namenloschris
Goto Top

Dovecot imap login Error Failed to initialize SSL server context Cant load SSL certificate empty

Hallo zusammen,

ich hoffe ich bin hier richtig und mir kann jemand weiterhelfen. Ich habe schon sämtliche Dinge probiert und Google leer gelesen, aber ich finde keine Lösung.

Ich habe auf einem Linux Debian mit Plesk selbst Postfix mit Dovecot installiert, damit ich die Accounts in einer MySQL Datenbank abspeichern kann. Ich habe die Anleitung Schritt für Schritt bestritten. Nun kommt jedoch, dass ein Zertifikat leer wäre. Ich habe mittlerweile sämtliche zertifikate erneuer und der Fehler kommt dennoch. Ich bin ratlos. Nachfolgend der Inhalt meiner Conf Dateien und der genaue Fehler:

/etc/dovecot/dovecot.conf

auth_mechanisms = plain login
mail_gid = vmail
mail_home = /var/vmail/mailboxes/%d/%n
mail_location = maildir:~/mail:LAYOUT=fs
mail_privileged_group = vmail
mail_uid = vmail
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacat>
namespace inbox {
  inbox = yes
  location =
  mailbox Drafts {
    auto = subscribe
    special_use = \Drafts
  }
  mailbox Sent {
    auto = subscribe
    special_use = \Sent
 }
  mailbox Spam {
    auto = subscribe
    special_use = \Junk
  }
  mailbox Trash {
    auto = subscribe
    special_use = \Trash
  }
  prefix =
}
passdb {
  args = /etc/dovecot/dovecot-sql.conf
  driver = sql
}
plugin {
  imapsieve_mailbox1_before = file:/var/vmail/sieve/global/learn-spam.sieve
  imapsieve_mailbox1_causes = COPY
  imapsieve_mailbox1_name = Spam
 imapsieve_mailbox2_before = file:/var/vmail/sieve/global/learn-ham.sieve
  imapsieve_mailbox2_causes = COPY
  imapsieve_mailbox2_from = Spam
  imapsieve_mailbox2_name = *
  quota = maildir:User quota
  quota_exceeded_message = Benutzer %u hat das Speichervolumen überschritten. />
  sieve = file:/var/vmail/sieve/%d/%n/scripts;active=/var/vmail/sieve/%d/%n/act>
  sieve_before = /var/vmail/sieve/global/spam-global.sieve
  sieve_global_extensions = +vnd.dovecot.pipe
  sieve_pipe_bin_dir = /usr/bin
  sieve_plugins = sieve_imapsieve sieve_extprograms
}
protocols = imap pop3 imaps pop3s lmtp sieve
ssl_disable = no
service anvil {
  unix_listener anvil {
    group = vmail
    mode = 0666
  }
}
service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0660
    user = postfix
  }
  unix_listener auth-userdb {
    group = vmail
    mode = 0660
    user = vmail
  }
}
service imap-login {
  inet_listener imap {
    port = 143
  }
}
service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    group = postfix
    mode = 0660
    user = postfix
  }
  user = vmail
}
service managesieve-login {
  inet_listener sieve {
    port = 4190
  }
}
#service stats {
 # unix_listener stats-reader {
  #  group = vmail
   # mode = 0666
   # user = vmail
 # }
#}
ssl = required
ssl_cert = </etc/ssl/certs/dovecot.pem
#ssl_cert_file = </etc/ssl.crt/domain.crt
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECD>
ssl_key = </etc/ssl/private/dovecot.pem
ssl_dh = </etc/dovecot/dh.pem
#ssl_key_file = </etc/ssl.key/domain.key
ssl_min_protocol = TLSv1.2
ssl_prefer_server_ciphers = yes
ssl_dh_parameters_length = 2048
stats_writer_socket_path =
userdb {
  args = /etc/dovecot/dovecot-sql.conf
  driver = sql
}
verbose_ssl = yes
version_ignore = yes
protocol imap {
  imap_idle_notify_interval = 29 mins
  mail_max_userip_connections = 20
  mail_plugins = " quota imap_quota imap_sieve"  
}
protocol lmtp {
  mail_plugins = " sieve notify push_notification"  
  postmaster_address = admin@domain
}
!include conf.d/*.conf


/etc/dovecot/conf.d/10-auth.conf

disable_plaintext_auth = yes

/etc/dovecot/conf.d/10-ssl.conf

Letsencypt ist empty dadurch hatte ich ursprünglich einmal dovecot.pem genutzt, wie es in der Documentation beschrieben ist. Mittlerweile habe ich die gleichen Zertifikate wie in Postfix angegeben.

 GNU nano 5.4             /etc/dovecot/conf.d/10-ssl.conf
#ssl_dh_parameters_length = 2048
ssl_dh=</etc/dovecot/dh.pem
ssl = required
ssl_prefer_server_ciphers = yes
verbose_ssl = yes
ssl_cert = </etc/acme.sh/mail.domain/fullchain.pem
ssl_key = </etc/acme.sh/mail.domain/privkey.pem
#ssl_dh = </etc/postfix/dh2048.pem
# Preferred permissions: root:root 0444
#ssl_cert = </etc/ssl/certs/dovecot.pem
#ssl_cert = </etc/letsencrypt/live/domain/fullchain.pem
# Preferred permissions: root:root 0400
#ssl_key = </etc/ssl/private/dovecot.pem
#ssl_key = </etc/letsencrypt/live/domain/privkey.pem
ssl_cipher_list = HIGH:!DH:!aNULL

/etc/postfix/main.cf


##
## Netzwerkeinstellungen
##

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
inet_interfaces = 127.0.0.1, ::1, ip
myhostname = mail.domain


##
## Mail-Queue Einstellungen
##

maximal_queue_lifetime = 1h
bounce_queue_lifetime = 1h
maximal_backoff_time = 15m
minimal_backoff_time = 5m
queue_run_delay = 5m


##
## TLS Einstellungen
## Quelle: https://ssl-config.mozilla.org/#server=postfix&version=3.4.8&config=>
##

### Allgemein
tls_preempt_cipherlist = no
tls_ssl_options = NO_COMPRESSION
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA2>

### Ausgehende SMTP-Verbindungen (Postfix als Sender)
smtp_tls_security_level = dane
smtp_dns_support_level = dnssec
smtp_tls_policy_maps = proxy:mysql:/etc/postfix/sql/tls-policy.cf
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_ciphers = medium
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

### Eingehende SMTP-Verbindungen
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_tls_ciphers = medium
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 !TLSv1.2 !TLSv1.3
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_cert_file=/etc/acme.sh/mail.domain/fullchain.pem
smtpd_tls_key_file=/etc/acme.sh/mail.domain/privkey.pem
#smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem
smtpd_tls_dh1024_param_file = /etc/dovecot/dh.pem


##
## Lokale Mailzustellung an Dovecot
##

virtual_transport = lmtp:unix:private/dovecot-lmtp

##
## Spamfilter und DKIM-Signaturen via Rspamd
##

smtpd_milters = inet:localhost:11332
non_smtpd_milters = inet:localhost:11332
milter_protocol = 6
milter_mail_macros =  i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_default_action = accept



##
## Server Restrictions für Clients, Empfänger und Relaying
## (im Bezug auf S2S-Verbindungen. Mailclient-Verbindungen werden in master.cf >
##
### Bedingungen, damit Postfix als Relay arbeitet (für Clients)
smtpd_relay_restrictions =      reject_non_fqdn_recipient
                                reject_unknown_recipient_domain
                                permit_mynetworks
                                reject_unauth_destination


### Bedingungen, damit Postfix ankommende E-Mails als Empfängerserver entgegenn>
### check_recipient_access prüft, ob ein account sendonly ist
smtpd_recipient_restrictions = check_recipient_access proxy:mysql:/etc/postfix/>


### Bedingungen, die SMTP-Clients erfüllen müssen (sendende Server)
smtpd_client_restrictions =     permit_mynetworks
                                check_client_access hash:/etc/postfix/without_p>
                                reject_unknown_client_hostname


### Wenn fremde Server eine Verbindung herstellen, müssen sie einen gültigen Ho>
smtpd_helo_required = yes
smtpd_helo_restrictions =   permit_mynetworks
                            reject_invalid_helo_hostname
                            reject_non_fqdn_helo_hostname
                            reject_unknown_helo_hostname

# Clients blockieren, wenn sie versuchen zu früh zu senden
smtpd_data_restrictions = reject_unauth_pipelining


##
## Restrictions für MUAs (Mail user agents)
##
mua_relay_restrictions = reject_non_fqdn_recipient,reject_unknown_recipient_dom>
mua_sender_restrictions = permit_mynetworks,reject_non_fqdn_sender,reject_sende>
mua_client_restrictions = permit_mynetworks,permit_sasl_authenticated,reject


##
## MySQL Abfragen
##

proxy_read_maps =       proxy:mysql:/etc/postfix/sql/aliases.cf
                        proxy:mysql:/etc/postfix/sql/accounts.cf
                        proxy:mysql:/etc/postfix/sql/domains.cf
                        proxy:mysql:/etc/postfix/sql/recipient-access.cf
                        proxy:mysql:/etc/postfix/sql/sender-login-maps.cf
                        proxy:mysql:/etc/postfix/sql/tls-policy.cf

virtual_alias_maps = proxy:mysql:/etc/postfix/sql/aliases.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/accounts.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/domains.cf
local_recipient_maps = $virtual_mailbox_maps


##
## Sonstiges
##

### Maximale Größe der gesamten Mailbox (soll von Dovecot festgelegt werden, 0 >
mailbox_size_limit = 0

### Maximale Größe eingehender E-Mails in Bytes (50 MB)
message_size_limit = 52428800

### Keine System-Benachrichtigung für Benutzer bei neuer E-Mail
biff = no

### Nutzer müssen immer volle E-Mail Adresse angeben - nicht nur Hostname
append_dot_mydomain = no

### Trenn-Zeichen für "Address Tagging"  
recipient_delimiter = +

### Keine Rückschlüsse auf benutzte Mailadressen zulassen
disable_vrfy_command = yes


/etc/postfix/master.cf


# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (no)    (never) (100)
# ==========================================================================
###
### SMTP-Serverbindungen aus dem Internet
### Authentifizuerung hier nicht erlaubt (Anmeldung nur via smtps/submission!)
smtp      inet  n       -       y       -       1       smtpd
    -o smtpd_sasl_auth_enable=no
###
### SMTPS Service (Submission mit implizitem TLS - ohne STARTTLS) - Port 465
### Für Mailclients gelten andere Regeln, als für andere Mailserver (siehe smtp>
###
smtps     inet  n       -       y       -       -       smtpd
    -o syslog_name=postfix/smtps
    -o smtpd_tls_wrappermode=yes
    -o smtpd_tls_security_level=encrypt
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_sasl_type=dovecot
    -o smtpd_sasl_path=private/auth
    -o smtpd_sasl_security_options=noanonymous
    -o smtpd_client_restrictions=$mua_client_restrictions
    -o smtpd_sender_restrictions=$mua_sender_restrictions
    -o smtpd_relay_restrictions=$mua_relay_restrictions
    -o milter_macro_daemon_name=ORIGINATING
    -o smtpd_sender_login_maps=proxy:mysql:/etc/postfix/sql/sender-login-maps.cf
    -o smtpd_helo_required=no
    -o smtpd_helo_restrictions=
    -o cleanup_service_name=submission-header-cleanup
###
### Submission-Zugang für Clients (mit STARTTLS - für Rückwärtskompatibilität) >
###
submission inet n       -       y       -       -       smtpd
    -o syslog_name=postfix/submission
    -o smtpd_tls_security_level=encrypt
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_sasl_type=dovecot
    -o smtpd_sasl_path=private/auth
    -o smtpd_sasl_security_options=noanonymous
    -o smtpd_client_restrictions=$mua_client_restrictions
    -o smtpd_sender_restrictions=$mua_sender_restrictions
    -o smtpd_relay_restrictions=$mua_relay_restrictions
    -o milter_macro_daemon_name=ORIGINATING
    -o smtpd_sender_login_maps=proxy:mysql:/etc/postfix/sql/sender-login-maps.cf
    -o smtpd_helo_required=no
    -o smtpd_helo_restrictions=
    -o cleanup_service_name=submission-header-cleanup
###
### Weitere wichtige Dienste für den Serverbetrieb
###
pickup    unix  n       -       y       60      1       pickup
cleanup   unix  n       -       y       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       y       1000?   1       tlsmgr
rewrite   unix  -       -       y       -       -       trivial-rewrite
bounce    unix  -       -       y       -       0       bounce
defer     unix  -       -       y       -       0       bounce
trace     unix  -       -       y       -       0       bounce
verify    unix  -       -       y       -       1       verify
flush     unix  n       -       y       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       y       -       -       smtp
relay     unix  -       -       y       -       -       smtp
showq     unix  n       -       y       -       -       showq
error     unix  -       -       y       -       -       error
retry     unix  -       -       y       -       -       error
discard   unix  -       -       y       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       y       -       -       lmtp
anvil     unix  -       -       y       -       1       anvil
scache    unix  -       -       y       -       1       scache
###
### Cleanup-Service um MUA header zu entfernen
###
submission-header-cleanup unix n - n    -       0       cleanup
    -o header_checks=regexp:/etc/postfix/submission_header_cleanup

Für dh.pem:

openssl dhparam 4096 > /etc/dovecot/dh.pem

Das dovecot.pemwar von dovecot.

    file /etc/acme.sh/mail.domain/fullchain.pem
/etc/acme.sh/mail.domain/fullchain.pem: ASCII text
ls -la /etc/acme.sh/mail.domain/fullchain.pem
-rw-r--r-- 1 root root 769 Nov 4 15:59 /etc/acme.sh/mail.domain/fullchain.pem

Logile:

Nov  5 12:09:22 mail dhclient[695]: XMT: Solicit on ens192, interval 115870ms.
Nov  5 12:09:22 mail dhclient[695]: RCV: Advertise message on ens192 from fe80::250:56ff:fea8:3303.
Nov  5 12:09:22 mail dhclient[695]: RCV: Advertise message on ens192 from fe80::250:56ff:fe8b:ad44.
Nov  5 12:09:32 mail dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load SSL certificate (ssl_cert setting): The certificate is empty: user=<>, rip=40.99.158.69, lip=ip, session=<b8o6nGYJ6wooY55F>  
Nov  5 12:10:01 mail CRON[36330]: (psaadm) CMD (/opt/psa/admin/bin/php -dauto_prepend_file=sdk.php '/opt/psa/admin/plib/modules/revisium-antivirus/scripts/ra_executor_run.php')  
Nov  5 12:10:03 mail dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load SSL certificate (ssl_cert setting): The certificate is empty: user=<>, rip=40.99.158.69, lip=ip, session=<v50LnmYJy0MoY55F>  
Nov  5 12:10:33 mail dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load SSL certificate (ssl_cert setting): The certificate is empty: user=<>, rip=40.99.158.69, lip=ip, session=<WMPhn2YJ6cAoY55F>  
Nov  5 12:10:45 mail dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load SSL certificate (ssl_cert setting): The certificate is empty: user=<>, rip=52.98.222.141, lip=ip, session=<q2OOoGYJsfI0Yt6N>  
Nov  5 12:10:47 mail dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load SSL certificate (ssl_cert setting): The certificate is empty: user=<>, rip=40.101.83.53, lip=ip, session=<xuavoGYJz2IoZVM1>  
Nov  5 12:10:51 mail dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load SSL certificate (ssl_cert setting): The certificate is empty: user=<>, rip=52.97.154.205, lip=ip, session=<J/fvoGYJ7Dg0YZrN>  
Nov  5 12:11:04 mail dovecot: imap-login: Error: Failed to initialize SSL servermpty: user=<>, rip=40.99.158.69, lip=ip, session=<mW26oWYJnXUoY55F>

Das ist das erste mal wo ich ein Mailserver einrichte. Und ich bin mittlerweile absolut ratlos und es ist frustrierend.

