KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Let's-Encrypt Domain

https://community.keyhelp.de/viewtopic.php?t=581

Page 1 of 1

Let's-Encrypt Domain

Posted: Thu 9. Nov 2017, 18:44
by Gatgat
Hallo ich habe eine frage konnte nur 2 domains hinzufügen aber jetzt funktioniert nichts meht leider kann mir da jemand helfen.

Code: Select all

[09-Nov-2017 18:40:01] INFO  --> load tasks ... 4 found
[09-Nov-2017 18:40:01] DEBUG --> task type IDs: 500, 600, 500, 600
[09-Nov-2017 18:40:01] DEBUG --> Bind: __construct()
[09-Nov-2017 18:40:01] DEBUG --> Bind: writeConfig()
[09-Nov-2017 18:40:01] DEBUG --> Bind: checkDirectory()
[09-Nov-2017 18:40:01] DEBUG --> Bind: directory "/etc/bind/keyhelp_domains/" already exists
[09-Nov-2017 18:40:01] DEBUG --> Bind: getNameserver()
[09-Nov-2017 18:40:01] DEBUG --> Bind: 2 nameservers found
[09-Nov-2017 18:40:01] DEBUG --> Bind: getIPs()
[09-Nov-2017 18:40:01] DEBUG --> Bind: 1 ips found
[09-Nov-2017 18:40:01] DEBUG --> Bind: generate zone file for domain "mydates.ch"
[09-Nov-2017 18:40:01] INFO  --> Bind: write zone file for domain "mydates.ch"
[09-Nov-2017 18:40:01] DEBUG --> Bind: generateKeyhelpConf()
[09-Nov-2017 18:40:01] INFO  --> Bind: write config file "named.conf.keyhelp"
[09-Nov-2017 18:40:01] DEBUG --> Bind: checkSyntax()
[09-Nov-2017 18:40:01] DEBUG --> Bind: syntax ok
[09-Nov-2017 18:40:01] INFO  --> Bind: reload bind config
[09-Nov-2017 18:40:01] DEBUG --> Apache: applyAllConfigChanges()
[09-Nov-2017 18:40:01] DEBUG --> Apache: checkDirectories()
[09-Nov-2017 18:40:01] DEBUG --> Apache: cleanAll()
[09-Nov-2017 18:40:01] DEBUG --> Apache: cleanVhosts()
[09-Nov-2017 18:40:01] DEBUG --> Apache: cleanPhpFpmPools()
[09-Nov-2017 18:40:01] DEBUG --> Apache: cleanHtpasswd()
[09-Nov-2017 18:40:01] DEBUG --> Apache: getUserIdsWithModifiedDomains()
[09-Nov-2017 18:40:01] DEBUG --> Apache: we will now apply configs changes of user id "5"
[09-Nov-2017 18:40:01] DEBUG --> Apache: config data loaded for user id "5" ("flirtonaon")
[09-Nov-2017 18:40:01] DEBUG --> load domain "flirtonaon.com"
[09-Nov-2017 18:40:01] DEBUG --> domain without ssl option
[09-Nov-2017 18:40:01] DEBUG --> load domain "www.flirtonaon.com"
[09-Nov-2017 18:40:01] DEBUG --> domain without ssl option
[09-Nov-2017 18:40:01] DEBUG --> load domain "mydates.ch"
[09-Nov-2017 18:40:01] DEBUG --> domain uses lets encrypt - check if certs are already available
[09-Nov-2017 18:40:01] DEBUG --> lets encrypt cert not available, we request it and rewrite vhost later on
[09-Nov-2017 18:40:01] DEBUG --> load domain "www.mydates.ch"
[09-Nov-2017 18:40:01] DEBUG --> domain without ssl option
[09-Nov-2017 18:40:01] DEBUG --> Apache: add vhost container for domain "flirtonaon.com"
[09-Nov-2017 18:40:01] DEBUG --> Apache: add vhost container for domain "www.flirtonaon.com"
[09-Nov-2017 18:40:01] DEBUG --> Apache: add vhost container for domain "mydates.ch"
[09-Nov-2017 18:40:01] DEBUG --> Apache: domain uses lets encrypt for first time - mark user config for rewrite
[09-Nov-2017 18:40:01] DEBUG --> Apache: add vhost container for domain "www.mydates.ch"
[09-Nov-2017 18:40:01] DEBUG --> Apache: save config to "/etc/apache2/keyhelp/vhosts/flirtonaon.conf"
[09-Nov-2017 18:40:01] DEBUG --> PHP-FPM: add php-fpm pool "[flirtonaon]" for domain "flirtonaon.com"
