Lets Encrypt auf RaspberryPi - Raspbian GNU Linux 9.6

Mitglied: K-ist-K

K-ist-K (Level 2) - Jetzt verbinden

28.12.2018 um 17:13 Uhr, 1885 Aufrufe, 12 Kommentare

Hallo,

bin gerade dabei zum ersten mal, Lets Encrypt zu testen/probieren.
Dazu gibts einen haufen Blogs/Anleitungen ...

Allen voran sicherlich am besten zu nutzen:
CertBot von Lets Encrypt

Es läuft der Apache Server auf dem gleichen Raspberry wie auch der CertBot

Gleich beim ersten Befehl
kommt folgender Fehler:
certbot - Klicke auf das Bild, um es zu vergrößern

(hat nichts gebracht)

Da viele Anleitungen diesen Befehl nutzen:
Habe ich das probiert, hat auch funktioniert.

Dann folgenden Befehl, zum ausstellen des Zertifikats:
lets_encrypt - Klicke auf das Bild, um es zu vergrößern
Leider bricht das ab.
Und mit diesem Fehler, finde ich nichts brauchbares

Hab auch diese Anleitung gefunden,
wo ich dachte die hilft
Anleitung Lets Encrypt

Da scheitere ich aber auch.
Beim Schritt Update und Install

fehler - Klicke auf das Bild, um es zu vergrößern
Kann aber sein, das der Fehler nur durch ubnt kommt.
ubnt ist Unifi Controller.
Ein Management Software zum verwalten von Unifi Wlan Geräten

Habt ihr eine Ahnung was ich falsch mache,
oder habt ihr einen Anhaltspunkt für mich ?


Lg K
Mitglied: certifiedit.net
28.12.2018 um 17:37 Uhr
Hallo K,

1. prüfe ob LE auch auf ARM CPUs geht
2. Prüfe ob eine Software vom System sich mit LE beisst.
3. packe logs und codes nicht per Bilder, sondern als Code hier rein

VG
Bitte warten ..
Mitglied: NetzwerkDude
LÖSUNG 28.12.2018, aktualisiert um 17:53 Uhr
Hab leider meinen Pi gerade daheim, kann daher nicht nachstellen - aber:
Glaube das "python-certbot-apache " paket ist älter bei Raspian und nutzt nur die TLS-SNI-01 Challenge

Hier ist ein Workaround beschrieben:
https://community.letsencrypt.org/t/solution-client-with-the-currently-s ...

Der Befehl müsste dann so lauten:
Da du scheinbar zwei Domains hast, müsstest du den befehlt 2x laufen lassen, mit den entsprechenden pfaden / domains
Bitte warten ..
Mitglied: aqui
28.12.2018 um 18:20 Uhr
Hier ist eine recht gute Anleitung wie es wasserdicht und fehlerfrei funktioniert:
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Kapitel 4.2.1 !
Bitte warten ..
Mitglied: K-ist-K
28.12.2018 um 18:35 Uhr
Hallo,

hab mir die Anleitung angesehen und auch probiert.
Weiß aber nicht ob es daran liegt, das ich ein alten Certbot habe.
Kann ja nicht sein, das ich der einzige mit einer Raspian Version bin, in der aktuellen Version.

Hier der Fehler von meinen zwei getesteten Befehlen
da ich nicht ganz sicher bin, welcher Pfad zum Verzeichnis gemeint ist.
Habe ich Apache2 Verzeichnis genommen und den Pfad zur WordPress

fehler2 - Klicke auf das Bild, um es zu vergrößern

Hallo @certifiedit.net
Frage 1: laut den Youtube Videos und Blogs JA. Raspberry und LE ist kompatibel
Frage 2: wie genau soll ich das prüfen ? (hab nichts extravagantes drauf, apache,php,mysql,wordpress)
Frage 3: finde es schöner, wenn man ein Bild mitschickt und übersichtlicher.


Lg
Bitte warten ..
Mitglied: NetzwerkDude
28.12.2018, aktualisiert um 18:54 Uhr
Der Webroot Path ist der Pfad den Apache liefert wenn man die domain aufruft, die Apache konfig sieht bei dir ja vermutlich so (oder so ähnlich aus)

Den ServerName und den DocumentRoot gibts du an das script weiter, also so:
Edit:
Der zweite Vorschlag aus dem Link sollte auch gehen:
Bitte warten ..
Mitglied: K-ist-K
28.12.2018, aktualisiert um 19:29 Uhr
hab jetzt den Versuch von @aqui versucht:

in das Home Verzeichnis von meinen User gewechselt und das heruntergeladen:
Anschließend folgendes:
sudo ./certbot-auto --apache --agree-tos --rsa-key-size 4096 --email xxxxx@hotmail.com --redirect -d blog.xxxx.com
firewall - Klicke auf das Bild, um es zu vergrößern

Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Aber das denke ich nicht:
fw - Klicke auf das Bild, um es zu vergrößern

@NetzwerkDude
hab die .conf Datei geprüft und das passt mit dem Befehl, was ich auch probiert habe:
Einen Fehler habe ich schon gefunden.
Ich hatte Port 80 deaktiviert gehabt.
Versteh nicht ganz warum Port 80 gebraucht wird.