Ich wäre euch sehr dankbar, wenn ihr mir helfen könnt. Die Fehlermeldungen kommen immer dann, wenn ich versuche einen Account zB: in Outlook anzulegen.

Wenn ihr weitere Infos benötigt, dann gerne Bescheid geben.

Vielen Dank schon einmal.

Content-Key: 5988209177

Url: https://administrator.de/contentid/5988209177

Printed on: February 23, 2024 at 08:02 o'clock

Member: ITwissen
ITwissen Nov 07, 2023 at 06:35:21 (UTC)
Goto Top
Erste Frage:
Sind die Private-Keys von allen beteiligten Systemen lesbar ?
Eventuell sogar mit Passwort geschützt?

Üblicherweise sind Private-Keys speziell geschützt.
Member: NamenlosChris
NamenlosChris Nov 07, 2023 updated at 06:59:52 (UTC)
Goto Top
Danke für die erste Rückmeldung.

Ich habe die Berechtigung so gesetzt: https://doc.dovecot.org/configuration_manual/dovecot_ssl_configuration/

root:root 0444 für ssl_cert
root:root 0400 für ssl_key

Ergänzend noch:

Postfix, Devocot, MySQL laufen alle auf dem selben System. Sind alles virtuallisierte Cloudsysteme.
Member: ITwissen
ITwissen Nov 07, 2023 at 07:29:42 (UTC)
Goto Top
Ach, jetzt seh ich es. Einerseits ist deine Frage und die Info vorbildlich, andererseits natürlich viel zu lesen face-smile

Der Fehler bezieht sich auf das "ssl_cert" und da hast du "fullchain.pem" drin.
Im "fullchain.pem" sind viele Zertifikate drin.

Wenn es da ein "cert.pem" in der Nähe gibt, würde ich mal dieses (statt fullchain.pem) in der Konfiguration eintragen und versuchen.
Member: NamenlosChris
NamenlosChris Nov 07, 2023 at 08:35:00 (UTC)
Goto Top
Kein Problem =)

Habe gestern auch mit OpenSSL ein crt.pem und ein privatkey.pem erstellt. Und auch mit diesem getestet. Auch das ging nicht =( Sieht man nur oben nicht, wollte nicht zu viel zum lesen geben face-big-smile

Woran könnte dies noch liegen? Im Plesk selbst gibt es für die Domain mail.domain auch noch ein erstelltes Zertifikat. Aber das dürfte ja kein Problem verursachen? Das wird ja gebraucht, damit die DNS vernünftig läuft, sonst meckert er ja.

Ich bin so ratlos. Zu begin gab es mit den service stats Probleme. Das konnte ich wenigstens durch viel stöbern lösen. Aber das mit dem Zertifikat kostet mir seit einigen Tagen Nerven.
Member: NamenlosChris
NamenlosChris Nov 07, 2023 at 08:46:33 (UTC)
Goto Top
Noch kurz eine Frage:

Es handelt sich bei dem Fehler dann schon um das hier?

ssl_cert = </etc/acme.sh/mail.domain/fullchain.pem
  1. Preferred permissions: root:root 0444
#ssl_cert = </etc/ssl/certs/dovecot.pem
#ssl_cert = </etc/letsencrypt/live/domain/fullchain.pem

Je nachdem halt was davon dann funktionieren würde. Aber es geht um ssl_cert?
Member: ITwissen
ITwissen Nov 07, 2023 at 09:02:57 (UTC)
Goto Top
Ich habe selbst keine Ahnung von Plesk und Postfix und Dovecot hab ich zwar installiert, aber funktioniert mit einem Zertifikat im "ssl_cert".

Daher habe ich mal die "nächstliegendsten" möglichen Fehler abgeklopft, die nicht aus den Infos der Frage hervorgehen.

1. Filesystem Security verhindert lesen der Datei
2. Referenz auf Datei mit vielen Zertifikaten bei "ssl_cert".

Jedenfalls deutet die Fehlermeldung darauf hin, dass die Datei die im dovecot bei "ssl_cert" referenziert wird leer ist, nicht lesbar ist oder den falschen Inhalt (z.B. mehrere Zertifikate beinhaltet) hat.

Bei mir steht zum Beispiel, anders als bei dir:
$ file /etc/ssl/cert.pem
/etc/ssl/cert.pem: : PEM certificate
Member: commodity
commodity Nov 07, 2023 at 09:02:58 (UTC)
Goto Top
Hallo,

einen Mailserver aufzusetzen und zu betreiben ist ein anspruchsvolles Projekt.
Dein erster Mailserver also. Hast Du eine Anleitung benutzt oder das selbst aus den Dokumentationen zu Postfix/Dovecot zusammen gebaut? Ich betreibe seit vielen Jahren eigene Mailserver - stets nach Tutorials und Wikis gebaut und jedes Mal mit zunehmendem Verständnis aber es ist und bleibt work in progress.

Es ist gut, dass Du die Konfigurationen vollständig gepostet hast. Da die Fehlermeldung von Dovecot kommt, ist uns aber klar, dass die Konfiguration von Dovecot betroffen ist.

Die Verwendung der fullchain.pem ist mit Sicherheit nicht falsch.
https://community.letsencrypt.org/t/difference-between-chain-pem-and-ful ...
https://community.letsencrypt.org/t/simple-guide-using-lets-encrypt-ssl- ...

Was mir spontan auffällt ist Deine Cipher-List:
ssl_cipher_list = HIGH:!DH:!aNULL
Ohne das in den Tiefen zu verstehen,

  • weicht sie von den üblich publizierten Cipher-Lists ab
Das muss nichts heißen, aber gerade wenn man noch nicht sattelfest ist, ist es natürlich sinnvoll, die Erlaubnisse zum Testen auszuweiten.

https://doc.dovecot.org/configuration_manual/dovecot_ssl_configuration/
https://access.redhat.com/documentation/de-de/red_hat_enterprise_linux/7 ...
https://thomas-leister.de/mailserver-debian-buster/
Auch oben im 2. Letsencrypt-Link ist eine Cipher-List vorgeschlagen.

  • schließt Du (nach meinem Verständnis) DH aus, obgleich Du oben in der Config ja DH-Parameter verwendest
https://de.wikipedia.org/wiki/Cipher_Suite
Woher hast Du diese Einstellung? Ich konnte "!DH" nirgendwo finden.

Ich habe in den letzten Jahren immer die oben verlinkte Anleitung von Thomas Leister genutzt. Die ist vorzüglich gemacht und funktioniert nicht nur, sondern gibt eine Fülle von Wissen weiter. Zudem hat der Server die beste Spamerkennungsrate, die ich bislang hatte. Die meisten Provider-Mailangebote sind dagegen ein Witz (Linevast mal ausgenommen). Die Arbeit von Thomas Leister ist allemal eine üppige Spende wert. Vielleicht kannst Du da ergänzend was für Dich rausziehen.

Viele Grüße, commodity
Member: NamenlosChris
NamenlosChris Nov 07, 2023 at 09:04:12 (UTC)
Goto Top
Ich leg noch eine Frage hinterher, dann kann ich am Abend direkt rumtüftel:

Angenommen ich folge (nochmals) diese Anweisungen und erstelle nochmals komplett neue Zertifikate, wie erstelle ich dann das fullchain.pem? Letsencrypt funktioniert irgendwie nicht, deswegen würde ich einfach OpenSSL nutzen, wenn das geht. Ich habe gestern durch eine andere Anleitung, die ich gerade nicht mehr finde nur das ssl_cert und ssl_key erstellen können. Oben nicht ersichtlich. Vielleicht kann mir jemand eine sehr einfach Anleitung (für Dumme face-big-smile) geben.

https://superuser.com/questions/496767/dovecot-imap-ssl-certificate-issu ...

ssl_ca = </etc/letsencrypt/live/{CertName}/chain.pem (or 'fullchain' should work)
ssl_cert = </etc/letsencrypt/live/{CertName}/fullchain.pem
ssl_key = </etc/letsencrypt/live/{CertName}/privkey.pem


Danke nochmals.
Member: NamenlosChris
NamenlosChris Nov 07, 2023 at 09:19:51 (UTC)
Goto Top
Hallo,

danke dir für deine Antwort.

Ich habe folgende Anleitung genutzt: https://thomas-leister.de/mailserver-debian-buster/

Und als die ersten Fehler auftraten gegoogelt. Die ersten fehler gingen dann nach ud nach weg, nur das mit dem zertifikat bekomme ich einfach nicht weg.

Das mit ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL:!RC4::!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS werde ich nochmals testen.

Und ich werde es dann noch mit: ssl_cipher_list = HIGH:!aNULL:!MD5

Habe es gerade gefunden. Das habe ich von hier: https://askubuntu.com/questions/1263950/imap-login-error-failed-to-initi ...

Ist zwar Ubuntu und nicht Debian, aber dürfte ziemlich egal sein.
Wobei das natürlich im nachhinein betrachtet Käse ist, da ich ja durch https://www.mediamill.de/blog/2020/01/12/nach-einen-upgrade-von-debian-9 ... das Problem gelöst habe.

Ich versuche heute Abend einmal den cipher anzupassen.

Danke auf jeden Fall mal. Ich melde mich nach meinem Test. Kann man Thomas Leister auch anschreiben ? face-smile
Member: commodity
commodity Nov 07, 2023 updated at 09:34:05 (UTC)
Goto Top
Ich denke, Du brauchst keine Zertifikatskette, wenn Du ein selbst signiertes Zertifikat verwendest.

Zertifikat und Schlüssel genügen.
Anleitung hier: https://wiki.ubuntuusers.de/ssl-cert/

Was soll der Server denn machen? Für einen internen Dovecot und Smarthost-Versand genügt ein selbstsigniertes Zertifikat wahrscheinlich noch, aber wenn Du originär senden willst, wird das IMO nichts.

Viele Grüße, commodity

Edit: Wenn Du die Anleitung von Thomas Leister verwendet hast, ist alles gut.
Dann hast Du einfach einen Teil falsch umgesetzt. Die Anleitungen sind wasserdicht. Es gibt keinen Grund nach Korrekturen zu googlen. Aufmerksam lesen und (soweit möglich) verstehen der Anleitung genügt völlig, ist aber auch erforderlich. Klar, kann sich da auch ein Bug einschleichen, aber das bekommt Thomas schnell mit und bessert dann nach. Die Anleitung ist ja nicht ganz neu.
Mir hilft es oft, mal drüber zu schlafen (auch zweimal) und das dann munter nochmal durchzugehen.
Und wie gesagt: Zeit nehmen ist ein wesentlicher Faktor.

Mein Vorschlag: Gehe nochmal sauber auf die Ausgangskonfiguration von Thomas zurück und melde Dich dann, wenn etwas nicht klappt direkt damit.

Edit2: Ich habe Thomas bislang nur einmal vor einigen Jahren mit einem Dankesgruß und einem Verbesserungshinweis angeschrieben und meine Spende angekündigt, aber er hat geantwortet. Ich finde aber, man sollte die Verfasser solch aufwendiger Tutorials nicht damit belasten, hinterher auch noch die Fehler der ahnungslosen User debuggen zu lassen. Das nimmt dann Zeit weg, die solch gute Leute nur in engen Grenzen haben. Also bleib erstmal selbst dran. Das fördert auch das Verständnis.
Member: NamenlosChris
NamenlosChris Nov 07, 2023 at 09:33:01 (UTC)
Goto Top
Ich möchte später einmal Mail Konten anlegen und auf die auch von überall zugreifen können und die Mails abrufen.

Ich werde dann nochmals ein neues Zertifikat erstellen nach der obigen Anleitung. Muss ich hier noch irgendetwas beachten?
Member: NamenlosChris
NamenlosChris Nov 07, 2023 at 14:29:05 (UTC)
Goto Top
Noch eine Frage.

