2.4
[information] apache::createVirtualHosts: creating vhost container for domain 337, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 338, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 336, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 335, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 334, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 333, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 506, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 504, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 331, customer *****rich
[information] apache::writeConfigs: rebuilding /etc/apache2/sites-enabled/
[information] apache::writeConfigs: rebuilding /etc/apache2/htpasswd/
[information] apache::writeConfigs: rebuilding /etc/apache2/sites-enabled/
[information] Froxlor\Cron\Http\ApacheFcgi::reload: reloading Froxlor\Cron\Http\ApacheFcgi

 

Müsst ich nachschauen obs da irgendwo ne race-condition gibt wenn der ssl-redirect nach let's encrypt noch aktiviert wird, wäre mir bisher jetzt noch nicht aufgefallen bei unseren systemen. Aber fürs erste, aktivier einfach mal beides gleichzeitig

Was für Magie.

Beides gleichzeitig ging hier noch nie, und so sieht der erste cron-Lauf auch aus:
 

[information] Requesting 1 new Let's Encrypt certificates
[warning] Skipping Let's Encrypt generation for hem-architektur.de due to an enabled ssl_redirect
[error] Could not find certificate-folder for domain 'hem-architektur.de'
[information] Let's Encrypt certificates have been updated

Ich habe den cron dann gleich nochmal laufen lassen und nun habe ich den ssl_redirect auf "1". Muss ich meine interne Doku anpassen, die "immer erst LE, dann cron, dann Redirect, dann cron" besagte.
Bleibt der "bug" mit dem nachträglichen redirect.

ja dann mach bitte nen issue auf github auf dafür