Lets Encrypt Zertifikat für PD-Admin kann nicht mehr verlängert werden

  • PD-Admin v4.60

    SE 4-0.325


    Hallo zusammen,


    vor zwei Tagen bekam ich eine Mail von Lets Encrypt, dass mein Zertifikat für die PD-Admin Oberfläche bald abläuft. Irgendwas stimmt(e) also nicht. Wegen HSTS ist es mir zunächst nicht aufgefallen, aber das Problem ist, dass Lets Encrypt die Validierungsdatei per http:// abruft aber nicht finden kann. Manuell per http:// aufgerufen wird mir die Datei auch nicht angezeigt.


    Es scheint, als wäre dieser Fehler mit einem der letzten beides Updates aufgetreten. Kann das Problem jemand bestätigen?


    Auszug aus /usr/local/pd-admin2/httpd-2.4/conf/httpd24.conf-template:


    In der httpd.conf kommt dann folgendes bei raus:


    Irgendwas scheint bei der Umleitung nicht zu funktionieren. Wenn ich in der Templatedatei den Alias /.well-known/acme/challenge/ hinzufüge, funktioniert es hingegen:

    Code
    <VirtualHost $$STANDARD_IP:80>
      ServerName $$SERVERNAME
      ## REDIRECT_TO_HTTPS ##
      Alias /.well-known/acme-challenge/ /opt/pdadmin/etc/ssl-validation/.well-known/acme-challenge/
  • Leider ist nicht klar was genau hier der Fehler ist. Was steht denn im Log von Let's Encrypt dazu?


    Ich rate einfach Mal drauf los: Es gibt Unstimmigkeiten mit dem Document Root. Das Document Root in der httpd.conf lautet


    /usr/local/pd-admin2/htdocs


    vermutlich ist unter


    /etc/letsencrypt/renewal/admin.web4.x.y


    ein anderer Pfad als Webroot angegeben. Dieser muss identisch zum Pfad in der httpd.conf sein.