Soll ich das Zertifikat auf mail.domain.de oder am Besten per Wildcard *.domain.de ausstellen? Danke nochmals! face-smile
Member: commodity
commodity Nov 07, 2023 updated at 16:10:16 (UTC)
Goto Top
Das sollte egal sein. Da Du Dich aber an die Anleitung von Thomas halten solltest (erster Mailserver - spielen kannst Du später...) solltest Du es machen, wie dort:

screenshot 2023-11-07 165838


Viele Grüße, commodity

Edit: Ich find's sehr gut, dass Du den Server direkt aufsetzt, obgleich Thomas ja selbst Mailcow als "simple way" empfiehlt. Ein Linux-Mailserver ist ein tolles Projekt, bei dem man ganz viel lernen kann - auch für andere Bereiche der IT. Allerdings war ich immer auch froh, wenn es geschafft war... Spannend wird es nochmal, wenn Du auch senden willst face-big-smile
Member: NamenlosChris
NamenlosChris Nov 07, 2023 at 16:31:23 (UTC)
Goto Top
Du machst mir Angst face-big-smile

Soo hab es nun versucht, aber... Fehler....

root@mail:~# acme.sh --issue --server letsencrypt --nginx \
    -d mail.my-domain.de \
    -d imap.my-domain.de \
    -d smtp.my-domain.de
[Tue 07 Nov 2023 04:27:56 PM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Tue 07 Nov 2023 04:27:56 PM UTC] Multi domain='DNS:mail.domain.de,DNS:imap.domain.de,DNS:smtp.domain.de'  
[Tue 07 Nov 2023 04:27:56 PM UTC] Getting domain auth token for each domain
[Tue 07 Nov 2023 04:28:08 PM UTC] Getting webroot for domain='mail.domain.de'  
[Tue 07 Nov 2023 04:28:08 PM UTC] Getting webroot for domain='imap.domain.de'  
[Tue 07 Nov 2023 04:28:08 PM UTC] Getting webroot for domain='smtp.domain.de'  
[Tue 07 Nov 2023 04:28:08 PM UTC] mail.domain.de is already verified, skip http-01.
[Tue 07 Nov 2023 04:28:08 PM UTC] Verifying: imap.domain.de
[Tue 07 Nov 2023 04:28:08 PM UTC] Nginx mode for domain:imap.my-domain.de
[Tue 07 Nov 2023 04:28:09 PM UTC] Can not find conf file for domain imap.domain.de
[Tue 07 Nov 2023 04:28:09 PM UTC] Please add '--debug' or '--log' to check more details.  
[Tue 07 Nov 2023 04:28:09 PM UTC] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
[Tue 07 Nov 2023 04:28:09 PM UTC] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 3
Member: NamenlosChris
NamenlosChris Nov 07, 2023 at 16:36:24 (UTC)
Goto Top
Im Debug Modus kommt der erste Fehler bei:

[Tue 07 Nov 2023 04:31:56 PM UTC] Start _checkConf from:/etc/nginx/*global_params
[Tue 07 Nov 2023 04:31:56 PM UTC] wildcard
[Tue 07 Nov 2023 04:31:56 PM UTC] Can not find conf file for domain imap.domain.de
[Tue 07 Nov 2023 04:31:56 PM UTC] pid
[Tue 07 Nov 2023 04:31:56 PM UTC] No need to restore nginx, skip.
[Tue 07 Nov 2023 04:31:56 PM UTC] _clearupdns
[Tue 07 Nov 2023 04:31:56 PM UTC] dns_entries
[Tue 07 Nov 2023 04:31:56 PM UTC] skip dns.
[Tue 07 Nov 2023 04:31:56 PM UTC] _on_issue_err
[Tue 07 Nov 2023 04:31:56 PM UTC] Please add '--debug' or '--log' to check more details.  
[Tue 07 Nov 2023 04:31:56 PM UTC] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh


Und der zweite Fehler hier:

[Tue 07 Nov 2023 04:31:56 PM UTC] Http already initialized.
[Tue 07 Nov 2023 04:31:56 PM UTC] _CURL='curl --silent --dump-header /root/.acme.sh/http.header  -L  --trace-ascii /tmp/tmp.a8zFWFtytR  -g '  
[Tue 07 Nov 2023 04:31:57 PM UTC] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 3
[Tue 07 Nov 2023 04:31:57 PM UTC] Here is the curl dump log:
[Tue 07 Nov 2023 04:31:57 PM UTC] == Info: Closing connection -1
[Tue 07 Nov 2023 04:31:57 PM UTC] _ret='3'  
[Tue 07 Nov 2023 04:31:57 PM UTC] responseHeaders
[Tue 07 Nov 2023 04:31:57 PM UTC] code
[Tue 07 Nov 2023 04:31:57 PM UTC] original
[Tue 07 Nov 2023 04:31:57 PM UTC] response
[Tue 07 Nov 2023 04:31:57 PM UTC] Trigger domain validation.
[Tue 07 Nov 2023 04:31:57 PM UTC] _t_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/281529116856/9GTTHw'  
[Tue 07 Nov 2023 04:31:57 PM UTC] _t_key_authz='dT6GbM7xPbTuOWCNORtLtI-7Ir5wkn8_0cbv8GTmxrY.MrXvscCN29o7UgIQLq2RE1C4WaIyh7Xw_2MTwQ825UA'  
[Tue 07 Nov 2023 04:31:57 PM UTC] _t_vtype
Member: NamenlosChris
NamenlosChris Nov 07, 2023 at 17:26:55 (UTC)
Goto Top
Jetzt habe ich noch --log hinzugefügt, dann kommt noch mehr:

[Tue 07 Nov 2023 05:14:49 PM UTC] Le_OrderFinalize
[Tue 07 Nov 2023 05:14:49 PM UTC] Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",  
  "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/",  
  "status": 429  
}
[Tue 07 Nov 2023 05:14:49 PM UTC] pid
[Tue 07 Nov 2023 05:14:49 PM UTC] No need to restore nginx, skip.
[Tue 07 Nov 2023 05:14:49 PM UTC] _clearupdns
[Tue 07 Nov 2023 05:14:49 PM UTC] dns_entries
[Tue 07 Nov 2023 05:14:49 PM UTC] skip dns.
[Tue 07 Nov 2023 05:14:49 PM UTC] _on_issue_err
[Tue 07 Nov 2023 05:14:49 PM UTC] Please check log file for more details: /root/.acme.sh/acme.sh.log


Und in der acme.sh.log steht:

[Tue 07 Nov 2023 05:14:43 PM UTC] LE_WORKING_DIR='/root/.acme.sh'  
[Tue 07 Nov 2023 05:14:43 PM UTC] Using server: https://acme-v02.api.letsencryp>
[Tue 07 Nov 2023 05:14:43 PM UTC] Running cmd: issue
[Tue 07 Nov 2023 05:14:43 PM UTC] _main_domain='mail.domain.de'  
[Tue 07 Nov 2023 05:14:43 PM UTC] _alt_domains='imap.domain.de,smtp.my-m>  
[Tue 07 Nov 2023 05:14:43 PM UTC] Using config home:/root/.acme.sh
[Tue 07 Nov 2023 05:14:43 PM UTC] ACME_DIRECTORY='https://acme-v02.api.letsencr>  
[Tue 07 Nov 2023 05:14:44 PM UTC] _ACME_SERVER_HOST='acme-v02.api.letsencrypt.o>  
[Tue 07 Nov 2023 05:14:44 PM UTC] _ACME_SERVER_PATH='directory'  
[Tue 07 Nov 2023 05:14:44 PM UTC] DOMAIN_PATH='/root/.acme.sh/mail.domain>  
[Tue 07 Nov 2023 05:14:44 PM UTC] 'nginx:' does not contain 'dns'  
[Tue 07 Nov 2023 05:14:44 PM UTC] Le_NextRenewTime
[Tue 07 Nov 2023 05:14:44 PM UTC] Using ACME_DIRECTORY: https://acme-v02.api.le>
[Tue 07 Nov 2023 05:14:44 PM UTC] _init api for server: https://acme-v02.api.le>
[Tue 07 Nov 2023 05:14:44 PM UTC] GET
[Tue 07 Nov 2023 05:14:44 PM UTC] url='https://acme-v02.api.letsencrypt.org/dir>  
[Tue 07 Nov 2023 05:14:44 PM UTC] timeout=
[Tue 07 Nov 2023 05:14:44 PM UTC] _CURL='curl --silent --dump-header /root/.acm>  
[Tue 07 Nov 2023 05:14:46 PM UTC] ret='0'  
[Tue 07 Nov 2023 05:14:46 PM UTC] response='{  
  "kOyDKLWIbU0": "https://community.letsencrypt.org/t/adding-random-entries-to->  
  "keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",  
  "meta": {  
    "caaIdentities": [  
      "letsencrypt.org"  
    ],
    "termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.3-September-2>  
    "website": "https://letsencrypt.org"  
  },
  "newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",  
  "newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",  
  "newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",  
  "renewalInfo": "https://acme-v02.api.letsencrypt.org/draft-ietf-acme-ari-01/r>  
  "revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"  
}'  
[Tue 07 Nov 2023 05:14:46 PM UTC] ACME_KEY_CHANGE='https://acme-v02.api.letsenc>  
[Tue 07 Nov 2023 05:14:46 PM UTC] ACME_NEW_AUTHZ
[Tue 07 Nov 2023 05:14:46 PM UTC] ACME_NEW_ORDER='https://acme-v02.api.letsencr>  
[Tue 07 Nov 2023 05:14:46 PM UTC] ACME_NEW_ACCOUNT='https://acme-v02.api.letsen>  
[Tue 07 Nov 2023 05:14:46 PM UTC] ACME_REVOKE_CERT='https://acme-v02.api.letsen>  
[Tue 07 Nov 2023 05:14:46 PM UTC] ACME_AGREEMENT='https://letsencrypt.org/docum>  
[Tue 07 Nov 2023 05:14:46 PM UTC] ACME_NEW_NONCE='https://acme-v02.api.letsencr>  
[Tue 07 Nov 2023 05:14:46 PM UTC] Using CA: https://acme-v02.api.letsencrypt.or>
[Tue 07 Nov 2023 05:14:46 PM UTC] _on_before_issue
[Tue 07 Nov 2023 05:14:46 PM UTC] _chk_main_domain='mail.domain.de'  
[Tue 07 Nov 2023 05:14:46 PM UTC] _chk_alt_domains='imap.domain.de,smtp.>  
[Tue 07 Nov 2023 05:14:46 PM UTC] 'nginx:' does not contain 'no'  
[Tue 07 Nov 2023 05:14:46 PM UTC] Le_LocalAddress
[Tue 07 Nov 2023 05:14:46 PM UTC] d='mail.domain.de'  
[Tue 07 Nov 2023 05:14:46 PM UTC] Check for domain='mail.domain.de'  
[Tue 07 Nov 2023 05:14:46 PM UTC] _currentRoot='nginx:'  
[Tue 07 Nov 2023 05:14:46 PM UTC] d='imap.domain.de'  
[Tue 07 Nov 2023 05:14:46 PM UTC] Check for domain='imap.domain.de'  
[Tue 07 Nov 2023 05:14:46 PM UTC] _currentRoot='nginx:'  
[Tue 07 Nov 2023 05:14:46 PM UTC] d='smtp.domain.de'  
[Tue 07 Nov 2023 05:14:46 PM UTC] Check for domain='smtp.domain.de'  
[Tue 07 Nov 2023 05:14:46 PM UTC] _currentRoot='nginx:'  
[Tue 07 Nov 2023 05:14:46 PM UTC] d
[Tue 07 Nov 2023 05:14:46 PM UTC] 'nginx:' does not contain 'apache'  
[Tue 07 Nov 2023 05:14:46 PM UTC] _saved_account_key_hash='ApKFFlo29kk4c9xqzT2h>  
[Tue 07 Nov 2023 05:14:46 PM UTC] _saved_account_key_hash is not changed, skip >
[Tue 07 Nov 2023 05:14:46 PM UTC] Read key length:ec-256
[Tue 07 Nov 2023 05:14:46 PM UTC] _createcsr
[Tue 07 Nov 2023 05:14:46 PM UTC] domain='mail.domain.de'  
[Tue 07 Nov 2023 05:14:46 PM UTC] domainlist='imap.domain.de,smtp.my-mai>  
[Tue 07 Nov 2023 05:14:46 PM UTC] csrkey='/root/.acme.sh/mail.domain.de_>  
[Tue 07 Nov 2023 05:14:46 PM UTC] csr='/root/.acme.sh/mail.domain.de_ecc>  
[Tue 07 Nov 2023 05:14:46 PM UTC] csrconf='/root/.acme.sh/mail.domain.de>  
[Tue 07 Nov 2023 05:14:46 PM UTC] _is_idn_d='imap.domain.de,smtp.my-mail>  
[Tue 07 Nov 2023 05:14:47 PM UTC] _idn_temp
[Tue 07 Nov 2023 05:14:47 PM UTC] domainlist='imap.domain.de,smtp.my-mai>  
[Tue 07 Nov 2023 05:14:47 PM UTC] seg='mail'  
[Tue 07 Nov 2023 05:14:47 PM UTC] _is_idn_d='mail.domain.de'  
[Tue 07 Nov 2023 05:14:47 PM UTC] _idn_temp
[Tue 07 Nov 2023 05:14:47 PM UTC] seg='imap'  
[Tue 07 Nov 2023 05:14:47 PM UTC] seg='smtp'  
[Tue 07 Nov 2023 05:14:47 PM UTC] Multi domain='DNS:mail.domain.de,DNS:i>  
[Tue 07 Nov 2023 05:14:47 PM UTC] _is_idn_d='mail.domain.de'  
[Tue 07 Nov 2023 05:14:47 PM UTC] _idn_temp
[Tue 07 Nov 2023 05:14:47 PM UTC] _csr_cn='mail.domain.de'  
[Tue 07 Nov 2023 05:14:47 PM UTC] seg='mail'  
[Tue 07 Nov 2023 05:14:47 PM UTC] Getting domain auth token for each domain
[Tue 07 Nov 2023 05:14:47 PM UTC] seg='mail'  
[Tue 07 Nov 2023 05:14:47 PM UTC] _is_idn_d='mail.domain.de'  
[Tue 07 Nov 2023 05:14:47 PM UTC] _idn_temp
[Tue 07 Nov 2023 05:14:47 PM UTC] d='imap.domain.de'  
[Tue 07 Nov 2023 05:14:47 PM UTC] seg='imap'  
[Tue 07 Nov 2023 05:14:47 PM UTC] _is_idn_d='imap.domain.de'  
[Tue 07 Nov 2023 05:14:47 PM UTC] _idn_temp
[Tue 07 Nov 2023 05:14:47 PM UTC] d='smtp.domain.de'  
[Tue 07 Nov 2023 05:14:47 PM UTC] seg='smtp'  
[Tue 07 Nov 2023 05:14:47 PM UTC] _is_idn_d='smtp.domain.de'  
[Tue 07 Nov 2023 05:14:47 PM UTC] _idn_temp
[Tue 07 Nov 2023 05:14:47 PM UTC] d
[Tue 07 Nov 2023 05:14:47 PM UTC] _identifiers='{"type":"dns","value":"mail.my->  
[Tue 07 Nov 2023 05:14:47 PM UTC] _notBefore
[Tue 07 Nov 2023 05:14:47 PM UTC] _notAfter
[Tue 07 Nov 2023 05:14:47 PM UTC] =======Begin Send Signed Request=======
[Tue 07 Nov 2023 05:14:47 PM UTC] url='https://acme-v02.api.letsencrypt.org/acm>  
[Tue 07 Nov 2023 05:14:47 PM UTC] payload='{"identifiers": [{"type":"dns","valu>  
[Tue 07 Nov 2023 05:14:47 PM UTC] EC key
[Tue 07 Nov 2023 05:14:47 PM UTC] Get nonce with HEAD. ACME_NEW_NONCE='https://>  
[Tue 07 Nov 2023 05:14:47 PM UTC] HEAD
[Tue 07 Nov 2023 05:14:47 PM UTC] _post_url='https://acme-v02.api.letsencrypt.o>  
[Tue 07 Nov 2023 05:14:47 PM UTC] body
[Tue 07 Nov 2023 05:14:47 PM UTC] _postContentType='application/jose+json'  
[Tue 07 Nov 2023 05:14:47 PM UTC] _CURL='curl --silent --dump-header /root/.acm>  
[Tue 07 Nov 2023 05:14:48 PM UTC] _ret='0'  
[Tue 07 Nov 2023 05:14:48 PM UTC] _headers='HTTP/2 200  
server: nginx
date: Tue, 07 Nov 2023 17:14:48 GMT
cache-control: public, max-age=0, no-cache
link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index" 
replay-nonce: QBeJ2muf7WxOJAm0V5uaPSlctTqw0u0zFiELO8Gvoj43gEg7LZ4
x-frame-options: DENY
strict-transport-security: max-age=604800
^M'  
[Tue 07 Nov 2023 05:14:48 PM UTC] _CACHED_NONCE='QBeJ2muf7WxOJAm0V5uaPSlctTqw0u>  
[Tue 07 Nov 2023 05:14:48 PM UTC] nonce='QBeJ2muf7WxOJAm0V5uaPSlctTqw0u0zFiELO8>  
[Tue 07 Nov 2023 05:14:48 PM UTC] POST
[Tue 07 Nov 2023 05:14:48 PM UTC] _post_url='https://acme-v02.api.letsencrypt.o>  
[Tue 07 Nov 2023 05:14:48 PM UTC] body='{"protected": "eyJub25jZSI6ICJRQmVKMm11>  
[Tue 07 Nov 2023 05:14:48 PM UTC] _postContentType='application/jose+json'  
[Tue 07 Nov 2023 05:14:48 PM UTC] Http already initialized.
[Tue 07 Nov 2023 05:14:48 PM UTC] _CURL='curl --silent --dump-header /root/.acm>  
[Tue 07 Nov 2023 05:14:49 PM UTC] _ret='0'  
[Tue 07 Nov 2023 05:14:49 PM UTC] responseHeaders='HTTP/2 429  
server: nginx
date: Tue, 07 Nov 2023 17:14:49 GMT
content-type: application/problem+json
content-length: 213
boulder-requester: 1395374056
cache-control: public, max-age=0, no-cache
link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index" 
replay-nonce: mEGmtpGSX3umdE-XFdEmZmASHL-Aw6dmGtsIQzBuGcKqWiurJhw
^M'  
[Tue 07 Nov 2023 05:14:49 PM UTC] code='429'  
[Tue 07 Nov 2023 05:14:49 PM UTC] original='{  
  "type": "urn:ietf:params:acme:error:rateLimited",  
  "detail": "Error creating new order :: too many failed authorizations recentl>  
  "status": 429  
}'  
[Tue 07 Nov 2023 05:14:49 PM UTC] response='{  
  "type": "urn:ietf:params:acme:error:rateLimited",  
  "detail": "Error creating new order :: too many failed authorizations recentl>  
  "status": 429  
}'  
[Tue 07 Nov 2023 05:14:49 PM UTC] Le_LinkOrder
[Tue 07 Nov 2023 05:14:49 PM UTC] Le_OrderFinalize
[Tue 07 Nov 2023 05:14:49 PM UTC] Create new order error. Le_OrderFinalize not >
  "type": "urn:ietf:params:acme:error:rateLimited",  
  "detail": "Error  creating new order :: too many failed authorizations recentl>  
  "status": 429  
}
[Tue 07 Nov 2023 05:14:49 PM UTC] pid
[Tue 07 Nov 2023 05:14:49 PM UTC] No need to restore nginx, skip.
[Tue 07 Nov 2023 05:14:49 PM UTC] _clearupdns
[Tue 07 Nov 2023 05:14:49 PM UTC] dns_entries
[Tue 07 Nov 2023 05:14:49 PM UTC] skip dns.
[Tue 07 Nov 2023 05:14:49 PM UTC] _on_issue_err
[Tue 07 Nov 2023 05:14:49 PM UTC] Please check log file for more details: /root>
[Tue 07 Nov 2023 05:14:49 PM UTC] _chk_vlist
[Tue 07 Nov 2023 05:14:49 PM UTC] Diagnosis versions:
openssl:openssl
OpenSSL 1.1.1w  11 Sep 2023
apache:
apache doesn't exist.  
nginx:
nginx version: nginx/1.24.0
built with OpenSSL 1.1.1w  11 Sep 2023
TLS SNI support enabled
configure arguments: --prefix=/usr/share --sbin-path=/usr/sbin/nginx --conf-pat>
socat:
socat by Gerhard Rieger and contributors - see www.dest-unreach.org
socat version 1.7.4.1 on Feb  3 2021 12:58:17
   running on Linux version #1 SMP Debian 5.10.197-1 (2023-09-29), release 5.10>
features:
 #define WITH_FDNUM 1
  #define WITH_FILE 1
  #define WITH_CREAT 1
  #define WITH_GOPEN 1
  #define WITH_TERMIOS 1
  #define WITH_PIPE 1
  #define WITH_UNIX 1
  #define WITH_ABSTRACT_UNIXSOCKET 1
  #define WITH_IP4 1
  #define WITH_IP6 1
  #define WITH_RAWIP 1
  #define WITH_GENERICSOCKET 1
  #define WITH_INTERFACE 1
  #define WITH_TCP 1
  #define WITH_UDP 1
  #define WITH_SCTP 1
  #define WITH_LISTEN 1
  #define WITH_SOCKS4 1
  #define WITH_SOCKS4A 1
  #define WITH_VSOCK 1
 #define WITH_PROXY 1
  #define WITH_SYSTEM 1
  #define WITH_EXEC 1
  #undef WITH_READLINE
  #define WITH_TUN 1
  #define WITH_PTY 1
  #define WITH_OPENSSL 1
  #undef WITH_FIPS
  #define WITH_LIBWRAP 1
  #define WITH_SYCLS 1
  #define WITH_FILAN 1
  #define WITH_RETRY 1
  #define WITH_MSGLEVEL 0 {{comment_multi_line:0}}
Member: NamenlosChris
NamenlosChris Nov 07, 2023 at 17:31:27 (UTC)
Goto Top
Anscheinend wie ich gerade gefunden habe sind by Letsencrypt das Limit erreicht, laut Google.

