Jump to content
Froxlor Forum

Question

Posted

Hallo,


ich habe hier eine Domain (habe es noch nicht mit anderen probiert), für die bekomme ich die SSL-Weiterleitung nicht aktiviert. VHosts für http sowie https funktionieren einzeln betrachtet. Egal ob Schalter ein, aus und wieder ein mit Cron dazwischen, oder Configs neuschreiben. Der http-VHost wird immer neu angelegt, aber nie mit dem https-redirect.

Was übersehe ich?

Gruß, Ronny

11 answers to this question

Recommended Posts

  • 0
Posted

Kann ich so ohne weitere Info nicht reproduzieren, funktioniert wunderbar. Ist die Domain vllt eine Alias-Domain einer anderen Domain?

  • 0
Posted

Kann ich wie gesagt nicht reproduzieren. Gestern erst produktiv eine neue Domain in ein frisches 2.2.5 hinzugefügt und ssl-redirect (und mehr) aktiviert...ging alles problemlos

  • 0
Posted
INSERT INTO `panel_domains` (`id`, `domain`, `domain_ace`, `adminid`, `customerid`, `aliasdomain`, `documentroot`, `isbinddomain`, `isemaildomain`, `email_only`, `iswildcarddomain`, `subcanemaildomain`, `caneditdomain`, `zonefile`, `dkim`, `dkim_id`, `dkim_privkey`, `dkim_pubkey`, `wwwserveralias`, `parentdomainid`, `phpenabled`, `openbasedir`, `openbasedir_path`, `speciallogfile`, `ssl_redirect`, `specialsettings`, `ssl_specialsettings`, `include_specialsettings`, `deactivated`, `bindserial`, `add_date`, `registration_date`, `termination_date`, `phpsettingid`, `mod_fcgid_starter`, `mod_fcgid_maxrequests`, `letsencrypt`, `hsts`, `hsts_sub`, `hsts_preload`, `ocsp_stapling`, `http2`, `notryfiles`, `writeaccesslog`, `writeerrorlog`, `override_tls`, `ssl_protocols`, `ssl_cipher_list`, `tlsv13_cipher_list`, `ssl_enabled`, `ssl_honorcipherorder`, `ssl_sessiontickets`, `description`) VALUES
(333, '*****rchitektur.de', '*****rchitektur.de', 2, 25, NULL, '/var/www/webs/*****rich/*****rchitektur.de/', 1, 1, 0, 0, 0, 1, '', 1, 185, '-----BEGIN RSA PRIVATE KEY-----\nMIIEp*****zBn+de5lQ=\n-----END RSA PRIVATE KEY-----\n', 'MIIBI*****AQAB', 1, 0, 1, 1, 0, 1, 3, '', '', 1, 0, '2024112809', 1521111357, '2018-03-15', NULL, 59, 0, 0, 1, '0', 0, 0, 0, 1, 0, 1, 1, 1, 'TLSv1.2,TLSv1.3', 'EECDH+AESGCM:EDH+AESGCM', '', 1, 1, 1, '');
  • 0
Posted

ssl_redirect steht auf '3' - d.h. es stimmt was nicht mit let's encrypt, denn wenn er ein zertifikat bekommen würde, ginge der status zurück auf 1. Versuch mal Let's encrypt zu deaktivieren bei der domain, cron laufen lassen, dann wieder aktivieren und cron mit --debug --force ausführen, dass du siehst was los is

  • 0
Posted

Da sehe ich das leider nicht.
Im 1. Schritt deaktiviere ich die SSL-Weiterleitung und LetsEncrypt - dann cron - ssl_redirect ist "0"
Im 2. Schritt aktiviere ich LetsEncrypt - dann cron - es wird erfolgreich ein Zertifikat abgelegt, ich kann die Seite dann auch ohne Browserwarnung mit https aufrufen - ssl_redirect ist weiter "0"
Im 3. Schritt aktiviere ich wieder die SSL-Weiterleitung - dann cron - ssl_redirect ist wieder die "3" / es wird kein redirect angelegt

Das Problem habe ich der "3" zu Folge mit 4 Domains.

[information] Running Let's Encrypt cronjob prior to regenerating webserver config files
[information] Checking for LetsEncrypt client upgrades before renewing certificates:_[Do 28. Nov 15:51:07 CET 2024] Already up to date!_[Do 28. Nov 15:51:07 CET 2024] Upgrade successful!_[Do 28. Nov 15:51:07 CET 2024] Installing cron job_20 0 _ _ _ LANG_en_US.UTF-8_ /root/.acme.sh/acme.sh --cron --home /root/.acme.sh _ /dev/null_[Do 28. Nov 15:51:07 CET 2024] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
[information] Updated Let's Encrypt certificate for *****rchitektur.de
[information] Let's Encrypt certificates have been updated

[information] apache::createIpPort: creating ip/port settings for  [2a01:4f8:***:****::101]:80
[debug] [2a01:4f8:***:****::101]:80 :: inserted listen-statement
[notice] [2a01:4f8:***:****::101]:80 :: namevirtualhost-statement no longer needed for apache-2.4
[information] apache::createVirtualHosts: creating vhost container for domain 337, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 338, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 336, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 335, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 334, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 333, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 506, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 504, customer *****rich
[information] apache::createVirtualHosts: creating vhost container for domain 331, customer *****rich
[information] apache::writeConfigs: rebuilding /etc/apache2/sites-enabled/
[information] apache::writeConfigs: rebuilding /etc/apache2/htpasswd/
[information] apache::writeConfigs: rebuilding /etc/apache2/sites-enabled/
[information] Froxlor\Cron\Http\ApacheFcgi::reload: reloading Froxlor\Cron\Http\ApacheFcgi

 

  • 0
Posted

Müsst ich nachschauen obs da irgendwo ne race-condition gibt wenn der ssl-redirect nach let's encrypt noch aktiviert wird, wäre mir bisher jetzt noch nicht aufgefallen bei unseren systemen. Aber fürs erste, aktivier einfach mal beides gleichzeitig

  • 0
Posted

Was für Magie.

Beides gleichzeitig ging hier noch nie, und so sieht der erste cron-Lauf auch aus:
 

[information] Requesting 1 new Let's Encrypt certificates
[warning] Skipping Let's Encrypt generation for hem-architektur.de due to an enabled ssl_redirect
[error] Could not find certificate-folder for domain 'hem-architektur.de'
[information] Let's Encrypt certificates have been updated

Ich habe den cron dann gleich nochmal laufen lassen und nun habe ich den ssl_redirect auf "1". Muss ich meine interne Doku anpassen, die "immer erst LE, dann cron, dann Redirect, dann cron" besagte.
Bleibt der "bug" mit dem nachträglichen redirect.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


×
×
  • Create New...