LE Token nicht verfügbar

Locked
User avatar
Tobi_BB21
Posts: 110
Joined: Thu 17. May 2018, 17:05

LE Token nicht verfügbar

Post by Tobi_BB21 »

Hallo,

nach Neuinstallation soll das KH Portal (hostname) mit LE abgesichert werden. In den Logs steht, dass der Token gespeichert, aber nicht gefunden wird. Wenn ich per SSH in den Ordner schaue, ist er auch leer.

Code: Select all

[24-Jul-2019 08:51:02] INFO  --> Token stored at "/home/keyhelp/www/.well-known/acme-challenge/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o".
[24-Jul-2019 08:51:02] INFO  --> Token should be available at "http://hiermeinedomain.tld/.well-known/acme-challenge/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o".
[24-Jul-2019 08:51:08] INFO  --> Sending request to challenge
Wie kann man das beheben?
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: LE Token nicht verfügbar

Post by Alexander »

Bitte poste einmal das vollständige Log, das da oben ist nur ein Auszug, auch Einträge Sekunden davor und danach sind wichtig.
In den Logs steht, dass der Token gespeichert, aber nicht gefunden wird. Wenn ich per SSH in den Ordner schaue, ist er auch leer.
KeyHelp räumt auch gern mal hinter sich auf ;), deswegen findest du ihn ggf. nicht mehr, wenn du später per SSH nachschaust.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Tobi_BB21
Posts: 110
Joined: Thu 17. May 2018, 17:05

Re: LE Token nicht verfügbar

Post by Tobi_BB21 »

Code: Select all

[24-Jul-2019 08:51:01] INFO  --> starting ssl certification maintenance
[24-Jul-2019 08:51:01] INFO  --> checking (normal) SSL/TLS certificates
[24-Jul-2019 08:51:01] INFO  --> check certificate "[ID 1]"
[24-Jul-2019 08:51:01] INFO  --> certificate name is "default"
[24-Jul-2019 08:51:01] INFO  --> certificate is valid until 2029-07-20 16:58:51 (3649 days left)
[24-Jul-2019 08:51:01] INFO  --> checking lets encrypt certificates
[24-Jul-2019 08:51:01] INFO  --> remove unused accounts / certificates
[24-Jul-2019 08:51:01] INFO  --> check domain "meinedomain.tld'
[24-Jul-2019 08:51:01] INFO  --> certificate file does not exist
[24-Jul-2019 08:51:01] INFO  --> renew cert
[24-Jul-2019 08:51:01] INFO  --> Using certificate authority "https://acme-v01.api.letsencrypt.org".
[24-Jul-2019 08:51:01] INFO  --> Using terms of service "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf".
[24-Jul-2019 08:51:01] INFO  --> Account already registered. Continue.
[24-Jul-2019 08:51:01] INFO  --> Start certificate generation process for domains.
[24-Jul-2019 08:51:01] INFO  --> Request callenge for "meinedomain.tld".
[24-Jul-2019 08:51:01] INFO  --> Sending signed request to "/acme/new-authz".
[24-Jul-2019 08:51:02] INFO  --> Got challenge token for  "meinedomain.tld".
[24-Jul-2019 08:51:02] INFO  --> Token stored at "/home/keyhelp/www/.well-known/acme-challenge/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o".
[24-Jul-2019 08:51:02] INFO  --> Token should be available at "meinedomain.tld/.well-known/acme-challenge/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o".
[24-Jul-2019 08:51:08] INFO  --> Sending request to challenge
[24-Jul-2019 08:51:08] INFO  --> Sending signed request to "https://acme-v01.api.letsencrypt.org/acme/challenge/bzsxuCOhLg-e3XB6MgIBo5JWltUswkIiD2GAGf-dk3Y/18662323608".
[24-Jul-2019 08:51:09] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:10] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:12] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:13] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:14] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:15] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:16] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:18] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:19] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:20] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:21] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:22] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:24] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:25] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:26] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:27] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:28] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:30] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:31] ERROR --> a lets encrypt error occurred: Verification ended with an error. Response: {"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:connection","detail":"Fetching https:\/\/meinedomain.tld\/.well-known\/acme-challenge\/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o: Timeout during connect (likely firewall problem)","status":400},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/bzsxuCOhLg-e3XB6MgIBo5JWltUswkIiD2GAGf-dk3Y\/18662323608","token":"4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o","validationRecord":[{"url":"http:\/\/meinedomain.tld\/.well-known\/acme-challenge\/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o","hostname":"meinedomain.tld","port":"80","addressesResolved":["148.251.85.237","2a01:4f8:202:60eb::1"],"addressUsed":"IPv6"},{"url":"http:\/\/lmeinedomain.tld\/.well-known\/acme-challenge\/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o","hostname":"meinedomain.tld","port":"80","addressesResolved":["148.251.85.237","2a01:4f8:202:60eb::1"],"addressUsed":"IPv4"},{"url":"https:\/\/meinedomain.tld\/.well-known\/acme-challenge\/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o","hostname":"meinedomain.tld","port":"443","addressesResolved":["148.251.85.237","2a01:4f8:202:60eb::1"],"addressUsed":"IPv6"}]}
[24-Jul-2019 08:51:31] INFO  --> send notification to admin "meinusername" (email@adresse.tld)
[24-Jul-2019 08:51:31] INFO  --> finished
User avatar
Tobi_BB21
Posts: 110
Joined: Thu 17. May 2018, 17:05

