ISPConfig3 devel
parent: 4a060eec | patch | commit | ignore whitespace
Marius Burkard
2016-04-27 551d9a6f6d0c34b5c2b5db97a939a21e97c72c2e 
- disable SSL/LE if letsencrypt could not issue certificate (verification problems etc.)
2 files modified
62 ■■■■ changed files
server/plugins-available/apache2_plugin.inc.php 31 ●●●● patch | view | raw | blame | history
server/plugins-available/nginx_plugin.inc.php 31 ●●●● patch | view | raw | blame | history 
 server/plugins-available/apache2_plugin.inc.php


@@ -1232,11 +1232,22 @@


            //* check if we have already a Let's Encrypt cert


            if(!file_exists($crt_tmp_file) && !file_exists($key_tmp_file)) {


                $app->log("Create Let's Encrypt SSL Cert for: $domain", LOGLEVEL_DEBUG);




				


                $success = false;


                if(file_exists("/root/.local/share/letsencrypt/bin/letsencrypt")) {


                    $this->_exec("/root/.local/share/letsencrypt/bin/letsencrypt auth --text --agree-tos --authenticator webroot --server https://acme-v01.api.letsencrypt.org/directory --rsa-key-size 4096 --email postmaster@$domain --domains $lddomain --webroot-path /usr/local/ispconfig/interface/acme");


                    $success = $this->_exec("/root/.local/share/letsencrypt/bin/letsencrypt auth --text --agree-tos --authenticator webroot --server https://acme-v01.api.letsencrypt.org/directory --rsa-key-size 4096 --email postmaster@$domain --domains $lddomain --webroot-path /usr/local/ispconfig/interface/acme");


                }


            };


                if(!$success) {


                    // error issuing cert


                    $app->log('Let\'s Encrypt SSL Cert for: ' . $domain . ' could not be issued.', LOGLEVEL_WARN);


                    $data['new']['ssl_letsencrypt'] = 'n';


                    if($data['old']['ssl'] == 'n') $data['new']['ssl'] = 'n';


                    /* Update the DB of the (local) Server */


                    $app->db->query("UPDATE web_domain SET `ssl` = ?, `ssl_letsencrypt` = ? WHERE `domain` = ?", $data['new']['ssl'], 'n', $data['new']['domain']);


                    /* Update also the master-DB of the Server-Farm */


                    $app->dbmaster->query("UPDATE web_domain SET `ssl` = ?, `ssl_letsencrypt` = ? WHERE `domain` = ?", $data['new']['ssl'], 'n', $data['new']['domain']);


                }


            }




            //* check is been correctly created


            if(file_exists($crt_tmp_file) OR file_exists($key_tmp_file)) {


@@ -1279,11 +1290,11 @@




                /* we don't need to store it.


                /* Update the DB of the (local) Server */


                $app->db->query("UPDATE web_domain SET ssl_request = '', ssl_cert = '$ssl_cert', ssl_key = '$ssl_key' WHERE domain = '".$data['new']['domain']."'");


                $app->db->query("UPDATE web_domain SET ssl_action = '' WHERE domain = '".$data['new']['domain']."'");


                $app->db->query("UPDATE web_domain SET ssl_request = '', ssl_cert = '', ssl_key = '' WHERE domain = ?", $data['new']['domain']);


                $app->db->query("UPDATE web_domain SET ssl_action = '' WHERE domain = ?", $data['new']['domain']);


                /* Update also the master-DB of the Server-Farm */


                $app->dbmaster->query("UPDATE web_domain SET ssl_request = '', ssl_cert = '$ssl_cert', ssl_key = '$ssl_key' WHERE domain = '".$data['new']['domain']."'");


                $app->dbmaster->query("UPDATE web_domain SET ssl_action = '' WHERE domain = '".$data['new']['domain']."'");


                $app->dbmaster->query("UPDATE web_domain SET ssl_request = '', ssl_cert = '', ssl_key = '' WHERE domain = ?", $data['new']['domain']);


                $app->dbmaster->query("UPDATE web_domain SET ssl_action = '' WHERE domain = ?", $data['new']['domain']);


            }


        }




@@ -3363,8 +3374,12 @@


    //* Wrapper for exec function for easier debugging


    private function _exec($command) {


        global $app;