Gibts noch Alternativen?
Member: commodity
commodity Nov 07, 2023 at 22:10:19 (UTC)
Goto Top
"Error creating new order :: too many failed authorizations recentl
ja, da wirst Du wohl abwarten müssen. Musst Du googlen, ich denke um 1h wird die Wartezeit sein.

Aber: Zuvor solltest Du die Ursachen der failed authorizations ermitteln.

Mir fällt auf:

root@mail:~# acme.sh --issue --server letsencrypt --nginx \
-d mail.my-domain.de \
-d imap.my-domain.de \
-d smtp.my-domain.de
[Tue 07 Nov 2023 04:27:56 PM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Tue 07 Nov 2023 04:27:56 PM UTC] Multi > domain='DNS:mail.domain.de,DNS:imap.domain.de,DNS:smtp.domain.de'
[Tue 07 Nov 2023 04:27:56 PM UTC] Getting domain auth token for each domain
[Tue 07 Nov 2023 04:28:08 PM UTC] Getting webroot for domain='mail.domain.de'
[Tue 07 Nov 2023 04:28:08 PM UTC] Getting webroot for domain='imap.domain.de'
[Tue 07 Nov 2023 04:28:08 PM UTC] Getting webroot for domain='smtp.domain.de'
[Tue 07 Nov 2023 04:28:08 PM UTC] mail.domain.de is already verified, skip http-01.
[Tue 07 Nov 2023 04:28:08 PM UTC] Verifying: imap.domain.de
[Tue 07 Nov 2023 04:28:08 PM UTC] Nginx mode for domain:imap.my-domain.de

Ist vermutlich beim Editieren passiert, aber jede Ungenauigkeit ist natürlich u.U. der Tod für die Umsetzung des Tutorials...

Oben z.B. in Deiner /etc/dovecot/conf.d/10-ssl.conf hast du z.B. wieder was anderes eingesetzt:

ssl_cert = </etc/acme.sh/mail.domain/fullchain.pem
ssl_key = </etc/acme.sh/mail.domain/privkey.pem

Gleiches in der main.cf für Postfix. Beide Male fehlt die tld ".de". Das ist für den Bezug der Zertifikate noch egal, aber für den SSL-Connect natürlich nicht.

Die IT verzeiht keinerlei Schusseligkeiten. Computer sind (noch) doof und machen genau das, was Du vorgibst. face-big-smile

Mir fällt weiter die Meldung auf:
Can not find conf file for domain imap.domain.de
Die kann aber auch bedeutungslos sein, denn Du hast ja ein conf file für alle drei.

Also die maßgeblichen Confs
/etc/nginx/sites-available/mail.domain.de

nochmal checken und beim nächsten Versuch nicht wild x-Mal probieren, sondern nach dem ersten Abbruch die Fehlermeldungen auswerten und googlen bzw. hier fragen.

Da Du laut den Meldungen ja für mail.domain.de schon Zertifikate hast, kannst Du die auch schon verwenden. Musst halt den Pfad in der /etc/nginx/sites-available/mail.domain.de auskommentieren, wie bei Thomas Leister beschrieben.

Wenn die Verbindung dann dennoch nicht funktioniert, musst Du nochmals die Conf-Files für Dovecot und Postfix checken. (Besser dann neu machen - und nicht vergessen: Die selben Domainbezeichnungen, die Du auch für Let'sEncrypt genutzt hast, verwenden.

Viele Grüße, commodity
Member: NamenlosChris
NamenlosChris Nov 09, 2023 at 16:17:23 (UTC)
Goto Top
Sooo. Ich habe es nun nochmals probiert. Es kommt zu folgendem Fehler:

[Thu 09 Nov 2023 03:51:35 PM UTC] _CURL='curl --silent --dump-header /root/.acme.sh/http.header  -L  --trace-ascii /tmp/tmp.562kGbfWdP  -g '  
[Thu 09 Nov 2023 03:51:35 PM UTC] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 3
[Thu 09 Nov 2023 03:51:35 PM UTC] Here is the curl dump log:
[Thu 09 Nov 2023 03:51:35 PM UTC] == Info: Closing connection -1
[Thu 09 Nov 2023 03:51:35 PM UTC] _ret='3'  
[Thu 09 Nov 2023 03:51:35 PM UTC] responseHeaders
[Thu 09 Nov 2023 03:51:35 PM UTC] code
Member: NamenlosChris
NamenlosChris Nov 09, 2023 at 16:17:54 (UTC)
Goto Top
In der Log steht folgendes:

