Seite 1 von 1

Fehler nach installation - SSL

Verfasst: Di 23. Feb 2021, 15:37
von 24unix
Hallo,
ich habe gerade auf einer Kiste, auf der vorher Froxlor war KeyHelp installiert.

Froxlor runter, dann den KeyHelp Installer gestartet.
Gab beim Apache Fehler, also rotes ERROR.

Ich dachte, dann ist das noch irgendwas vergnaddelt durch Froxlor, also alles an PHP, Apache runtergeschmissen und auf ein neues.
Wieder ERROR. Aber das Panel lief.

Bis auf das SSL Zertifikat, das steht in den Logs:

Code: Alles auswählen

[23-Feb-2021 15:21:24] INFO  --> Waiting for verification...
[23-Feb-2021 15:21:27] ERROR --> error while acquiring lets encrypt certificate for server services: Verification ended with an error. Response: {"type":"http-01","status":"invalid","error":{"type":"urn:ietf:params:acme:error:connection","detail":"Fetching https:\/\/shadow.24unix.net\/.well-known\/acme-challenge\/nee3J4LFBOOvJpX7FWIf4FESZ_2LT_SZNOwEd9qVzqI: Timeout during connect (likely firewall problem)","status":400},"url":"https:\/\/acme-v02.api.letsencrypt.org\/acme\/chall-v3\/11091659977\/ZNcjGQ","token":"nee3J4LFBOOvJpX7FWIf4FESZ_2LT_SZNOwEd9qVzqI","validationRecord":[{"url":"http:\/\/shadow.24unix.net\/.well-known\/acme-challenge\/nee3J4LFBOOvJpX7FWIf4FESZ_2LT_SZNOwEd9qVzqI","hostname":"shadow.24unix.net","port":"80","addressesResolved":["37.120.185.117","2a03:4000:f:5e2::117"],"addressUsed":"2a03:4000:f:5e2::117"},{"url":"http:\/\/shadow.24unix.net\/.well-known\/acme-challenge\/nee3J4LFBOOvJpX7FWIf4FESZ_2LT_SZNOwEd9qVzqI","hostname":"shadow.24unix.net","port":"80","addressesResolved":["37.120.185.117","2a03:4000:f:5e2::117"],"addressUsed":"37.120.185.117"},{"url":"https:\/\/shadow.24unix.net\/.well-known\/acme-challenge\/nee3J4LFBOOvJpX7FWIf4FESZ_2LT_SZNOwEd9qVzqI","hostname":"shadow.24unix.net","port":"443","addressesResolved":["37.120.185.117","2a03:4000:f:5e2::117"],"addressUsed":"2a03:4000:f:5e2::117"}]}
[23-Feb-2021 15:21:27] ERROR --> missing .pem for "panel" | Expected location: "/etc/ssl/keyhelp/letsencrypt/keyhelp/shadow.24unix.net/complete.pem"
[23-Feb-2021 15:21:27] ERROR --> missing -ca.crt for "panel" | Expected location: "/etc/ssl/keyhelp/letsencrypt/keyhelp/shadow.24unix.net/chain.pem"
[23-Feb-2021 15:21:27] ERROR --> missing .pem for "email" | Expected location: "/etc/ssl/keyhelp/letsencrypt/keyhelp/shadow.24unix.net/complete.pem"
[23-Feb-2021 15:21:27] ERROR --> missing -ca.crt for "email" | Expected location: "/etc/ssl/keyhelp/letsencrypt/keyhelp/shadow.24unix.net/chain.pem"
[23-Feb-2021 15:21:27] ERROR --> missing .pem for "ftp" | Expected location: "/etc/ssl/keyhelp/letsencrypt/keyhelp/shadow.24unix.net/complete.pem"
[23-Feb-2021 15:21:27] ERROR --> missing -ca.crt for "ftp" | Expected location: "/etc/ssl/keyhelp/letsencrypt/keyhelp/shadow.24unix.net/chain.pem"
[23-Feb-2021 15:21:27] INFO  --> create link: /etc/ssl/keyhelp/webmail.pem -> /etc/ssl/keyhelp/pem/default.pem
[23-Feb-2021 15:21:27] INFO  --> create link: /etc/ssl/keyhelp/webmail-ca.crt -> /etc/ssl/keyhelp/files/default-ca.crt
[23-Feb-2021 15:21:29] INFO  --> service certificates refreshed
Ich dachte, das kommt von dem ERROR bei der Installation, also die Kiste komplett frisch aufgesetzt mit einem minimalem Debian Buster.


Jetzt lief die Installation ohne Fehler durch, aber die Einträger im Log sind identisch.
Hat jemand eine Idee, woran das liegen könnte?

Im Ordner /etc/ssl/keyhelp/letsencrypt/keyhelp befindet sich kein Ordner shadow.24unix.net, nur einer _account mit einer public.pem und private.pem.

Re: Fehler nach installation - SSL  [GELÖST]

Verfasst: Di 23. Feb 2021, 16:20
von Florian
Hallo,

funktioniert die IPv6 die Let's Encrypt für die Domain ermittelt hat:

"addressesResolved":["37.120.185.117","2a03:4000:f:5e2::117"],"addressUsed":"2a03:4000:f:5e2::117"}]}

Re: Fehler nach installation - SSL

Verfasst: Di 23. Feb 2021, 18:08
von 24unix
Florian hat geschrieben: Di 23. Feb 2021, 16:20 Hallo,

funktioniert die IPv6 die Let's Encrypt für die Domain ermittelt hat:

"addressesResolved":["37.120.185.117","2a03:4000:f:5e2::117"],"addressUsed":"2a03:4000:f:5e2::117"}]}
Ah, das hatte ich übersehen, habe nur auf die fehlenden Dateien geachtet, nein, die IPv6 war im DNS nicht mehr aktuell, habe ich nun angepasst.

Hat das Problem gelöst, vielen Dank.