Re: LE Token nicht verfügbar

Post by Tobi_BB21 »

auch mit

Code: Select all

php /home/keyhelp/www/keyhelp/cronjob/mastercronjob.php --force-ssl-maintenance
führt es zum gleichen Ergebnis. Der Token wird nicht gespeichert bzw. das Verzeichnis ist leer.
User avatar
Tobi_BB21
Posts: 110
Joined: Thu 17. May 2018, 17:05

Re: LE Token nicht verfügbar

Post by Tobi_BB21 »

Allerdings kann ich für eine aufgeschaltete Domain problemlos ein Cert generieren. Nur für das KH Panel (=hostname) nicht.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: LE Token nicht verfügbar

Post by Alexander »

führt es zum gleichen Ergebnis. Der Token wird nicht gespeichert bzw. das Verzeichnis ist leer.
Wie gesagt, KeyHelp räumt auch wieder auf. Bei fehlgeschlagenen Requests wird der Token anschließend gelöscht.

Probleme bei der DNS-Auflösung der Domain können ausgeschlossen werden? Wie lange existiert die Domain schon?
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: LE Token nicht verfügbar

Post by stfn116 »

Guten Morgen,

ich habe dasselbe Problem auf einer Deb 10 Testinstanz. DNS funktioniert und löst korrekt auf. Was nicht funktioniert ist IPV6, was meine Vermutung ist, warum die Verifizierung fehlschlägt.

Code: Select all

Hallo keyadmin!

Bei der routinemäßigen Überprüfung der SSL/TLS-Zertifikate traten folgende Probleme auf:

------------
Certificate name: sub.domain.tld (Let's Encrypt)
Message: Verification ended with an error. Response: {"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:connection","detail":"Fetching https:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI: Timeout during connect (likely firewall problem)","status":400},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/y6Komkx81Po-zpiUjC2-Pd8cQp36eng6PoIHhjBGFRg\/18735644545","token":"9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","validationRecord":[{"url":"http:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","hostname":"sub.domain.tld","port":"80","addressesResolved":["123.123.123.4","aaaa:bbbb:cccc1526::1"],"addressUsed":"aaaa:bbbb:cccc1526::1"},{"url":"http:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","hostname":"sub.domain.tld","port":"80","addressesResolved":["123.123.123.4","aaaa:bbbb:cccc1526::1"],"addressUsed":"123.123.123.4"},{"url":"https:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","hostname":"sub.domain.tld","port":"443","addressesResolved":["123.123.123.4","aaaa:bbbb:cccc1526::1"],"addressUsed":"aaaa:bbbb:cccc1526::1"}]}
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: LE Token nicht verfügbar

Post by OlliTheDarkness »

stfn116 wrote: Fri 26. Jul 2019, 06:17 Guten Morgen,

ich habe dasselbe Problem auf einer Deb 10 Testinstanz. DNS funktioniert und löst korrekt auf. Was nicht funktioniert ist IPV6, was meine Vermutung ist, warum die Verifizierung fehlschlägt.

Code: Select all

Hallo keyadmin!

Bei der routinemäßigen Überprüfung der SSL/TLS-Zertifikate traten folgende Probleme auf:

------------
Certificate name: sub.domain.tld (Let's Encrypt)
Message: Verification ended with an error. Response: {"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:connection","detail":"Fetching https:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI: Timeout during connect (likely firewall problem)","status":400},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/y6Komkx81Po-zpiUjC2-Pd8cQp36eng6PoIHhjBGFRg\/18735644545","token":"9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","validationRecord":[{"url":"http:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","hostname":"sub.domain.tld","port":"80","addressesResolved":["123.123.123.4","aaaa:bbbb:cccc1526::1"],"addressUsed":"aaaa:bbbb:cccc1526::1"},{"url":"http:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","hostname":"sub.domain.tld","port":"80","addressesResolved":["123.123.123.4","aaaa:bbbb:cccc1526::1"],"addressUsed":"123.123.123.4"},{"url":"https:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","hostname":"sub.domain.tld","port":"443","addressesResolved":["123.123.123.4","aaaa:bbbb:cccc1526::1"],"addressUsed":"aaaa:bbbb:cccc1526::1"}]}
Das siehst du vollkommen richtig.
LE stellt das Cert für 4 und 6 aus.
Wenn eins nicht erreichbar ist schlägt das ganze Cert fehl.
Entweder V6 abschalten oder fehler suchen und beheben.

Das V6 heute noch so ein Stressthema ist versteh ich nicht.
Aber hab auch ewig mit gekämpft bis es ENDLICH sauber lief.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
Locked