Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Lets Encrypt auf RaspberryPi - Raspbian GNU Linux 9.6

Mitglied: K-ist-K

K-ist-K (Level 2) - Jetzt verbinden

28.12.2018 um 17:13 Uhr, 1094 Aufrufe, 12 Kommentare

Hallo,

bin gerade dabei zum ersten mal, Lets Encrypt zu testen/probieren.
Dazu gibts einen haufen Blogs/Anleitungen ...

Allen voran sicherlich am besten zu nutzen:
CertBot von Lets Encrypt

Es läuft der Apache Server auf dem gleichen Raspberry wie auch der CertBot

Gleich beim ersten Befehl
01.
sudo apt-get install python-certbot-apache -t stretch-backports
kommt folgender Fehler:
certbot - Klicke auf das Bild, um es zu vergrößern

01.
sudo apt-get update && apt-get upgrade
(hat nichts gebracht)

Da viele Anleitungen diesen Befehl nutzen:
01.
sudo apt-get install python-certbot-apache 
Habe ich das probiert, hat auch funktioniert.

Dann folgenden Befehl, zum ausstellen des Zertifikats:
01.
sudo certbot --apache
lets_encrypt - Klicke auf das Bild, um es zu vergrößern
Leider bricht das ab.
Und mit diesem Fehler, finde ich nichts brauchbares

Hab auch diese Anleitung gefunden,
wo ich dachte die hilft
Anleitung Lets Encrypt

Da scheitere ich aber auch.
Beim Schritt Update und Install

fehler - Klicke auf das Bild, um es zu vergrößern
Kann aber sein, das der Fehler nur durch ubnt kommt.
ubnt ist Unifi Controller.
Ein Management Software zum verwalten von Unifi Wlan Geräten

Habt ihr eine Ahnung was ich falsch mache,
oder habt ihr einen Anhaltspunkt für mich ?


Lg K
Mitglied: certifiedit.net
28.12.2018 um 17:37 Uhr
Hallo K,

1. prüfe ob LE auch auf ARM CPUs geht
2. Prüfe ob eine Software vom System sich mit LE beisst.
3. packe logs und codes nicht per Bilder, sondern als Code hier rein

VG
Bitte warten ..
Mitglied: NetzwerkDude
LÖSUNG 28.12.2018, aktualisiert um 17:53 Uhr
Hab leider meinen Pi gerade daheim, kann daher nicht nachstellen - aber:
Glaube das "python-certbot-apache " paket ist älter bei Raspian und nutzt nur die TLS-SNI-01 Challenge

Hier ist ein Workaround beschrieben:
https://community.letsencrypt.org/t/solution-client-with-the-currently-s ...

Der Befehl müsste dann so lauten:
01.
sudo certbot --authenticator webroot --installer apache --webroot-path <pfad_zum_verzeichnis_der_webseite> -d <deinedomain>
Da du scheinbar zwei Domains hast, müsstest du den befehlt 2x laufen lassen, mit den entsprechenden pfaden / domains
Bitte warten ..
Mitglied: aqui
28.12.2018 um 18:20 Uhr
Hier ist eine recht gute Anleitung wie es wasserdicht und fehlerfrei funktioniert:
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Kapitel 4.2.1 !
Bitte warten ..
Mitglied: K-ist-K
28.12.2018 um 18:35 Uhr
Hallo,

hab mir die Anleitung angesehen und auch probiert.
Weiß aber nicht ob es daran liegt, das ich ein alten Certbot habe.
Kann ja nicht sein, das ich der einzige mit einer Raspian Version bin, in der aktuellen Version.

Hier der Fehler von meinen zwei getesteten Befehlen
01.
 sudo certbot --authenticator webroot --installer apache --webroot-path /etc/apache2 -d blog.xxxxx.com
01.
 sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.com
da ich nicht ganz sicher bin, welcher Pfad zum Verzeichnis gemeint ist.
Habe ich Apache2 Verzeichnis genommen und den Pfad zur WordPress

fehler2 - Klicke auf das Bild, um es zu vergrößern

Hallo @certifiedit.net
Frage 1: laut den Youtube Videos und Blogs JA. Raspberry und LE ist kompatibel
Frage 2: wie genau soll ich das prüfen ? (hab nichts extravagantes drauf, apache,php,mysql,wordpress)
Frage 3: finde es schöner, wenn man ein Bild mitschickt und übersichtlicher.