[09-Nov-2017 18:40:01] DEBUG --> save config to "/etc/php/7.0/fpm/keyhelp_pool/flirtonaon.conf"
[09-Nov-2017 18:40:01] DEBUG --> PHP-FPM: add php-fpm pool "[flirtonaon]" for domain "www.flirtonaon.com"
[09-Nov-2017 18:40:01] DEBUG --> save config to "/etc/php/7.0/fpm/keyhelp_pool/flirtonaon.conf"
[09-Nov-2017 18:40:01] DEBUG --> PHP-FPM: add php-fpm pool "[flirtonaon]" for domain "mydates.ch"
[09-Nov-2017 18:40:01] DEBUG --> save config to "/etc/php/7.0/fpm/keyhelp_pool/flirtonaon.conf"
[09-Nov-2017 18:40:01] DEBUG --> PHP-FPM: add php-fpm pool "[flirtonaon]" for domain "www.mydates.ch"
[09-Nov-2017 18:40:01] DEBUG --> save config to "/etc/php/7.0/fpm/keyhelp_pool/flirtonaon.conf"
[09-Nov-2017 18:40:01] DEBUG --> Apache: reloadApache()
[09-Nov-2017 18:40:01] DEBUG --> Apache: syntax ok
[09-Nov-2017 18:40:01] DEBUG --> Apache: reloading apache
[09-Nov-2017 18:40:01] DEBUG --> Apache: reloadPhpFpm()
[09-Nov-2017 18:40:01] DEBUG --> PHP-FPM (php7.0-fpm): syntax ok
[09-Nov-2017 18:40:01] DEBUG --> PHP-FPM (php7.0-fpm): reloading php-fpm
[09-Nov-2017 18:40:02] DEBUG --> Apache: request lets encrypt cert
[09-Nov-2017 18:40:02] DEBUG --> Apache: request for domain "mydates.ch"
[09-Nov-2017 18:40:02] DEBUG --> Using certificate authority "https://acme-v01.api.letsencrypt.org".
[09-Nov-2017 18:40:02] DEBUG --> Account already registered. Continue.
[09-Nov-2017 18:40:02] DEBUG --> Start certificate generation process for domains.
[09-Nov-2017 18:40:02] DEBUG --> Request callenge for "mydates.ch".
[09-Nov-2017 18:40:02] DEBUG --> Sending signed request to "/acme/new-authz".
[09-Nov-2017 18:40:04] DEBUG --> Got challenge token for  "mydates.ch".
[09-Nov-2017 18:40:04] DEBUG --> Token stored at "/home/keyhelp/www/.well-known/acme-challenge/JX31mJrBXT-lgwY0k7s532nN3I4QzjQRsqllWi48k0c".
[09-Nov-2017 18:40:04] DEBUG --> Token should be available at "http://mydates.ch/.well-known/acme-challenge/JX31mJrBXT-lgwY0k7s532nN3I4QzjQRsqllWi48k0c".
[09-Nov-2017 18:40:05] DEBUG --> Sending request to challenge
[09-Nov-2017 18:40:05] DEBUG --> Sending signed request to "https://acme-v01.api.letsencrypt.org/acme/challenge/d7Qv1KoYmbhYN-JnDqdi6XPkxkBNNvpkeRPXw8lPsdc/2428580485".
[09-Nov-2017 18:40:06] DEBUG --> Verification process pending. Waiting...
[09-Nov-2017 18:40:08] ERROR --> Apache: a lets encrypt error occurred: Verification ended with an error. Response: {"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/mydates.ch\/.well-known\/acme-challenge\/JX31mJrBXT-lgwY0k7s532nN3I4QzjQRsqllWi48k0c: \"<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<!DOCTYPE html PUBLIC \"-\/\/W3C\/\/DTD XHTML 1.0 Strict\/\/EN\"\n  \"http:\/\/www.w3.org\/TR\/xhtml1\/D\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/d7Qv1KoYmbhYN-JnDqdi6XPkxkBNNvpkeRPXw8lPsdc\/2428580485","token":"JX31mJrBXT-lgwY0k7s532nN3I4QzjQRsqllWi48k0c","keyAuthorization":"JX31mJrBXT-lgwY0k7s532nN3I4QzjQRsqllWi48k0c.n-TeFGqg4pIvD6L_KGJYiUONa_bO0ozxjimYcEt5HoY","validationRecord":[{"url":"http:\/\/mydates.ch\/.well-known\/acme-challenge\/JX31mJrBXT-lgwY0k7s532nN3I4QzjQRsqllWi48k0c","hostname":"mydates.ch","port":"80","addressesResolved":["176.9.157.221","2a00:d70:0:a::166"],"addressUsed":"2a00:d70:0:a::166","addressesTried":[]}]}
====