[Thu 09 Nov 2023 03:51:10 PM UTC] LE_WORKING_DIR='/root/.acme.sh'  
[Thu 09 Nov 2023 03:51:10 PM UTC] Using server: https://acme-v02.api.letsencryp>
[Thu 09 Nov 2023 03:51:10 PM UTC] Running cmd: issue
[Thu 09 Nov 2023 03:51:10 PM UTC] _main_domain='mail.domain.de'  
[Thu 09 Nov 2023 03:51:10 PM UTC] _alt_domains='imap.domain.de,smtp.my-m>  
[Thu 09 Nov 2023 03:51:10 PM UTC] Using config home:/root/.acme.sh
[Thu 09 Nov 2023 03:51:10 PM UTC] ACME_DIRECTORY='https://acme-v02.api.letsencr>  
[Thu 09 Nov 2023 03:51:10 PM UTC] _ACME_SERVER_HOST='acme-v02.api.letsencrypt.o>  
[Thu 09 Nov 2023 03:51:10 PM UTC] _ACME_SERVER_PATH='directory'  
[Thu 09 Nov 2023 03:51:10 PM UTC] DOMAIN_PATH='/root/.acme.sh/mail.domain>  
[Thu 09 Nov 2023 03:51:10 PM UTC] 'nginx:' does not contain 'dns'  
[Thu 09 Nov 2023 03:51:10 PM UTC] Le_NextRenewTime
[Thu 09 Nov 2023 03:51:10 PM UTC] Using ACME_DIRECTORY: https://acme-v02.api.le>
[Thu 09 Nov 2023 03:51:10 PM UTC] _init api for server: https://acme-v02.api.le>
[Thu 09 Nov 2023 03:51:10 PM UTC] GET
[Thu 09 Nov 2023 03:51:10 PM UTC] url='https://acme-v02.api.letsencrypt.org/dir>  
[Thu 09 Nov 2023 03:51:10 PM UTC] timeout=
[Thu 09 Nov 2023 03:51:10 PM UTC] _CURL='curl --silent --dump-header /root/.acm>  
[Thu 09 Nov 2023 03:51:16 PM UTC] ret='0'  
[Thu 09 Nov 2023 03:51:16 PM UTC] response='{  
  "eXLVcq8MFDI": "https://community.letsencrypt.org/t/adding-random-entries-to->  
  "keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",  
  "meta": {  
    "caaIdentities": [  
      "letsencrypt.org"  
    ],
    "termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.3-September-2>  
    "website": "https://letsencrypt.org"  
  },
  "newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",  
  "newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",  
  "newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",  
  "renewalInfo": "https://acme-v02.api.letsencrypt.org/draft-ietf-acme-ari-01/r>  
  "revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"  
}'  
[Thu 09 Nov 2023 03:51:16 PM UTC] ACME_KEY_CHANGE='https://acme-v02.api.letsenc>  
[Thu 09 Nov 2023 03:51:16 PM UTC] ACME_NEW_AUTHZ
[Thu 09 Nov 2023 03:51:16 PM UTC] ACME_NEW_ORDER='https://acme-v02.api.letsencr>  
[Thu 09 Nov 2023 03:51:16 PM UTC] ACME_NEW_ACCOUNT='https://acme-v02.api.letsen>  
[Thu 09 Nov 2023 03:51:16 PM UTC] ACME_REVOKE_CERT='https://acme-v02.api.letsen>  
[Thu 09 Nov 2023 03:51:16 PM UTC] ACME_AGREEMENT='https://letsencrypt.org/docum>  
[Thu 09 Nov 2023 03:51:16 PM UTC] ACME_NEW_NONCE='https://acme-v02.api.letsencr>  
[Thu 09 Nov 2023 03:51:16 PM UTC] Using CA: https://acme-v02.api.letsencrypt.or>
[Thu 09 Nov 2023 03:51:16 PM UTC] _on_before_issue
[Thu 09 Nov 2023 03:51:16 PM UTC] _chk_main_domain='mail.domain.de'  
[Thu 09 Nov 2023 03:51:16 PM UTC] _chk_alt_domains='imap.domain.de,smtp.>  
[Thu 09 Nov 2023 03:51:16 PM UTC] 'nginx:' does not contain 'no'  
[Thu 09 Nov 2023 03:51:16 PM UTC] Le_LocalAddress
[Thu 09 Nov 2023 03:51:16 PM UTC] d='mail.domain.de'  
[Thu 09 Nov 2023 03:51:16 PM UTC] Check for domain='mail.domain.de'  
[Thu 09 Nov 2023 03:51:16 PM UTC] _currentRoot='nginx:'  
[Thu 09 Nov 2023 03:51:16 PM UTC] d='imap.domain.de'  
[Thu 09 Nov 2023 03:51:16 PM UTC] Check for domain='imap.domain.de'  
[Thu 09 Nov 2023 03:51:16 PM UTC] _currentRoot='nginx:'  
[Thu 09 Nov 2023 03:51:16 PM UTC] d='smtp.domain.de'  
[Thu 09 Nov 2023 03:51:16 PM UTC] Check for domain='smtp.domain.de'  
[Thu 09 Nov 2023 03:51:16 PM UTC] _currentRoot='nginx:'  
[Thu 09 Nov 2023 03:51:16 PM UTC] d
[Thu 09 Nov 2023 03:51:16 PM UTC] 'nginx:' does not contain 'apache'  
[Thu 09 Nov 2023 03:51:16 PM UTC] _saved_account_key_hash='ApKFFlo29kk4c9xqzT2h>  
[Thu 09 Nov 2023 03:51:16 PM UTC] _saved_account_key_hash is not changed, skip >
[Thu 09 Nov 2023 03:51:16 PM UTC] Read key length:ec-256
[Thu 09 Nov 2023 03:51:16 PM UTC] _createcsr
[Thu 09 Nov 2023 03:51:16 PM UTC] domain='mail.domain.de'  
[Thu 09 Nov 2023 03:51:16 PM UTC] domainlist='imap.domain.de,smtp.my-mai>  
[Thu 09 Nov 2023 03:51:16 PM UTC] csrkey='/root/.acme.sh/mail.domain.de_>  
[Thu 09 Nov 2023 03:51:16 PM UTC] csr='/root/.acme.sh/mail.domain.de_ecc>  
[Thu 09 Nov 2023 03:51:16 PM UTC] csrconf='/root/.acme.sh/mail.domain.de>  
[Thu 09 Nov 2023 03:51:16 PM UTC] _is_idn_d='imap.domain.de,smtp.my-mail>  
[Thu 09 Nov 2023 03:51:16 PM UTC] _idn_temp
[Thu 09 Nov 2023 03:51:16 PM UTC] domainlist='imap.domain.de,smtp.my-mai>  
[Thu 09 Nov 2023 03:51:16 PM UTC] seg='mail'  
[Thu 09 Nov 2023 03:51:16 PM UTC] _is_idn_d='mail.domain.de'  
[Thu 09 Nov 2023 03:51:16 PM UTC] _idn_temp
[Thu 09 Nov 2023 03:51:16 PM UTC] seg='imap'  
[Thu 09 Nov 2023 03:51:16 PM UTC] seg='smtp'  
[Thu 09 Nov 2023 03:51:16 PM UTC] Multi domain='DNS:mail.domain.de,DNS:i>  
[Thu 09 Nov 2023 03:51:16 PM UTC] _is_idn_d='mail.domain.de'  
[Thu 09 Nov 2023 03:51:16 PM UTC] _idn_temp
[Thu 09 Nov 2023 03:51:16 PM UTC] _csr_cn='mail.domain.de'  
[Thu 09 Nov 2023 03:51:16 PM UTC] seg='mail'  
[Thu 09 Nov 2023 03:51:16 PM UTC] Getting domain auth token for each domain
[Thu 09 Nov 2023 03:51:16 PM UTC] seg='mail'  
[Thu 09 Nov 2023 03:51:17 PM UTC] _is_idn_d='mail.domain.de'  
[Thu 09 Nov 2023 03:51:17 PM UTC] _idn_temp
[Thu 09 Nov 2023 03:51:17 PM UTC] d='imap.domain.de'  
[Thu 09 Nov 2023 03:51:17 PM UTC] seg='imap'  
[Thu 09 Nov 2023 03:51:17 PM UTC] _is_idn_d='imap.domain.de'  
[Thu 09 Nov 2023 03:51:17 PM UTC] _idn_temp
[Thu 09 Nov 2023 03:51:17 PM UTC] d='smtp.domain.de'  
[Thu 09 Nov 2023 03:51:17 PM UTC] seg='smtp'  
[Thu 09 Nov 2023 03:51:17 PM UTC] _is_idn_d='smtp.domain.de'  
[Thu 09 Nov 2023 03:51:17 PM UTC] _idn_temp
[Thu 09 Nov 2023 03:51:17 PM UTC] d
[Thu 09 Nov 2023 03:51:17 PM UTC] _identifiers='{"type":"dns","value":"mail.my->  
[Thu 09 Nov 2023 03:51:17 PM UTC] _notBefore
[Thu 09 Nov 2023 03:51:17 PM UTC] _notAfter
[Thu 09 Nov 2023 03:51:17 PM UTC] =======Begin Send Signed Request=======
[Thu 09 Nov 2023 03:51:17 PM UTC] url='https://acme-v02.api.letsencrypt.org/acm>  
[Thu 09 Nov 2023 03:51:17 PM UTC] payload='{"identifiers": [{"type":"dns","valu>  
[Thu 09 Nov 2023 03:51:17 PM UTC] EC key
[Thu 09 Nov 2023 03:51:17 PM UTC] Get nonce with HEAD. ACME_NEW_NONCE='https://>  
[Thu 09 Nov 2023 03:51:17 PM UTC] HEAD
[Thu 09 Nov 2023 03:51:17 PM UTC] _post_url='https://acme-v02.api.letsencrypt.o>  
[Thu 09 Nov 2023 03:51:17 PM UTC] body
[Thu 09 Nov 2023 03:51:17 PM UTC] _postContentType='application/jose+json'  
[Thu 09 Nov 2023 03:51:17 PM UTC] _CURL='curl --silent --dump-header /root/.acm>  
[Thu 09 Nov 2023 03:51:21 PM UTC] _ret='0'  
[Thu 09 Nov 2023 03:51:21 PM UTC] _headers='HTTP/2 200  
server: nginx
date: Thu, 09 Nov 2023 15:51:21 GMT
cache-control: public, max-age=0, no-cache
link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"  
replay-nonce: 254jphsyWc1jpomalqv_rK7GdYr3dxP7NjOhpkQX50NJFn43udM
x-frame-options: DENY
strict-transport-security: max-age=604800
^M'  
[Thu 09 Nov 2023 03:51:21 PM UTC] _CACHED_NONCE='254jphsyWc1jpomalqv_rK7GdYr3dx>  
[Thu 09 Nov 2023 03:51:21 PM UTC] nonce='254jphsyWc1jpomalqv_rK7GdYr3dxP7NjOhpk>  
[Thu 09 Nov 2023 03:51:21 PM UTC] POST
[Thu 09 Nov 2023 03:51:21 PM UTC] _post_url='https://acme-v02.api.letsencrypt.o>  
[Thu 09 Nov 2023 03:51:21 PM UTC] body='{"protected": "eyJub25jZSI6ICIyNTRqcGhz>  
[Thu 09 Nov 2023 03:51:21 PM UTC] _postContentType='application/jose+json'  
[Thu 09 Nov 2023 03:51:21 PM UTC] Http already initialized.
[Thu 09 Nov 2023 03:51:21 PM UTC] _CURL='curl --silent --dump-header /root/.acm>  
[Thu 09 Nov 2023 03:51:21 PM UTC] _ret='0'  
[Thu 09 Nov 2023 03:51:21 PM UTC] responseHeaders='HTTP/2 201  
server: nginx
date: Thu, 09 Nov 2023 15:51:21 GMT
content-type: application/json
content-length: 635
boulder-requester: 1395374056
cache-control: public, max-age=0, no-cache
link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"  
location: https://acme-v02.api.letsencrypt.org/acme/order/1395374056/221014737006
replay-nonce: 254jphsynU_6P8HP9fY1cCMqFX2MGlLyMWAXbbf8Yv2nDF_cYwc
x-frame-options: DENY
strict-transport-security: max-age=604800
^M'  
[Thu 09 Nov 2023 03:51:22 PM UTC] code='201'  
[Thu 09 Nov 2023 03:51:22 PM UTC] original='{  
  "status": "pending",  
  "expires": "2023-11-16T15:51:21Z",  
  "identifiers": [  
    {
      "type": "dns",  
      "value": "imap.domain.de"  
    },
    {
      "type": "dns",  
      "value": "mail.domain.de"  
    },
    {
      "type": "dns",  
      "value": "smtp.domain.de"  
    }
  ],
  "authorizations": [  
    "https://acme-v02.api.letsencrypt.org/acme/authz-v3/280490604496",  
    "https://acme-v02.api.letsencrypt.org/acme/authz-v3/282165417066",  
    "https://acme-v02.api.letsencrypt.org/acme/authz-v3/282165417076"  
  ],
  "finalize": "https://acme-v02.api.letsencrypt.org/acme/finalize/1395374056/221>  
}'  
[Thu 09 Nov 2023 03:51:22 PM UTC] response='{"status":"pending","expires":"2023->  
[Thu 09 Nov 2023 03:51:22 PM UTC] Le_LinkOrder='https://acme-v02.api.letsencrypt>  
[Thu 09 Nov 2023 03:51:22 PM UTC] Le_OrderFinalize='https://acme-v02.api.letsenc>  
[Thu 09 Nov 2023 03:51:22 PM UTC] _authorizations_seg='https://acme-v02.api.lets>  
[Thu 09 Nov 2023 03:51:22 PM UTC] _authz_url='https://acme-v02.api.letsencrypt.o>  
[Thu 09 Nov 2023 03:51:22 PM UTC] =======Begin Send Signed Request=======
[Thu 09 Nov 2023 03:51:22 PM UTC] url='https://acme-v02.api.letsencrypt.org/acme>  
[Thu 09 Nov 2023 03:51:22 PM UTC] payload
[Thu 09 Nov 2023 03:51:22 PM UTC] Use cached jwk for file: /root/.acme.sh/ca/acm>
[Thu 09 Nov 2023 03:51:22 PM UTC] Use _CACHED_NONCE='254jphsynU_6P8HP9fY1cCMqFX2>  
[Thu 09 Nov 2023 03:51:22 PM UTC] nonce='254jphsynU_6P8HP9fY1cCMqFX2MGlLyMWAXbbf>  
[Thu 09 Nov 2023 03:51:22 PM UTC] POST
[Thu 09 Nov 2023 03:51:22 PM UTC] _post_url='https://acme-v02.api.letsencrypt.or>  
[Thu 09 Nov 2023 03:51:22 PM UTC] body='{"protected": "eyJub25jZSI6ICIyNTRqcGhze>  
[Thu 09 Nov 2023 03:51:22 PM UTC] _postContentType='application/jose+json'  
[Thu 09 Nov 2023 03:51:22 PM UTC] Http already initialized.
[Thu 09 Nov 2023 03:51:22 PM UTC] _CURL='curl --silent --dump-header /root/.acme>  
[Thu 09 Nov 2023 03:51:27 PM UTC] _ret='0'  
[Thu 09 Nov 2023 03:51:27 PM UTC] responseHeaders='HTTP/2 200  
server: nginx
date: Thu, 09 Nov 2023 15:51:27 GMT
content-type: application/json
content-length: 780
boulder-requester: 1395374056
cache-control: public, max-age=0, no-cache
link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"  
replay-nonce: mEGmtpGSIDCOX8Fs6Sr1JPEfJn5m5ZMETzSDBCHZNCFRW917Jb4
x-frame-options: DENY
strict-transport-security: max-age=604800
^M'  
[Thu 09 Nov 2023 03:51:27 PM UTC] code='200'  
[Thu 09 Nov 2023 03:51:27 PM UTC] original='{  
  "identifier": {  
    "type": "dns",  
    "value": "mail.domain.de"  
  },
  "status": "valid",  
 "expires": "2023-12-04T11:08:46Z",  
  "challenges": [  
    {
      "type": "http-01",  
      "status": "valid",  
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/280490604496/IC>  
      "token": "xe5ciS-iODMXsR1DbJ6TtsOCid-fZFWLhN2reSXtRnY",  
      "validationRecord": [  
        {
          "url": "http://mail.domain.de/.well-known/acme-challenge/xe5ciS>  
          "hostname": "mail.domain.de",  
          "port": "80",  
          "addressesResolved": [  
            "217.160.241.89"  
          ],
          "addressUsed": "217.160.241.89"  
        }
      ],
      "validated": "2023-11-04T11:08:45Z"  
    }
  ]
}'  
[Thu 09 Nov 2023 03:51:28 PM UTC] response='{"identifier":{"type":"dns","value":>  
[Thu 09 Nov 2023 03:51:28 PM UTC] response='{"identifier":{"type":"dns","value":>  
[Thu 09 Nov 2023 03:51:28 PM UTC] _d='mail.domain.de'  
[Thu 09 Nov 2023 03:51:28 PM UTC] _authz_url='https://acme-v02.api.letsencrypt.o>  
[Thu 09 Nov 2023 03:51:28 PM UTC] =======Begin Send Signed Request=======
[Thu 09 Nov 2023 03:51:28 PM UTC] url='https://acme-v02.api.letsencrypt.org/acme>  
[Thu 09 Nov 2023 03:51:28 PM UTC] payload
[Thu 09 Nov 2023 03:51:28 PM UTC] Use cached jwk for file: /root/.acme.sh/ca/acm>
[Thu 09 Nov 2023 03:51:28 PM UTC] Use _CACHED_NONCE='mEGmtpGSIDCOX8Fs6Sr1JPEfJn5>  
[Thu 09 Nov 2023 03:51:28 PM UTC] nonce='mEGmtpGSIDCOX8Fs6Sr1JPEfJn5m5ZMETzSDBCH>  
[Thu 09 Nov 2023 03:51:28 PM UTC] POST
[Thu 09 Nov 2023 03:51:28 PM UTC] _post_url='https://acme-v02.api.letsencrypt.or>  
[Thu 09 Nov 2023 03:51:28 PM UTC] body='{"protected": "eyJub25jZSI6ICJtRUdtdHBHU>  
[Thu 09 Nov 2023 03:51:28 PM UTC] _postContentType='application/jose+json'  
[Thu 09 Nov 2023 03:51:28 PM UTC] Http already initialized.
[Thu 09 Nov 2023 03:51:28 PM UTC] _CURL='curl --silent --dump-header /root/.acme>  
[Thu 09 Nov 2023 03:51:32 PM UTC] _ret='0'  
[Thu 09 Nov 2023 03:51:32 PM UTC] responseHeaders='HTTP/2 200  
server: nginx
date: Thu, 09 Nov 2023 15:51:32 GMT
content-type: application/json
content-length: 805
boulder-requester: 1395374056
cache-control: public, max-age=0, no-cache
link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"  
replay-nonce: 254jphsy8ufQu8ifF7Qi8GqaIqzekjycUVNdthGH1Q0IMDypRmo
x-frame-options: DENY
strict-transport-security: max-age=604800
^M'  
[Thu 09 Nov 2023 03:51:32 PM UTC] code='200'  
[Thu 09 Nov 2023 03:51:32 PM UTC] original='{  
  "identifier": {  
    "type": "dns",  
    "value": "imap.domain.de"  
  },
  "status": "pending",  
  "expires": "2023-11-16T15:51:21Z",  
  "challenges": [  
    {
      "type": "http-01",  
      "status": "pending",  
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/282165417066/1X>  
      "token": "85eyMTCmV1P6uFNHG_es6b3O38J8nuxgIeJX0U728UI"  
    },
    {
      "type": "dns-01",  
      "status": "pending",  
      "status": "pending",  
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/282165417066/I_>  
      "token": "85eyMTCmV1P6uFNHG_es6b3O38J8nuxgIeJX0U728UI"  
    },
    {
      "type": "tls-alpn-01",  
      "status": "pending",  
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/282165417066/jo>  
      "token": "85eyMTCmV1P6uFNHG_es6b3O38J8nuxgIeJX0U728UI"  
    }
  ]
}'  
[Thu 09 Nov 2023 03:51:32 PM UTC] response='{"identifier":{"type":"dns","value":>  
[Thu 09 Nov 2023 03:51:32 PM UTC] response='{"identifier":{"type":"dns","value":>  
[Thu 09 Nov 2023 03:51:32 PM UTC] _d='imap.domain.de'  
[Thu 09 Nov 2023 03:51:32 PM UTC] _authz_url='https://acme-v02.api.letsencrypt.o>  
[Thu 09 Nov 2023 03:51:32 PM UTC] =======Begin Send Signed Request=======
[Thu 09 Nov 2023 03:51:32 PM UTC] url='https://acme-v02.api.letsencrypt.org/acme>  
[Thu 09 Nov 2023 03:51:32 PM UTC] payload
[Thu 09 Nov 2023 03:51:32 PM UTC] Use cached jwk for file: /root/.acme.sh/ca/acm>
[Thu 09 Nov 2023 03:51:32 PM UTC] Use _CACHED_NONCE='254jphsy8ufQu8ifF7Qi8GqaIqz>  
[Thu 09 Nov 2023 03:51:33 PM UTC] nonce='254jphsy8ufQu8ifF7Qi8GqaIqzekjycUVNdthG>  
[Thu 09 Nov 2023 03:51:33 PM UTC] POST
[Thu 09 Nov 2023 03:51:33 PM UTC] _post_url='https://acme-v02.api.letsencrypt.or>  
[Thu 09 Nov 2023 03:51:33 PM UTC] body='{"protected": "eyJub25jZSI6ICIyNTRqcGhze>  
[Thu 09 Nov 2023 03:51:33 PM UTC] _postContentType='application/jose+json'  
[Thu 09 Nov 2023 03:51:33 PM UTC] Http already initialized.
[Thu 09 Nov 2023 03:51:33 PM UTC] _CURL='curl --silent --dump-header /root/.acme>  
[Thu 09 Nov 2023 03:51:33 PM UTC] _ret='0'  
[Thu 09 Nov 2023 03:51:33 PM UTC] responseHeaders='HTTP/2 200  
server: nginx
date: Thu, 09 Nov 2023 15:51:33 GMT
content-type: application/json
content-length: 805
boulder-requester: 1395374056
cache-control: public, max-age=0, no-cache
link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"  
replay-nonce: M1qVDtAv_w_k-0Vx5rM8KdIdoh8w9tW_bbnh6kSuCRdlw6CX-Wg
x-frame-options: DENY
Member: NamenlosChris
NamenlosChris Nov 09, 2023 at 16:18:07 (UTC)
Goto Top
strict-transport-security: max-age=604800
^M'  
[Thu 09 Nov 2023 03:51:33 PM UTC] code='200'  
[Thu 09 Nov 2023 03:51:33 PM UTC] original='{  
  "identifier": {  
    "type": "dns",  
    "value": "smtp.domain.de"  
  },
  "status": "pending",  
  "expires": "2023-11-16T15:51:21Z",  
  "challenges": [  
    {
      "type": "http-01",  
      "status": "pending",  
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/282165417076/Ej>  
      "token": "Vh8vcUXT98Wy9Vz7TpuPAgM7uf7bSAnQILeArSAaJ94"  
    },
    {
      "type": "dns-01",  
      "status": "pending",  
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/282165417076/9R>  
      "token": "Vh8vcUXT98Wy9Vz7TpuPAgM7uf7bSAnQILeArSAaJ94"  
    },
    {
      "type": "tls-alpn-01",  
      "status": "pending",  
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/282165417076/NK>  
      "token": "Vh8vcUXT98Wy9Vz7TpuPAgM7uf7bSAnQILeArSAaJ94"  
    }
  ]
}'  
[Thu 09 Nov 2023 03:51:33 PM UTC] response='{"identifier":{"type":"dns","value":>  
[Thu 09 Nov 2023 03:51:33 PM UTC] response='{"identifier":{"type":"dns","value":>  
[Thu 09 Nov 2023 03:51:33 PM UTC] _d='smtp.domain.de'  
[Thu 09 Nov 2023 03:51:33 PM UTC] _authorizations_map='smtp.domain.de,{"i>  
imap.domain.de,{"identifier":{"type":"dns","value":"imap.domain.de>  
mail.domain.de,{"identifier":{"type":"dns","value":"mail.domain.de>  
'  
[Thu 09 Nov 2023 03:51:33 PM UTC] d='mail.domain.de'  
[Thu 09 Nov 2023 03:51:33 PM UTC] Getting webroot for domain='mail.domain>  
[Thu 09 Nov 2023 03:51:33 PM UTC] _w='nginx:'  
[Thu 09 Nov 2023 03:51:33 PM UTC] _currentRoot='nginx:'  
