KeyHelp Community

Hallo,

nach Neuinstallation soll das KH Portal (hostname) mit LE abgesichert werden. In den Logs steht, dass der Token gespeichert, aber nicht gefunden wird. Wenn ich per SSH in den Ordner schaue, ist er auch leer.

Code: Select all

[24-Jul-2019 08:51:02] INFO  --> Token stored at "/home/keyhelp/www/.well-known/acme-challenge/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o".
[24-Jul-2019 08:51:02] INFO  --> Token should be available at "http://hiermeinedomain.tld/.well-known/acme-challenge/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o".
[24-Jul-2019 08:51:08] INFO  --> Sending request to challenge

Wie kann man das beheben?

Bitte poste einmal das vollständige Log, das da oben ist nur ein Auszug, auch Einträge Sekunden davor und danach sind wichtig.

In den Logs steht, dass der Token gespeichert, aber nicht gefunden wird. Wenn ich per SSH in den Ordner schaue, ist er auch leer.

KeyHelp räumt auch gern mal hinter sich auf

, deswegen findest du ihn ggf. nicht mehr, wenn du später per SSH nachschaust.

Code: Select all

[24-Jul-2019 08:51:01] INFO  --> starting ssl certification maintenance
[24-Jul-2019 08:51:01] INFO  --> checking (normal) SSL/TLS certificates
[24-Jul-2019 08:51:01] INFO  --> check certificate "[ID 1]"
[24-Jul-2019 08:51:01] INFO  --> certificate name is "default"
[24-Jul-2019 08:51:01] INFO  --> certificate is valid until 2029-07-20 16:58:51 (3649 days left)
[24-Jul-2019 08:51:01] INFO  --> checking lets encrypt certificates
[24-Jul-2019 08:51:01] INFO  --> remove unused accounts / certificates
[24-Jul-2019 08:51:01] INFO  --> check domain "meinedomain.tld'
[24-Jul-2019 08:51:01] INFO  --> certificate file does not exist
[24-Jul-2019 08:51:01] INFO  --> renew cert
[24-Jul-2019 08:51:01] INFO  --> Using certificate authority "https://acme-v01.api.letsencrypt.org".
[24-Jul-2019 08:51:01] INFO  --> Using terms of service "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf".
[24-Jul-2019 08:51:01] INFO  --> Account already registered. Continue.
[24-Jul-2019 08:51:01] INFO  --> Start certificate generation process for domains.
[24-Jul-2019 08:51:01] INFO  --> Request callenge for "meinedomain.tld".
[24-Jul-2019 08:51:01] INFO  --> Sending signed request to "/acme/new-authz".
[24-Jul-2019 08:51:02] INFO  --> Got challenge token for  "meinedomain.tld".
[24-Jul-2019 08:51:02] INFO  --> Token stored at "/home/keyhelp/www/.well-known/acme-challenge/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o".
[24-Jul-2019 08:51:02] INFO  --> Token should be available at "meinedomain.tld/.well-known/acme-challenge/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o".
[24-Jul-2019 08:51:08] INFO  --> Sending request to challenge
[24-Jul-2019 08:51:08] INFO  --> Sending signed request to "https://acme-v01.api.letsencrypt.org/acme/challenge/bzsxuCOhLg-e3XB6MgIBo5JWltUswkIiD2GAGf-dk3Y/18662323608".
[24-Jul-2019 08:51:09] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:10] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:12] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:13] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:14] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:15] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:16] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:18] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:19] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:20] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:21] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:22] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:24] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:25] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:26] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:27] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:28] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:30] INFO  --> Verification process pending. Waiting...
[24-Jul-2019 08:51:31] ERROR --> a lets encrypt error occurred: Verification ended with an error. Response: {"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:connection","detail":"Fetching https:\/\/meinedomain.tld\/.well-known\/acme-challenge\/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o: Timeout during connect (likely firewall problem)","status":400},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/bzsxuCOhLg-e3XB6MgIBo5JWltUswkIiD2GAGf-dk3Y\/18662323608","token":"4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o","validationRecord":[{"url":"http:\/\/meinedomain.tld\/.well-known\/acme-challenge\/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o","hostname":"meinedomain.tld","port":"80","addressesResolved":["148.251.85.237","2a01:4f8:202:60eb::1"],"addressUsed":"IPv6"},{"url":"http:\/\/lmeinedomain.tld\/.well-known\/acme-challenge\/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o","hostname":"meinedomain.tld","port":"80","addressesResolved":["148.251.85.237","2a01:4f8:202:60eb::1"],"addressUsed":"IPv4"},{"url":"https:\/\/meinedomain.tld\/.well-known\/acme-challenge\/4ZO-npHRfu-i9Y4V09wC11V7KTDfoo5hpPqQ6Yfoq6o","hostname":"meinedomain.tld","port":"443","addressesResolved":["148.251.85.237","2a01:4f8:202:60eb::1"],"addressUsed":"IPv6"}]}
[24-Jul-2019 08:51:31] INFO  --> send notification to admin "meinusername" (email@adresse.tld)
[24-Jul-2019 08:51:31] INFO  --> finished

auch mit

Code: Select all

php /home/keyhelp/www/keyhelp/cronjob/mastercronjob.php --force-ssl-maintenance

führt es zum gleichen Ergebnis. Der Token wird nicht gespeichert bzw. das Verzeichnis ist leer.

