KeyHelp Community

Hallo,

Ich habe gerade Keyhelp auf einem neuen Debian 10 Server aufgesetzt und musste nach der problemlosen Installation leider feststellen, dass das Interface über kein valides LE Zertifikat verfügt.

Im Log habe ich anschließend folgendes gefunden. Hat jemand eine Ahnung, was das Problem verursacht haben könnte?

Danke!

v3ng wrote: ↑Sun 29. Dec 2019, 09:27 Hallo,

Ich habe gerade Keyhelp auf einem neuen Debian 10 Server aufgesetzt und musste nach der problemlosen Installation leider feststellen, dass das Interface über kein valides LE Zertifikat verfügt.

Im Log habe ich anschließend folgendes gefunden.

Code: Select all

[PID-1728] [29-Dec-2019 03:20:05] ERROR --> auto-request of lets encrypt certificate for server services failed: Curl: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to acme-v02.api.letsencrypt.org:443  (https://acme-v02.api.letsencrypt.org/directory)

Hat jemand eine Ahnung, was das Problem verursacht haben könnte?

Danke!

Besteht das Problem weiterhin ?
Hast du den LE Cronjob nochmal von hand angestoßen ?

Für mich sieht das im ersten Moment danach aus als wäre der LE Server nicht erreichbar gewesen. (Kann ja mal passieren)

OlliTheDarkness wrote: ↑Sun 29. Dec 2019, 09:49

v3ng wrote: ↑Sun 29. Dec 2019, 09:27 Hallo,

Ich habe gerade Keyhelp auf einem neuen Debian 10 Server aufgesetzt und musste nach der problemlosen Installation leider feststellen, dass das Interface über kein valides LE Zertifikat verfügt.

Im Log habe ich anschließend folgendes gefunden.

Code: Select all

[PID-1728] [29-Dec-2019 03:20:05] ERROR --> auto-request of lets encrypt certificate for server services failed: Curl: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to acme-v02.api.letsencrypt.org:443  (https://acme-v02.api.letsencrypt.org/directory)

Hat jemand eine Ahnung, was das Problem verursacht haben könnte?

Danke!

Besteht das Problem weiterhin ?
Hast du den LE Cronjob nochmal von hand angestoßen ?

Für mich sieht das im ersten Moment danach aus als wäre der LE Server nicht erreichbar gewesen. (Kann ja mal passieren)

Wie kann ich denn den Cronjob manuell anstoßen und erzwingen, dass er die Zertifikate erneut requested?

Wartungsintervalle >> Wartung von SSL/TLS-Zertifikaten << Aufs Play und warten bis der Crondurchlauf greift (Volle Minute) sei nett und warte 2 Minuten

Wenns nicht geklappt haben sollte = Logdaten posten (Protokolle >> Wartung von SSL ...)

Hmm, so erneuert er das Zertifikat aber nicht, da er das selbst signierte hat

LE ist gesetzt ?

Ahh, das wars. Funktioniert nun, danke!

Perfekt =)
Ich bin eigendlich der Meinung das dass bei der Install direkt gesetzt ist eigendlich, kann mich aber auch grad vertun.
Hauptsache es läuft nun =)

Hallo,

bei der Installation wird dort automatisch ein Let's Encrypt Zertifikat erzeugt wenn die Serverdomain zum Zeitpunkt entsprechend korrekt auflösbar ist. Dies wird zum Zeitpunkt der Installation und noch einmal 12h später getestet. Sollte dies auch nach den 12h nicht korrekt auflösbar sein so verbleibt dann das selbstsignierte Zertifikat.

vielleicht ergänzend hierzu noch eine Anmerkung:

Wenn der Hoster eurer Server einen IPv6-Pool unterstützt bzw. (für den Fall, dass externe) DNS-Einstellungen durch einen entsprechenden Record konfiguriert sind, schlägt die LE-Zertifikatserstellung so lange fehl, bis IPv6 entsprechend aktiviert wird.

Danach klappt die Zertifikatserstellung problemlos!

also zuerst mal einen ping oder ping6 absetzten, bevor Keyhelp installiert wird. macht das Leben und die Fehlersuche leichter.