        $out = array();


        $ret = 0;


        $app->log('exec: '.$command, LOGLEVEL_DEBUG);


        exec($command);


        exec($command, $out, $ret);


        if($ret != 0) return false;


        else return true;


    }




    private function _checkTcp ($host, $port) {




 server/plugins-available/nginx_plugin.inc.php


@@ -1310,11 +1310,22 @@


            //* check if we have already a Let's Encrypt cert


            if(!file_exists($crt_tmp_file) && !file_exists($key_tmp_file)) {


                $app->log("Create Let's Encrypt SSL Cert for: $domain", LOGLEVEL_DEBUG);




				


                $success = false;


                if(file_exists("/root/.local/share/letsencrypt/bin/letsencrypt")) {


                    $this->_exec("/root/.local/share/letsencrypt/bin/letsencrypt auth --text --agree-tos --authenticator webroot --server https://acme-v01.api.letsencrypt.org/directory --rsa-key-size 4096 --email postmaster@$domain --domains $lddomain --webroot-path /usr/local/ispconfig/interface/acme");


                    $success = $this->_exec("/root/.local/share/letsencrypt/bin/letsencrypt auth --text --agree-tos --authenticator webroot --server https://acme-v01.api.letsencrypt.org/directory --rsa-key-size 4096 --email postmaster@$domain --domains $lddomain --webroot-path /usr/local/ispconfig/interface/acme");


                }


            };


                if(!$success) {


                    // error issuing cert


                    $app->log('Let\'s Encrypt SSL Cert for: ' . $domain . ' could not be issued.', LOGLEVEL_WARN);


                    $data['new']['ssl_letsencrypt'] = 'n';


                    if($data['old']['ssl'] == 'n') $data['new']['ssl'] = 'n';


                    /* Update the DB of the (local) Server */


                    $app->db->query("UPDATE web_domain SET `ssl` = ?, `ssl_letsencrypt` = ? WHERE `domain` = ?", $data['new']['ssl'], 'n', $data['new']['domain']);


                    /* Update also the master-DB of the Server-Farm */


                    $app->dbmaster->query("UPDATE web_domain SET `ssl` = ?, `ssl_letsencrypt` = ? WHERE `domain` = ?", $data['new']['ssl'], 'n', $data['new']['domain']);


                }


            }




            //* check is been correctly created


            if(file_exists($crt_tmp_file) OR file_exists($key_tmp_file)) {


@@ -1346,11 +1357,11 @@




                /* we don't need to store it.


                /* Update the DB of the (local) Server */


                $app->db->query("UPDATE web_domain SET ssl_request = '', ssl_cert = '', ssl_key = '' WHERE domain = '".$data['new']['domain']."'");


                $app->db->query("UPDATE web_domain SET ssl_action = '' WHERE domain = '".$data['new']['domain']."'");


                $app->db->query("UPDATE web_domain SET ssl_request = '', ssl_cert = '', ssl_key = '' WHERE domain = ?", $data['new']['domain']);


                $app->db->query("UPDATE web_domain SET ssl_action = '' WHERE domain = ?", $data['new']['domain']);


                /* Update also the master-DB of the Server-Farm */


                $app->dbmaster->query("UPDATE web_domain SET ssl_request = '', ssl_cert = '', ssl_key = '' WHERE domain = '".$data['new']['domain']."'");


                $app->dbmaster->query("UPDATE web_domain SET ssl_action = '' WHERE domain = '".$data['new']['domain']."'");


                $app->dbmaster->query("UPDATE web_domain SET ssl_request = '', ssl_cert = '', ssl_key = '' WHERE domain = ?", $data['new']['domain']);


                $app->dbmaster->query("UPDATE web_domain SET ssl_action = '' WHERE domain = ?", $data['new']['domain']);


            }


        };




@@ -3103,8 +3114,12 @@


    //* Wrapper for exec function for easier debugging


    private function _exec($command) {


        global $app;


        $out = array();


        $ret = 0;


        $app->log('exec: '.$command, LOGLEVEL_DEBUG);


        exec($command);


        exec($command, $out, $ret);


        if($ret != 0) return false;


        else return true;


    }




    private function _checkTcp ($host, $port) {