Allerdings kann ich für eine aufgeschaltete Domain problemlos ein Cert generieren. Nur für das KH Panel (=hostname) nicht.

führt es zum gleichen Ergebnis. Der Token wird nicht gespeichert bzw. das Verzeichnis ist leer.

Wie gesagt, KeyHelp räumt auch wieder auf. Bei fehlgeschlagenen Requests wird der Token anschließend gelöscht.

Probleme bei der DNS-Auflösung der Domain können ausgeschlossen werden? Wie lange existiert die Domain schon?

Guten Morgen,

ich habe dasselbe Problem auf einer Deb 10 Testinstanz. DNS funktioniert und löst korrekt auf. Was nicht funktioniert ist IPV6, was meine Vermutung ist, warum die Verifizierung fehlschlägt.

Code: Select all

Hallo keyadmin!

Bei der routinemäßigen Überprüfung der SSL/TLS-Zertifikate traten folgende Probleme auf:

------------
Certificate name: sub.domain.tld (Let's Encrypt)
Message: Verification ended with an error. Response: {"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:connection","detail":"Fetching https:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI: Timeout during connect (likely firewall problem)","status":400},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/y6Komkx81Po-zpiUjC2-Pd8cQp36eng6PoIHhjBGFRg\/18735644545","token":"9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","validationRecord":[{"url":"http:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","hostname":"sub.domain.tld","port":"80","addressesResolved":["123.123.123.4","aaaa:bbbb:cccc1526::1"],"addressUsed":"aaaa:bbbb:cccc1526::1"},{"url":"http:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","hostname":"sub.domain.tld","port":"80","addressesResolved":["123.123.123.4","aaaa:bbbb:cccc1526::1"],"addressUsed":"123.123.123.4"},{"url":"https:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","hostname":"sub.domain.tld","port":"443","addressesResolved":["123.123.123.4","aaaa:bbbb:cccc1526::1"],"addressUsed":"aaaa:bbbb:cccc1526::1"}]}

stfn116 wrote: ↑Fri 26. Jul 2019, 06:17 Guten Morgen,

ich habe dasselbe Problem auf einer Deb 10 Testinstanz. DNS funktioniert und löst korrekt auf. Was nicht funktioniert ist IPV6, was meine Vermutung ist, warum die Verifizierung fehlschlägt.

Code: Select all

Hallo keyadmin!

Bei der routinemäßigen Überprüfung der SSL/TLS-Zertifikate traten folgende Probleme auf:

------------
Certificate name: sub.domain.tld (Let's Encrypt)
Message: Verification ended with an error. Response: {"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:connection","detail":"Fetching https:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI: Timeout during connect (likely firewall problem)","status":400},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/y6Komkx81Po-zpiUjC2-Pd8cQp36eng6PoIHhjBGFRg\/18735644545","token":"9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","validationRecord":[{"url":"http:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","hostname":"sub.domain.tld","port":"80","addressesResolved":["123.123.123.4","aaaa:bbbb:cccc1526::1"],"addressUsed":"aaaa:bbbb:cccc1526::1"},{"url":"http:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","hostname":"sub.domain.tld","port":"80","addressesResolved":["123.123.123.4","aaaa:bbbb:cccc1526::1"],"addressUsed":"123.123.123.4"},{"url":"https:\/\/sub.domain.tld\/.well-known\/acme-challenge\/9sLCUCQ0lj-Oc-sWS3UmySNbxBcWKt7pdA4VuJaq0bI","hostname":"sub.domain.tld","port":"443","addressesResolved":["123.123.123.4","aaaa:bbbb:cccc1526::1"],"addressUsed":"aaaa:bbbb:cccc1526::1"}]}

Das siehst du vollkommen richtig.
LE stellt das Cert für 4 und 6 aus.
Wenn eins nicht erreichbar ist schlägt das ganze Cert fehl.
Entweder V6 abschalten oder fehler suchen und beheben.

Das V6 heute noch so ein Stressthema ist versteh ich nicht.
Aber hab auch ewig mit gekämpft bis es ENDLICH sauber lief.

KeyHelp Community

LE Token nicht verfügbar

LE Token nicht verfügbar

Re: LE Token nicht verfügbar

Re: LE Token nicht verfügbar

Re: LE Token nicht verfügbar

Re: LE Token nicht verfügbar

Re: LE Token nicht verfügbar

Re: LE Token nicht verfügbar

Re: LE Token nicht verfügbar