[Thu 09 Nov 2023 03:51:33 PM UTC] _is_idn_d='mail.domain.de'  
[Thu 09 Nov 2023 03:51:33 PM UTC] _idn_temp
[Thu 09 Nov 2023 03:51:33 PM UTC] _candidates='mail.domain.de,{"identifie>  
[Thu 09 Nov 2023 03:51:33 PM UTC] response='{"identifier":{"type":"dns","value":>  
[Thu 09 Nov 2023 03:51:33 PM UTC] _authz_url='https://acme-v02.api.letsencrypt.o>  
[Thu 09 Nov 2023 03:51:33 PM UTC] mail.domain.de is already valid.
[Thu 09 Nov 2023 03:51:33 PM UTC] keyauthorization='verified_ok'  
[Thu 09 Nov 2023 03:51:33 PM UTC] entry='"type":"http-01","status":"valid","url">  
[Thu 09 Nov 2023 03:51:33 PM UTC] dvlist='mail.domain.de#verified_ok##htt>  
[Thu 09 Nov 2023 03:51:33 PM UTC] d='imap.domain.de'  
[Thu 09 Nov 2023 03:51:33 PM UTC] Getting webroot for domain='imap.domain>  
[Thu 09 Nov 2023 03:51:33 PM UTC] _w='nginx:'  
[Thu 09 Nov 2023 03:51:33 PM UTC] _currentRoot='nginx:'  
[Thu 09 Nov 2023 03:51:34 PM UTC] _is_idn_d='imap.domain.de'  
[Thu 09 Nov 2023 03:51:34 PM UTC] _idn_temp
[Thu 09 Nov 2023 03:51:34 PM UTC] _candidates='imap.domain.de,{"identifie>  
[Thu 09 Nov 2023 03:51:34 PM UTC] response='{"identifier":{"type":"dns","value":>  
[Thu 09 Nov 2023 03:51:34 PM UTC] _authz_url='https://acme-v02.api.letsencrypt.o>  
[Thu 09 Nov 2023 03:51:34 PM UTC] entry='"type":"http-01","status":"pending","ur>  
[Thu 09 Nov 2023 03:51:34 PM UTC] token='85eyMTCmV1P6uFNHG_es6b3O38J8nuxgIeJX0U7>  
[Thu 09 Nov 2023 03:51:34 PM UTC] uri='https://acme-v02.api.letsencrypt.org/acme>  
[Thu 09 Nov 2023 03:51:34 PM UTC] keyauthorization='85eyMTCmV1P6uFNHG_es6b3O38J8>  
[Thu 09 Nov 2023 03:51:34 PM UTC] dvlist='imap.domain.de#85eyMTCmV1P6uFNH>  
[Thu 09 Nov 2023 03:51:34 PM UTC] d='smtp.domain.de'  
[Thu 09 Nov 2023 03:51:34 PM UTC] Getting webroot for domain='smtp.domain>  
[Thu 09 Nov 2023 03:51:34 PM UTC] _w='nginx:'  
[Thu 09 Nov 2023 03:51:34 PM UTC] _currentRoot='nginx:'  
[Thu 09 Nov 2023 03:51:34 PM UTC] _is_idn_d='smtp.domain.de'  
[Thu 09 Nov 2023 03:51:34 PM UTC] _idn_temp
[Thu 09 Nov 2023 03:51:34 PM UTC] _candidates='smtp.domain.de,{"identifi>  
[Thu 09 Nov 2023 03:51:34 PM UTC] response='{"identifier":{"type":"dns","value">  
[Thu 09 Nov 2023 03:51:34 PM UTC] _authz_url='https://acme-v02.api.letsencrypt.>  
[Thu 09 Nov 2023 03:51:34 PM UTC] entry='"type":"http-01","status":"pending","u>  
[Thu 09 Nov 2023 03:51:34 PM UTC] token='Vh8vcUXT98Wy9Vz7TpuPAgM7uf7bSAnQILeArS>  
[Thu 09 Nov 2023 03:51:34 PM UTC] uri='https://acme-v02.api.letsencrypt.org/acm>  
[Thu 09 Nov 2023 03:51:34 PM UTC] keyauthorization='Vh8vcUXT98Wy9Vz7TpuPAgM7uf7>  
[Thu 09 Nov 2023 03:51:34 PM UTC] dvlist='smtp.domain.de#Vh8vcUXT98Wy9Vz>  
[Thu 09 Nov 2023 03:51:34 PM UTC] d
[Thu 09 Nov 2023 03:51:34 PM UTC] vlist='mail.domain.de#verified_ok##htt>  
[Thu 09 Nov 2023 03:51:34 PM UTC] d='mail.domain.de'  
[Thu 09 Nov 2023 03:51:34 PM UTC] mail.domain.de is already verified, sk>
[Thu 09 Nov 2023 03:51:34 PM UTC] d='imap.domain.de'  
[Thu 09 Nov 2023 03:51:34 PM UTC] d='smtp.domain.de'  
[Thu 09 Nov 2023 03:51:34 PM UTC] ok, let's start to verify  
[Thu 09 Nov 2023 03:51:34 PM UTC] mail.domain.de is already verified, sk>
[Thu 09 Nov 2023 03:51:34 PM UTC] Verifying: imap.domain.de
[Thu 09 Nov 2023 03:51:34 PM UTC] d='imap.domain.de'  
[Thu 09 Nov 2023 03:51:34 PM UTC] keyauthorization='85eyMTCmV1P6uFNHG_es6b3O38J>  
[Thu 09 Nov 2023 03:51:34 PM UTC] uri='https://acme-v02.api.letsencrypt.org/acm>  
[Thu 09 Nov 2023 03:51:34 PM UTC] _authz_url='https://acme-v02.api.letsencrypt.>  
[Thu 09 Nov 2023 03:51:34 PM UTC] _currentRoot='nginx:'  
[Thu 09 Nov 2023 03:51:34 PM UTC] Nginx mode for domain:imap.domain.de
[Thu 09 Nov 2023 03:51:34 PM UTC] _croot='nginx:'  
[Thu 09 Nov 2023 03:51:34 PM UTC] _start_f
[Thu 09 Nov 2023 03:51:34 PM UTC] find start conf from nginx command
[Thu 09 Nov 2023 03:51:34 PM UTC] NGINX_CONF='--conf-path=/etc/nginx/nginx.conf'  
[Thu 09 Nov 2023 03:51:34 PM UTC] NGINX_CONF='/etc/nginx/nginx.conf'  
[Thu 09 Nov 2023 03:51:34 PM UTC] Found nginx conf file:/etc/nginx/nginx.conf
[Thu 09 Nov 2023 03:51:34 PM UTC] Start detect nginx conf for imap.domain>
[Thu 09 Nov 2023 03:51:34 PM UTC] Start _checkConf from:/etc/nginx/nginx.conf
[Thu 09 Nov 2023 03:51:34 PM UTC] single
[Thu 09 Nov 2023 03:51:34 PM UTC] _isRealNginxConf imap.domain.de /etc/n>
[Thu 09 Nov 2023 03:51:34 PM UTC] Try include files
[Thu 09 Nov 2023 03:51:34 PM UTC] check included /etc/nginx/modules.conf.d/brot>
[Thu 09 Nov 2023 03:51:34 PM UTC] Start _checkConf from:/etc/nginx/modules.conf>
[Thu 09 Nov 2023 03:51:34 PM UTC] single
[Thu 09 Nov 2023 03:51:34 PM UTC] _isRealNginxConf imap.domain.de /etc/n>
[Thu 09 Nov 2023 03:51:34 PM UTC] check included mime.types
[Thu 09 Nov 2023 03:51:34 PM UTC] _relpath='/etc/nginx'  
[Thu 09 Nov 2023 03:51:34 PM UTC] Start _checkConf from:/etc/nginx/mime.types
[Thu 09 Nov 2023 03:51:34 PM UTC] single
[Thu 09 Nov 2023 03:51:34 PM UTC] _isRealNginxConf imap.domain.de /etc/n>
[Thu 09 Nov 2023 03:51:34 PM UTC] check included /etc/nginx/conf.d/brotli.conf
[Thu 09 Nov 2023 03:51:34 PM UTC] Start _checkConf from:/etc/nginx/conf.d/brotl>
[Thu 09 Nov 2023 03:51:34 PM UTC] single
[Thu 09 Nov 2023 03:51:34 PM UTC] _isRealNginxConf imap.domain.de /etc/n>
[Thu 09 Nov 2023 03:51:34 PM UTC] check included /etc/nginx/conf.d/ssl.conf
[Thu 09 Nov 2023 03:51:34 PM UTC] Start _checkConf from:/etc/nginx/conf.d/ssl.c>
[Thu 09 Nov 2023 03:51:34 PM UTC] single
[Thu 09 Nov 2023 03:51:34 PM UTC] _isRealNginxConf imap.domain.de /etc/n>
[Thu 09 Nov 2023 03:51:34 PM UTC] check included /etc/nginx/conf.d/zz010_psa_ng>
[Thu 09 Nov 2023 03:51:34 PM UTC] Start _checkConf from:/etc/nginx/conf.d/zz010>
[Thu 09 Nov 2023 03:51:34 PM UTC] single
[Thu 09 Nov 2023 03:51:34 PM UTC] _isRealNginxConf imap.domain.de /etc/n>
[Thu 09 Nov 2023 03:51:34 PM UTC] Try include files
[Thu 09 Nov 2023 03:51:34 PM UTC] check included /etc/nginx/plesk.conf.d/server>
[Thu 09 Nov 2023 03:51:34 PM UTC] Start _checkConf from:/etc/nginx/plesk.conf.d>
[Thu 09 Nov 2023 03:51:34 PM UTC] single
[Thu 09 Nov 2023 03:51:34 PM UTC] _isRealNginxConf imap.domain.de /etc/n>
[Thu 09 Nov 2023 03:51:34 PM UTC] Try include files
[Thu 09 Nov 2023 03:51:35 PM UTC] check included "/etc/nginx/plesk.conf.d/ip_de>  
[Thu 09 Nov 2023 03:51:35 PM UTC] _relpath='/etc/nginx/plesk.conf.d'  
[Thu 09 Nov 2023 03:51:35 PM UTC] Start _checkConf from:/etc/nginx/plesk.conf.d>
[Thu 09 Nov 2023 03:51:35 PM UTC] wildcard
[Thu 09 Nov 2023 03:51:35 PM UTC] check included /etc/nginx/plesk.conf.d/webmai>
[Thu 09 Nov 2023 03:51:35 PM UTC] Start _checkConf from:/etc/nginx/plesk.conf.d>
[Thu 09 Nov 2023 03:51:35 PM UTC] single
[Thu 09 Nov 2023 03:51:35 PM UTC] _isRealNginxConf imap.domain.de /etc/n>
[Thu 09 Nov 2023 03:51:35 PM UTC] check included /etc/nginx/plesk.conf.d/webmai>
[Thu 09 Nov 2023 03:51:35 PM UTC] Start _checkConf from:/etc/nginx/plesk.conf.d>
[Thu 09 Nov 2023 03:51:35 PM UTC] single
[Thu 09 Nov 2023 03:51:35 PM UTC] _isRealNginxConf imap.domain.de /etc/n>
[Thu 09 Nov 2023 03:51:35 PM UTC] check included /etc/nginx/plesk.conf.d/webmai>
[Thu 09 Nov 2023 03:51:35 PM UTC] Start _checkConf from:/etc/nginx/plesk.conf.d>
[Thu 09 Nov 2023 03:51:35 PM UTC] single
[Thu 09 Nov 2023 03:51:35 PM UTC] _isRealNginxConf imap.domain.de /etc/n>
[Thu 09 Nov 2023 03:51:35 PM UTC] check included /etc/nginx/plesk.conf.d/vhosts>
[Thu 09 Nov 2023 03:51:35 PM UTC] Start _checkConf from:/etc/nginx/plesk.conf.d>
[Thu 09 Nov 2023 03:51:35 PM UTC] single
[Thu 09 Nov 2023 03:51:35 PM UTC] _isRealNginxConf imap.domain.de /etc/n>
[Thu 09 Nov 2023 03:51:35 PM UTC] check included /etc/nginx/plesk.conf.d/vhosts>
[Thu 09 Nov 2023 03:51:35 PM UTC] Start _checkConf from:/etc/nginx/plesk.conf.d>
[Thu 09 Nov 2023 03:51:35 PM UTC] single
[Thu 09 Nov 2023 03:51:35 PM UTC] _isRealNginxConf imap.domain.de /etc/n>
[Thu 09 Nov 2023 03:51:35 PM UTC] check included /etc/nginx/plesk.conf.d/vhosts>
[Thu 09 Nov 2023 03:51:35 PM UTC] Start _checkConf from:/etc/nginx/plesk.conf.d>
[Thu 09 Nov 2023 03:51:35 PM UTC] single
[Thu 09 Nov 2023 03:51:35 PM UTC] _isRealNginxConf imap.domain.de /etc/n>
[Thu 09 Nov 2023 03:51:35 PM UTC] check included /etc/nginx/plesk.conf.d/forwar>
[Thu 09 Nov 2023 03:51:35 PM UTC] Start _checkConf from:/etc/nginx/plesk.conf.d>
[Thu 09 Nov 2023 03:51:35 PM UTC] wildcard
[Thu 09 Nov 2023 03:51:35 PM UTC] check included /etc/nginx/plesk.conf.d/wildca>
[Thu 09 Nov 2023 03:51:35 PM UTC] Start _checkConf from:/etc/nginx/plesk.conf.d>
[Thu 09 Nov 2023 03:51:35 PM UTC] wildcard
[Thu 09 Nov 2023 03:51:35 PM UTC] check included /etc/nginx/*global_params
[Thu 09 Nov 2023 03:51:35 PM UTC] Start _checkConf from:/etc/nginx/*global_para>
[Thu 09 Nov 2023 03:51:35 PM UTC] wildcard
[Thu 09 Nov 2023 03:51:35 PM UTC] Can not find conf file for domain imap.my-mai>
[Thu 09 Nov 2023 03:51:35 PM UTC] pid
[Thu 09 Nov 2023 03:51:35 PM UTC] No need to restore nginx, skip.
[Thu 09 Nov 2023 03:51:35 PM UTC] _clearupdns
[Thu 09 Nov 2023 03:51:35 PM UTC] dns_entries
[Thu 09 Nov 2023 03:51:35 PM UTC] skip dns.
[Thu 09 Nov 2023 03:51:35 PM UTC] _on_issue_err
[Thu 09 Nov 2023 03:51:35 PM UTC] Please check log file for more details: /root>
[Thu 09 Nov 2023 03:51:35 PM UTC] _chk_vlist='mail.domain.de#verified_ok>  
[Thu 09 Nov 2023 03:51:35 PM UTC] start to deactivate authz
[Thu 09 Nov 2023 03:51:35 PM UTC] Trigger domain validation.
[Thu 09 Nov 2023 03:51:35 PM UTC] _t_url
[Thu 09 Nov 2023 03:51:35 PM UTC] _t_key_authz='verified_ok'  
[Thu 09 Nov 2023 03:51:35 PM UTC] _t_vtype
[Thu 09 Nov 2023 03:51:35 PM UTC] =======Begin Send Signed Request=======
[Thu 09 Nov 2023 03:51:35 PM UTC] url
[Thu 09 Nov 2023 03:51:35 PM UTC] payload='{}'  
[Thu 09 Nov 2023 03:51:35 PM UTC] Use cached jwk for file: /root/.acme.sh/ca/ac>
[Thu 09 Nov 2023 03:51:35 PM UTC] Use _CACHED_NONCE='M1qVDtAv_w_k-0Vx5rM8KdIdoh>  
[Thu 09 Nov 2023 03:51:35 PM UTC] nonce='M1qVDtAv_w_k-0Vx5rM8KdIdoh8w9tW_bbnh6k>  
[Thu 09 Nov 2023 03:51:35 PM UTC] POST
[Thu 09 Nov 2023 03:51:35 PM UTC] _post_url
[Thu 09 Nov 2023 03:51:35 PM UTC] body='{"protected": "eyJub25jZSI6ICJNMXFWRHRB>  
[Thu 09 Nov 2023 03:51:35 PM UTC] _postContentType='application/jose+json'  
[Thu 09 Nov 2023 03:51:35 PM UTC] Http already initialized.
[Thu 09 Nov 2023 03:51:35 PM UTC] _CURL='curl --silent --dump-header /root/.acm>  
[Thu 09 Nov 2023 03:51:35 PM UTC] Please refer to https://curl.haxx.se/libcurl/>
[Thu 09 Nov 2023 03:51:35 PM UTC] Here is the curl dump log:
[Thu 09 Nov 2023 03:51:35 PM UTC] == Info: Closing connection -1
[Thu 09 Nov 2023 03:51:35 PM UTC] _ret='3'  
[Thu 09 Nov 2023 03:51:35 PM UTC] responseHeaders
[Thu 09 Nov 2023 03:51:35 PM UTC] code
[Thu 09 Nov 2023 03:51:35 PM UTC] original
[Thu 09 Nov 2023 03:51:35 PM UTC] response
[Thu 09 Nov 2023 03:51:35 PM UTC] Trigger domain validation.
[Thu 09 Nov 2023 03:51:35 PM UTC] _t_url='https://acme-v02.api.letsencrypt.org/>  
[Thu 09 Nov 2023 03:51:35 PM UTC] _t_key_authz='85eyMTCmV1P6uFNHG_es6b3O38J8nux>  
[Thu 09 Nov 2023 03:51:35 PM UTC] _t_vtype
[Thu 09 Nov 2023 03:51:35 PM UTC] =======Begin Send Signed Request=======
[Thu 09 Nov 2023 03:51:35 PM UTC] url='https://acme-v02.api.letsencrypt.org/acm>  
[Thu 09 Nov 2023 03:51:35 PM UTC] payload='{}'  
[Thu 09 Nov 2023 03:51:36 PM UTC] Use cached jwk for file: /root/.acme.sh/ca/ac>
[Thu 09 Nov 2023 03:51:36 PM UTC] Get nonce with HEAD. ACME_NEW_NONCE='https://>  
[Thu 09 Nov 2023 03:51:36 PM UTC] HEAD
[Thu 09 Nov 2023 03:51:36 PM UTC] _post_url='https://acme-v02.api.letsencrypt.o>  
[Thu 09 Nov 2023 03:51:36 PM UTC] body
[Thu 09 Nov 2023 03:51:36 PM UTC] _postContentType='application/jose+json'  
[Thu 09 Nov 2023 03:51:36 PM UTC] Http already initialized.
[Thu 09 Nov 2023 03:51:36 PM UTC] _CURL='curl --silent --dump-header /root/.acm>  
[Thu 09 Nov 2023 03:51:36 PM UTC] _ret='0'  
[Thu 09 Nov 2023 03:51:36 PM UTC] _headers='HTTP/2 200  
server: nginx
date: Thu, 09 Nov 2023 15:51:36 GMT
cache-control: public, max-age=0, no-cache
link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"  
replay-nonce: 254jphsyMzDutRu1OPISXz33UxB5p_svVNwh5RT8YstdNbew7uI
x-frame-options: DENY
strict-transport-security: max-age=604800
^M'  
[Thu 09 Nov 2023 03:51:36 PM UTC] _CACHED_NONCE='254jphsyMzDutRu1OPISXz33UxB5p_>  
[Thu 09 Nov 2023 03:51:36 PM UTC] nonce='254jphsyMzDutRu1OPISXz33UxB5p_svVNwh5R>  
[Thu 09 Nov 2023 03:51:36 PM UTC] POST
[Thu 09 Nov 2023 03:51:36 PM UTC] _post_url='https://acme-v02.api.letsencrypt.o>  
[Thu 09 Nov 2023 03:51:36 PM UTC] body='{"protected": "eyJub25jZSI6ICIyNTRqcGhz>  
[Thu 09 Nov 2023 03:51:36 PM UTC] _postContentType='application/jose+json'  
[Thu 09 Nov 2023 03:51:36 PM UTC] Http already initialized.
[Thu 09 Nov 2023 03:51:36 PM UTC] _CURL='curl --silent --dump-header /root/.acm>  
[Thu 09 Nov 2023 03:51:37 PM UTC] _ret='0'  
[Thu 09 Nov 2023 03:51:37 PM UTC] responseHeaders='HTTP/2 200  
server: nginx
date: Thu, 09 Nov 2023 15:51:37 GMT
content-type: application/json
content-length: 187
boulder-requester: 1395374056
cache-control: public, max-age=0, no-cache
link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"  
link: <https://acme-v02.api.letsencrypt.org/acme/authz-v3/282165417066>;rel="up"  
location: https://acme-v02.api.letsencrypt.org/acme/chall-v3/282165417066/1X2VfA
replay-nonce: 254jphsybx9wjMxiJXv4aDVQcUec7AjoPIaXIZwbYXCHWriEoz4
x-frame-options: DENY
strict-transport-security: max-age=604800
^M'  
[Thu 09 Nov 2023 03:51:37 PM UTC] code='200'  
[Thu 09 Nov 2023 03:51:37 PM UTC] original='{  
  "type": "http-01",  
  "status": "pending",  
  "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/282165417066/1X2Vf>  
  "tokeen": "85eyMTCmV1P6uFNHG_es6b3O38J8nuxgIeJX0U728UI"  
}'  
[Thu 09 Nov 2023 03:51:37 PM UTC] response='{"type":"http-01","status":"pending>  
[Thu 09 Nov 2023 03:51:37 PM UTC] Trigger domain validation.
[Thu 09 Nov 2023 03:51:37 PM UTC] _t_url='https://acme-v02.api.letsencrypt.org/>  
[Thu 09 Nov 2023 03:51:37 PM UTC] _t_key_authz='Vh8vcUXT98Wy9Vz7TpuPAgM7uf7bSAn>  
[Thu 09 Nov 2023 03:51:37 PM UTC] _t_vtype
[Thu 09 Nov 2023 03:51:37 PM UTC] =======Begin Send Signed Request=======
[Thu 09 Nov 2023 03:51:37 PM UTC] url='https://acme-v02.api.letsencrypt.org/acm>  
[Thu 09 Nov 2023 03:51:37 PM UTC] payload='{}'  
[Thu 09 Nov 2023 03:51:37 PM UTC] Use cached jwk for file: /root/.acme.sh/ca/ac>
[Thu 09 Nov 2023 03:51:37 PM UTC] Use _CACHED_NONCE='254jphsybx9wjMxiJXv4aDVQcU>  
[Thu 09 Nov 2023 03:51:37 PM UTC] nonce='254jphsybx9wjMxiJXv4aDVQcUec7AjoPIaXIZ>  
[Thu 09 Nov 2023 03:51:37 PM UTC] POST
[Thu 09 Nov 2023 03:51:37 PM UTC] _post_url='https://acme-v02.api.letsencrypt.o>  
[Thu 09 Nov 2023 03:51:37 PM UTC] body='{"protected": "eyJub25jZSI6ICIyNTRqcGhz>  
[Thu 09 Nov 2023 03:51:37 PM UTC] _postContentType='application/jose+json'  
[Thu 09 Nov 2023 03:51:37 PM UTC] Http already initialized.
[Thu 09 Nov 2023 03:51:37 PM UTC] _CURL='curl --silent --dump-header /root/.acm>  
[Thu 09 Nov 2023 03:51:38 PM UTC] _ret='0'  
[Thu 09 Nov 2023 03:51:38 PM UTC] responseHeaders='HTTP/2 200  
server: nginx
date: Thu, 09 Nov 2023 15:51:38 GMT
content-type: application/json
content-length: 187
boulder-requester: 1395374056
cache-control: public, max-age=0, no-cache
link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"  
link: <https://acme-v02.api.letsencrypt.org/acme/authz-v3/282165417076>;rel="up"  
location: https://acme-v02.api.letsencrypt.org/acme/chall-v3/282165417076/EjmykQ
replay-nonce: mEGmtpGSFYurAM7eyFCjM0byV3Z6rJdrj_2e5VTNVAwFW9xkfqE
x-frame-options: DENY
strict-transport-security: max-age=604800
^M'  
[Thu 09 Nov 2023 03:51:38 PM UTC] code='200'  
[Thu 09 Nov 2023 03:51:38 PM UTC] original='{  
  "type": "http-01",  
  "status": "pending",  
  "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/282165417076/Ejmyk>  
  "token": "Vh8vcUXT98Wy9Vz7TpuPAgM7uf7bSAnQILeArSAaJ94"  
}'  
[Thu 09 Nov 2023 03:51:38 PM UTC] response='{"type":"http-01","status":"pending>  
[Thu 09 Nov 2023 03:51:38 PM UTC] Diagnosis versions:
openssl:openssl
OpenSSL 1.1.1w  11 Sep 2023
apache:
apache doesn't exist.  
nginx:
nginx version: nginx/1.24.0
built with OpenSSL 1.1.1w  11 Sep 2023
TLS SNI support enabled
configure arguments: --prefix=/usr/share --sbin-path=/usr/sbin/nginx --conf-pat>
socat:
socat by Gerhard Rieger and contributors - see www.dest-unreach.org
socat version 1.7.4.1 on Feb  3 2021 12:58:17
   running on Linux version #1 SMP Debian 5.10.197-1 (2023-09-29), release 5.10>
features:
  #define WITH_STDIO 1
  #define WITH_FDNUM 1
  #define WITH_FILE 1
  #define WITH_CREAT 1
  #define WITH_GOPEN 1
  #define WITH_TERMIOS 1
  #define WITH_PIPE 1
  #define WITH_UNIX 1
  #define WITH_ABSTRACT_UNIXSOCKET 1
  #define WITH_IP4 1
  #define WITH_IP6 1
  #define WITH_RAWIP 1
  #define WITH_GENERICSOCKET 1
  #define WITH_INTERFACE 1
  #define WITH_TCP 1
  #define WITH_UDP 1
  #define WITH_SCTP 1
  #define WITH_LISTEN 1
  #define WITH_SOCKS4 1
  #define WITH_SOCKS4A 1
  #define WITH_VSOCK 1
  #define WITH_PROXY 1
  #define WITH_SYSTEM 1
  #define WITH_EXEC 1
  #undef WITH_READLINE
  #define WITH_TUN 1
  #define WITH_PTY 1
  #define WITH_OPENSSL 1
  #undef WITH_FIPS
 #define WITH_LIBWRAP 1
  #define WITH_SYCLS 1
  #define WITH_FILAN 1
  #define WITH_RETRY 1
  #define WITH_MSGLEVEL 0 /*debug*/
Member: commodity
commodity Nov 09, 2023 at 18:18:03 (UTC)
Goto Top
Sieht doch schon ganz anders aus. face-smile