Re: Let's-Encrypt Domain

Posted: Thu 9. Nov 2017, 19:59
by nikko
In der Regel gibt es hierfür 4 Hauptgründe:
1.) Die Domain löst (noch) nicht korrekt auf den Server auf
2.) Dein Limit an LEs ist überschritten
3.) LE hat derzeit Sorgen.
4.) Dein Verzeichnis, auf welches die Domain zeigt ist leer (also ohne index.php / index.html)

Re: Let's-Encrypt Domain

Posted: Thu 9. Nov 2017, 20:26
by Gatgat
habe eine andere domain getestet die gehen alle :( die seite ist auch nicht leer sehr komisch finde ich das wie lange hätlt das limit an ?

Re: Let's-Encrypt Domain

Posted: Fri 10. Nov 2017, 08:24
by Alexander
@nikko,

Punkt 4) ist nicht relevant, In dem Ordner muss keine index Datei liegen. Der Ordner kann auch leer sein :).

@Gatgat,

Sicher das deine Domain korrekt auflöst?
Wenn ich nur mal "http://mydates.ch/.well-known/" aufrufe komme ich bei einem anderen Server raus:
"Error 404 - mydates.ch - Apache/2.4.27 (FreeBSD) OpenSSL/1.0.2l mod_hcgi/0.9.5"

(Mal davon abgesehen davon, dass KeyHelp nicht unter FreeBSD läuft, würde es auch die Webserverversionsnummer nicht preisgeben.)

=> DNS Einstellungen der Domain kontrollieren.

Re: Let's-Encrypt Domain

Posted: Fri 10. Nov 2017, 12:58
by Gatgat
Soo allso ich habe Debian 9 Installiert. Es gehen einfach nicht alle Domain. Habe e gestern ne neue Domain gekauft und die ging ohne Probleme. Jetzt idt die Frage was könnte ich machen.

Re: Let's-Encrypt Domain  [GELÖST]

Posted: Fri 10. Nov 2017, 13:13
by RHarms
Wo kommt eigentlich die IPv6-Adresse her, welche z.B. in der letzen Zeile des Logs auftaucht? (unter anderem als "AdressUsed)

Wird hier versucht über die IPv6 zu connecten?

Schaue ich mir die IP-Adressen (IPv4 und IPv6) an, so scheinen diese zu unterschiedlichen Servern zu leiten. Kann es sein das hier etwas nicht stimmt?

Re: Let's-Encrypt Domain

Posted: Fri 10. Nov 2017, 13:57
by Gatgat
Danke dir stimmt war die ipv6 die nicht mehr stimmte danke dir für deine Hilfe :)

Re: Let's-Encrypt Domain

Posted: Fri 10. Nov 2017, 20:11
by RHarms
Man sollte halt den LOG-Files immer Beachtung schenken ... :P

Aber ... es ist halt oft so, man hat manchmal einen Tunnelblick. Da hast du ganrantiert schon drübergelesen, aber es einfach nicht mehr registriert. Dafür sind Foren ja da.

Schön das es funktioniert.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited