Page 1 of 1
letsencrypt bedienungsfrage
Posted: Wed 28. Sep 2016, 22:20
by pt-network
Hallo an alle,
ich muss noch einmal einen neuen Thread erstellen, weil das Handbuch + Google + Forumsuche nicht weiter helfen.
Ich würde gerne über die Weboberfläche LetsEncrypt Zertifikate erstellen. Leider bekomme ich dabei einen Fehler
Code: Select all
[28-Sep-2016 22:17:08] DEBUG --> Token stored at "/home/keyhelp/www/.well-known/acme-challenge/cPCPulKHWJAHZO6rV1XDfNl_YB3b8bGYGefW-FOoDgA".
[28-Sep-2016 22:17:08] DEBUG --> Token should be available at "http://domain.de/.well-known/acme-challenge/cPCPulKHWJAHZO6rV1XDfNl_YB3b8bGYGefW-FOoDgA".
[28-Sep-2016 22:17:08] ERROR --> Apache: a lets encrypt error occurred: Self check is unable to access token uri "http://domain.de/.well-known/acme-challenge/cPCPulKHWJAHZO6rV1XDfNl_YB3b8bGYGefW-FOoDgA"
Den letzten Punkt verstehe ich nicht, LetsEncrypt erwartet die Datei im Root ordner, sie werden aber unter /hom/keyhelp..... und nicht im www gespeichert, weiter sehe ich auch keine Einbindung dieses Ordners in den apache2 configs.
Was mache ich verkehrt, kann jemand helfen?
Vielen Dank
Grüße PT-Network
Re: letsencrypt bedienungsfrage
Posted: Thu 29. Sep 2016, 08:20
by Alexander
Hallo,
Die Speicherpfade sind soweit korrekt.
Hintergrund: Um nicht z.B. die acme-challenge Dateien in die www Ordner der Benutzer kopieren zu müssen, wird das Ganze im KeyHelp mit einer Apache Alias Direktive geregelt.
Die letzte Fehlermeldung deutet darauf hin, das die Domain möglicherweise nicht erreichbar ist.
- Löst die Domain bereits auf?
- Wurde für diese Domain eine Weiterleitung eingerichtet?
Sofern Sie den angegebenen Link im Browser aufrufen können, so sollte dies auch die Selbstüberprüfung können.
Re: letsencrypt bedienungsfrage
Posted: Thu 1. Dec 2016, 15:46
by srohde
Hallo,
ich habe das gleiche Problem.
Die Domain wird korrekt auf gelöst und eine Weiterleitung ist ebenfalls nicht eingerichtet.
Hat jemand noch eine Idee ?
Gruß Steffen
Re: letsencrypt bedienungsfrage
Posted: Thu 1. Dec 2016, 15:53
by Alexander
Hallo,
Bitte einmal in die 'Panel-Aufgaben-Logs' schauen, dort den Log 'update.log' öffnen und die entsprechende Stelle raussuchen.
Wenn du wirklich den gleichen Fehler hast wie oben dann suchst du dir die Zeile raus, die in etwa so aussieht.
Apache: a lets encrypt error occurred: Self check is unable to access token uri "
http://domain.de/.well-known/acme-chall ... efW-FOoDgA"
Und versuchst dann selbst mal die URL im Browser aufzurufen -> Was passiert?
Re: letsencrypt bedienungsfrage
Posted: Fri 2. Dec 2016, 13:57
by srohde
Hallo,
hier die Servermeldungen
Code: Select all
13:50:08 - 02. Dezember 2016 a lets encrypt error occurred for domain "meine-domain.de"
und hier die Panel-Aufgaben-Logs -> update.log
Code: Select all
[02-Dec-2016 13:50:07] DEBUG --> Start certificate generation process for domains.
[02-Dec-2016 13:50:07] DEBUG --> Request callenge for "www.meine-domain.de".
[02-Dec-2016 13:50:08] DEBUG --> Sending signed request to "/acme/new-authz".
[02-Dec-2016 13:50:08] DEBUG --> Got challenge token for "www.meine-domain.de".
[02-Dec-2016 13:50:08] DEBUG --> Token stored at "/home/keyhelp/www/.well-known/acme-challenge/pdDOPeS6gZu64YtIYm9UYtExLPjhJeS5C0pjh-jPm74".
[02-Dec-2016 13:50:08] DEBUG --> Token should be available at "http://www.meine-domain.de/.well-known/acme-challenge/pdDOPeS6gZu64YtIYm9UYtExLPjhJeS5C0pjh-jPm74".
[02-Dec-2016 13:50:08] ERROR --> Apache: a lets encrypt error occurred: Self check is unable to access token uri "http://www.meine-domain.de/.well-known/acme-challenge/pdDOPeS6gZu64YtIYm9UYtExLPjhJeS5C0pjh-jPm74"
wenn ich die Url manuell aufrufe bekomme ich eine Zeile Buchsstaben/Zahlen Kombo im Browser angezeit.
Gruß Steffen
Re: letsencrypt bedienungsfrage [GELÖST]
Posted: Thu 12. Jan 2017, 14:09
by srohde
Habe den Fehler bei mir jetzt lösen können.
Das Problem lag am lokalen DNS meines Keyhelp Servers, dieser konnte die Domäne nicht auflösen.
Nach der Erstellung eines Host Eintrages unter /etc/hosts lief alles.
Gruß Steffen
Re: letsencrypt bedienungsfrage
Posted: Sat 16. Jun 2018, 15:25
by Geniemann
Hallo,
eine kurze Keyhelp-Newbie Frage dazu:
Ich habe gerade nur die Demo, da kann man kein Let´s Encrypt Zertifikat anlegen. Ist das der Demo geschuldet? Also eigentlich, kan man dort ein Let´s Encrypt Zertifikat automatisiert erstellen lassen und das verlängert sich dann auch regelmäßig? Oder wie genau ist das in der Live-Variante?
Danke!
Andreas
Re: letsencrypt bedienungsfrage
Posted: Sat 16. Jun 2018, 16:53
by Tobi
Live geht alles automatisch.
Du musst nur "LE Zertifikat" einstellen, dann noch SSL Optionen (http Weiterleitung, HSTS) und fertig.
KeyHelp fordert das Cert an und verlängert es automatisch.
Wenn du das Cert nicht mehr magst, löschst du es einfach.
Alles kostenfrei, Out of The Box inklusive
Re: letsencrypt bedienungsfrage
Posted: Sat 16. Jun 2018, 17:07
by Geniemann
Haha, der große "Master" Tobi?
Danke für die Antwort! Wir wollten ja eh die Woche sprechen
Re: letsencrypt bedienungsfrage
Posted: Sat 16. Jun 2018, 18:21
by Tobi
Geniemann wrote: ↑Sat 16. Jun 2018, 17:07
Haha, der große "Master" Tobi?
Danke für die Antwort! Wir wollten ja eh die Woche sprechen
Genau darüber wollte ich mit dir sprechen
Re: letsencrypt bedienungsfrage
Posted: Sun 17. Jun 2018, 23:30
by select name from me;
Hallo Geniemann,
willkommen. Schön noch ein bekanntest Gesicht zu sehen.