Und? Hast Du getan, was da steht? Steht ja nicht umsonst da.
Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 3
https://curl.se/libcurl/c/libcurl-errors.html
und dann vielleicht
https://opster.com/os-errors/opensearch-malformed-url/

Viele Grüße, commodity
Member: NamenlosChris
NamenlosChris Nov 09, 2023 at 18:24:48 (UTC)
Goto Top
Na klar hab ich da geschaut. Aber die angegebene URL ist ja richtig im Befehl. Und wie soll ich (link2) einen java Code ädern, wenn das ACME in sh ist? Und wieso soll ich hier den Code anpassen?
Member: commodity
commodity Nov 09, 2023 at 21:07:18 (UTC)
Goto Top
Also bei mir sagt der erste Link zu Error 3:
The URL was not properly formatted.
Und der zweite Link:
Briefly, this error occurs when the URL you’re trying to access is not correctly formatted or contains invalid characters. This could be due to a typo, missing protocol (http or https), or incorrect syntax. To resolve this issue, you should first verify the URL for any obvious mistakes.
Vielleicht ist der Link besser: https://bobcares.com/blog/curl-error-3-url-malformed/
Users often approach us with cURL error 3 URL malformed. As the name specifies, the error shows up when the URL is improperly formatted. This can be either due to incorrect syntax or else due to a version mismatch between cURL and the application involved.
Also entweder ist bei Deiner URL was nicht in Ordnung. Dazu kann ich nichts sagen, weil Du sie ja editierst oder es gibt den vorstehend zitierten version-mismatch. Wenn Du also wegen der URL ganz sicher bist (ist ja nicht so schwierig), ist es vielleicht eine Inkompatibilität des ACME-Scripts mit der unter Deinem System verwendeten cURL-Version.
Für wahrscheinlicher halte ich aber weiterhin einen Fehler Deinerseits. Die Ausgaben bzw. Logs lesen sich sch.... weil Du sie hier mit abgeschnittenen Zeilen postest und ohne Bezeichnung des Logs bzw. auslösenden Befehl. In Zeile 5 des zweiten Auszuges sehe ich aber noch ein
[Thu 09 Nov 2023 03:51:10 PM UTC] _alt_domains='imap.domain.de,smtp.my-m>
Da hängt also immer noch eine my-... Domain irgendwo bei Dir drin. Zu diesem bereits angesprochenen Thema hast Du bislang auch nichts gesagt.
Es entspricht nicht dem Tutorial von Thomas Leister, für mail, imap und smtp verschiedene Hauptdomains zu wählen. Nur die Subdomain darf verändert werden.
Aus der editierten Fassung Deines Logs ist das sonst auch nicht ersichtlich. Aber woher kommt dann das "my-..."?Also entweder interpretiere ich da was falsch oder Du solltest darüber nochmal vertieft nachdenken.