Lg
Bitte warten ..
Mitglied: NetzwerkDude
28.12.2018, aktualisiert um 18:54 Uhr
Der Webroot Path ist der Pfad den Apache liefert wenn man die domain aufruft, die Apache konfig sieht bei dir ja vermutlich so (oder so ähnlich aus)

01.
<VirtualHost *:80>
02.
        ServerName maxisforum.dyndns.org        
03.
        ServerAdmin webmaster@localhost
04.
        DocumentRoot /var/www/maxisforum/
05.
        <Directory /var/www/maxisforum/>
06.
                Options Indexes FollowSymLinks MultiViews
07.
                AllowOverride None
08.
                Order allow,deny
09.
                allow from all
10.
        </Directory>
11.
        ErrorLog /var/log/apache2/error.log
12.
        LogLevel warn
13.
        CustomLog /var/log/apache2/access.log combined
14.
        ServerSignature On
15.
</VirtualHost>
Den ServerName und den DocumentRoot gibts du an das script weiter, also so:
01.
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/maxisforum/ -d maxisforum.dyndns.org 
Edit:
Der zweite Vorschlag aus dem Link sollte auch gehen:
01.
sudo certbot --authenticator standalone --installer apache -d <domain> --pre-hook "service apache2 stop" --post-hook "service apache2 start"
Bitte warten ..
Mitglied: K-ist-K
28.12.2018, aktualisiert um 19:29 Uhr
hab jetzt den Versuch von @aqui versucht:

in das Home Verzeichnis von meinen User gewechselt und das heruntergeladen:
01.
sudo wget https://dl.eff.org/certbot-auto && sudo chmod a+x certbot-auto
Anschließend folgendes:
sudo ./certbot-auto --apache --agree-tos --rsa-key-size 4096 --email xxxxx@hotmail.com --redirect -d blog.xxxx.com
firewall - Klicke auf das Bild, um es zu vergrößern

Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Aber das denke ich nicht:
fw - Klicke auf das Bild, um es zu vergrößern

@NetzwerkDude
hab die .conf Datei geprüft und das passt mit dem Befehl, was ich auch probiert habe:
01.
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.com
Einen Fehler habe ich schon gefunden.
Ich hatte Port 80 deaktiviert gehabt.
Versteh nicht ganz warum Port 80 gebraucht wird.

Mein 443 Port ist auch nicht 443, sondern ein anderer.
Kann das Probleme machen ?
Bitte warten ..
Mitglied: K-ist-K
28.12.2018, aktualisiert um 20:27 Uhr
Hier noch weitere Infos, vllt hilft es
conf - Klicke auf das Bild, um es zu vergrößern

im Log
/var/log/letsencrypt/letsencrypt.log

sehe ich jetzt nicht wirklich was.
Sehe das öfters das Wort "nginx" bei Server vorkommt,
obwohl ich einen Apache habe
nginx - Klicke auf das Bild, um es zu vergrößern

Und im .log sehe ich das immer Zertifikate angelegt werden,
trotz Fehler beim erzeugen.
ca - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: NetzwerkDude
LÖSUNG 28.12.2018 um 22:57 Uhr
Mein 443 Port ist auch nicht 443, sondern ein anderer.
Kann das Probleme machen ?

Ja, für TLS-SNI-01 braucht du Port 443 - d.h. auch von außen muss es 443 sein, das auf den Raspi 443 NATet --> dann sollte zumindest die standalone variante funktionieren.

Bei der HTTP Challange muss es Port 80 sein
Bitte warten ..
Mitglied: aqui
29.12.2018 um 22:06 Uhr
Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Steht der RasPi mit nacktem A... im Internet ?? Ansonsten ist doch die Firewall gar nicht aktiv wenn du es nicht willentlich aktivierst ?!
Vielleicht einfach mal abschalten, Zertifizierung starten und nachher wieder aktivieren.
Normal klappt diese Vorgehensweise sofort auf Anhieb. Wenn man denn die richtigen Ports durchlässt....
Bitte warten ..
Mitglied: K-ist-K
30.12.2018 um 23:38 Uhr
wie ich jetzt schon gelesen habe und mir auch @NetzwerkDude geschrieben hast,
dürfte es an den Ports liegen.
Ich hab zwar Port 80 zum test wieder freigeschalten,
aber Port 443 habe ich umgebogen.

Finde es sehr schade,
das man Port 80/443 zwingend nehmen muss.
Was hat das für einen Grund.
Ich will eigentlich nicht 80/443 nutzen : /

Werde das die Tage mal probieren
und hier mich melden, wenn es geht.
Zur Zeit nur bisschen Stress.

schöne Feiertage : )
Bitte warten ..
Mitglied: certifiedit.net
31.12.2018 um 00:26 Uhr
Blöde Standards! Daran liegt es. Ich mag das auch nicht, wenn die Schrauben problemlos auf die entsprechenden Schrauben passen - im Ernst: Was bringt einem das, wenn man dann jedes mal Probleme mit Routings bzw Firewalls hat?