Viele Grüße, commodity
Member: NamenlosChris
NamenlosChris Nov 10, 2023 at 06:54:45 (UTC)
Goto Top
Das my- kommt von der editierten Domain. Da ich nur finden und erstzen gemacht habe. Anscheinend schneidet hier aber das ACME Script etwas ab, da ich die log komplett und ungeschnitten kopiert habe. Ich kann die log auch zur not nochmals in eine andere Date ausleiten, wenn nötig. Aber, wenn das Script etwas abschneidet, dann kann ich ja nichts dafür.

Welche URL ist denn dann da gemeint? Irgendeine URL (Code 3) innerhalb des ACME Script? Oder die Domain.

Die Verzweiflung geht zunehmend ins noch negativere über. Ich versteh es auch langsam nicht mehr. Muss doch irgendjemand geben, der darauf eine Antwort hat.
Member: commodity
commodity Nov 10, 2023 at 08:03:23 (UTC)
Goto Top
Muss doch irgendjemand geben, der darauf eine Antwort hat.
Hier sind viele Windows-Admins unterwegs, die sich von Linux fernhalten. Und eigene Mailserver sind nicht so verbreitet. Weil kompliziert. Die Windows-Leute nehmen dann Exchange. Das ist zwar noch viel komplizierter (und unzuverlässiger) aber das haben sie wenigstens in der Ausbildung mal gelernt.

Wird schon. Aber solange Du nur halbe Logs rübergibst - und die offenen Fragen nicht beantwortest, wird das nichts.

Wie kann es sein, dass bei "Suchen und Ersetzen" manche Domains ohne "my-" (mail.domain.de) und manche mit "my-" im Log stehen. Wie waren die verwendeten Befehle? Fehlt alles weiterhin.
Forenregeln sind nicht dazu da, die Nutzer zu gängeln, sondern dazu, ihnen zu helfen. Wenn Du die ignorierst kann das hier der längste Thread des Jahres werden und Du kommst nicht weiter.

Wie Du eine Frage richtig stellst

Viele Grüße, commodity
Member: NamenlosChris
NamenlosChris Nov 10, 2023 at 09:21:49 (UTC)
Goto Top
Ich habe alles hier reingestellt. Du unterstellst mir hier gerade Dinge, die so nicht stimmen!

Ich habe komplett die logs reingestellt von oben bis unten von vorne bis hinten!

ich habe mit finden und ersetzen meine Domain ersetzt. finden: my-blablablablub ersetzen: domain

Wenn dann in der log, warum auch immer, weil vllt das Script irgendetwas abschneidet, dann kann ich nichts dafür. Und es sollte logisch sein, wenn man nach my-blablablablub sicht, aber in der log nur my- steht, dass es dann my- nicht ersetzt.

Was fehlt denn noch? Ich habe hier alles ausführlich dargestellt, jetzt zu sagen, dass ich angeblich etwas nicht beantwortet habe, dann war die Frage halt nicht klar formuliert. Ich habe bei einigen Frage auch schon öfters nachgefragt, was ich denn genau tun soll, dies blieb auch bisher aus.
Member: NamenlosChris
NamenlosChris Nov 10, 2023 at 10:10:36 (UTC)
Goto Top
Ich weiß nun woran es lag. Ich bin der Idit :D Nennt mich Idiot... Sry, dass ich dich vorhin anpammte, aber ich war langsam genervt...


Falls es jemanden interessiert und selbst mal das Problem haben sollte... Man sollte halt nicht nur mail. als Subdomain anlegen, sondern auch imap. und smtp. ....

Jetzt teste ich mal, ob der Rest geht...
Member: NamenlosChris
NamenlosChris Nov 10, 2023 at 10:38:11 (UTC)
Goto Top
Jetzt kommt wieder der Fehler, dass das Zertifikat leer ist. Naja, anscheinend soll es nicht...