VG
Bitte warten ..
Mitglied: K-ist-K
02.01.2019 um 01:47 Uhr
Hallo,

wie ihr es euch sicher schon denken könnt.
Klappt es jetzt.

Problem war das man wirklich Port 80 / 443 nehmen muss.
Nach der Umstellung, hat folgender Befehl funktioniert

01.
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.com
Hab es noch nicht getestet.
Aber ich denke, es ging auch mit Port Umleitung.
Problem ist nur, das nicht alles automatisch angepasst wird.
Der Befehl bricht mit einen Fehler ab aber das Zertifikat wird erstellt.

Somit ist es im Bereich des möglichen, das es auch anders geht,
mit anderen Ports als mit den Standard Ports.

Danke euch allen, für die ganzen Tipps und Hilfen.


Lg K
Bitte warten ..
Ähnliche Inhalte
Firewall
Sophos UTM 9.6 Lets Encrypt Fehler
gelöst Frage von Pageman262Firewall34 Kommentare

Hallo liebe Profis, ich versuche auf einer Sophos UTM Let´s Encrypt zu aktivieren. Ich bekomme dabei diesen Fehler: 2019:11:13-11:15:20 ...

Server
Let s Encrypt auch bei DynDNS
gelöst Frage von WaylinServer18 Kommentare

Hallo zusammen hat jemand von euch schon Erfahrungen mit let's encrypt gesammelt denn man kann sich mittlerweile für die ...

Debian
Backup von RaspberryPi erstellen
gelöst Frage von ahstaxDebian4 Kommentare

Hallo, ich suche eine einfach zu realisierende Möglichkeit, ein Backup des Systems auf einem Raspberry Pi zu erzeugen, OHNE ...

Linux Netzwerk
RaspberryPi IP-Adresse löschen
gelöst Frage von RobLinux Netzwerk4 Kommentare

Hallo! Nachdem meinem WLAN-Stick am RaspberryPi zunächst per DHCP eine IP-Adresse zugeteilt wurde, habe ich ich den WLAN-Adapter auf ...

Neue Wissensbeiträge
Windows 10
Die tickende DSGVO-Zeitbombe von Microsoft
Information von Frank vor 19 StundenWindows 108 Kommentare

Hier ein guter Beitrag von Golem.de zum Thema DSGVO und das Windows 10 aktuell nicht DSGVO konform ist! Das ...

Microsoft Office

Gebrandete OEM-Version von Office 2003 auf Nachfolgerechner installieren

Tipp von Lochkartenstanzer vor 20 StundenMicrosoft Office

Hallo Kollegen, gerade mal wieder ein Kundensystem mit Widows 10 in den Fingern gehabt, bei dem der Besitzer sein ...

Windows Server

Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann

Information von DerWoWusste vor 21 StundenWindows Server3 Kommentare

Man kann mittels Kommando nun folgendes auf Server 2019 in der Coreversion v1809 freischalten, so dass man es lokal ...

Windows 10
MS möchte offenbar lokale Konten abschaffen
Information von UweGri vor 1 TagWindows 1011 Kommentare

Guten Tag Admins, ab und an lese ich bei Dr.-Windows Bei dieser Meldung dachte ich, wird MS jetzt offen ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Acht Switches miteinander verbinden
Frage von nixwissenderNetzwerkmanagement23 Kommentare

hallo! im unternehmen sind acht switches (vier zyxel gs1920-24 und vier levelone gsw-2457) vorhanden. aktuell sind diese in sternform, ...

Erkennung und -Abwehr
MS-Hotline-Telefonterror
Frage von HenereErkennung und -Abwehr22 Kommentare

Servus zusammen, seit ca 3 Wochen haben wir immer wieder Anrufe von unbekannten Nummern, teils aus dem Ausland. Nach ...

Batch & Shell
Active Directory Picker - Get-ADGroup kann nicht in den Typ konvertiert werden
Frage von dispatcherBatch & Shell17 Kommentare

Mahlzeit zusammen, Im folgenden Skript erhalte ich immer die Meldung: Get-ADGroup : "System.Object " kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADGroup" ...

Windows Netzwerk
DNS und DHCP Server Einträge stimmen nicht überein
Frage von gabeBUWindows Netzwerk12 Kommentare

Hallo Zusammen Ich habe ein Problem bei meinen zwei DC's (Beide Windows Server 2012 64-Bit, virtualisiert über VMWARE). Seit ...