Mein 443 Port ist auch nicht 443, sondern ein anderer.
Kann das Probleme machen ?
Bitte warten ..
Mitglied: K-ist-K
28.12.2018, aktualisiert um 20:27 Uhr
Hier noch weitere Infos, vllt hilft es
conf - Klicke auf das Bild, um es zu vergrößern

im Log
/var/log/letsencrypt/letsencrypt.log

sehe ich jetzt nicht wirklich was.
Sehe das öfters das Wort "nginx" bei Server vorkommt,
obwohl ich einen Apache habe
nginx - Klicke auf das Bild, um es zu vergrößern

Und im .log sehe ich das immer Zertifikate angelegt werden,
trotz Fehler beim erzeugen.
ca - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: NetzwerkDude
LÖSUNG 28.12.2018 um 22:57 Uhr
Mein 443 Port ist auch nicht 443, sondern ein anderer.
Kann das Probleme machen ?

Ja, für TLS-SNI-01 braucht du Port 443 - d.h. auch von außen muss es 443 sein, das auf den Raspi 443 NATet --> dann sollte zumindest die standalone variante funktionieren.

Bei der HTTP Challange muss es Port 80 sein
Bitte warten ..
Mitglied: aqui
29.12.2018 um 22:06 Uhr
Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Steht der RasPi mit nacktem A... im Internet ?? Ansonsten ist doch die Firewall gar nicht aktiv wenn du es nicht willentlich aktivierst ?!
Vielleicht einfach mal abschalten, Zertifizierung starten und nachher wieder aktivieren.
Normal klappt diese Vorgehensweise sofort auf Anhieb. Wenn man denn die richtigen Ports durchlässt....
Bitte warten ..
Mitglied: K-ist-K
30.12.2018 um 23:38 Uhr
wie ich jetzt schon gelesen habe und mir auch @NetzwerkDude geschrieben hast,
dürfte es an den Ports liegen.
Ich hab zwar Port 80 zum test wieder freigeschalten,
aber Port 443 habe ich umgebogen.

Finde es sehr schade,
das man Port 80/443 zwingend nehmen muss.
Was hat das für einen Grund.
Ich will eigentlich nicht 80/443 nutzen : /

Werde das die Tage mal probieren
und hier mich melden, wenn es geht.
Zur Zeit nur bisschen Stress.

schöne Feiertage : )
Bitte warten ..
Mitglied: certifiedit.net
31.12.2018 um 00:26 Uhr
Blöde Standards! Daran liegt es. Ich mag das auch nicht, wenn die Schrauben problemlos auf die entsprechenden Schrauben passen - im Ernst: Was bringt einem das, wenn man dann jedes mal Probleme mit Routings bzw Firewalls hat?

VG
Bitte warten ..
Mitglied: K-ist-K
02.01.2019 um 01:47 Uhr
Hallo,

wie ihr es euch sicher schon denken könnt.
Klappt es jetzt.

Problem war das man wirklich Port 80 / 443 nehmen muss.
Nach der Umstellung, hat folgender Befehl funktioniert

Hab es noch nicht getestet.
Aber ich denke, es ging auch mit Port Umleitung.
Problem ist nur, das nicht alles automatisch angepasst wird.
Der Befehl bricht mit einen Fehler ab aber das Zertifikat wird erstellt.

Somit ist es im Bereich des möglichen, das es auch anders geht,
mit anderen Ports als mit den Standard Ports.

Danke euch allen, für die ganzen Tipps und Hilfen.


Lg K
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Kein Internet nach Windows 2019 Server Installation
gelöst ZygmundVor 1 TagFrageInternet25 Kommentare

Computer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

Windows Server
GPO verschieben von Benutzern
gelöst AnGi1964Vor 1 TagFrageWindows Server10 Kommentare

Hallo in die Runde! Ich habe als Neuling hier gleich 2 Fragen und hoffe, das mir geholfen werden kann. 1. Ich habe bei einem ...

Netzwerke
Windows 10 - Netzwerk Speedlimit?
alwayshungryVor 15 StundenFrageNetzwerke13 Kommentare

Hallo, ich bin noch neu hier und hoffe, dass ihr mir helfen könnt. Gibt es eine Limitierung für Windows 10 bei der Netzwerkgeschwindigkeit? Leider ...

Firewall
Kennt jemand Forcepoint Firewalls oder setzt diese sogar ein?
ZeroTrustVor 1 TagFrageFirewall2 Kommentare

Ich wäre interessiert an User Meinungen über diese Firewall Lösungen. Kenne ich absolut nicht und habe auch noch nie davon gehört, geschweige jemals damit ...

Outlook & Mail
Outlook 2019 stürzt bei Erhalt von Besprechungsanfrage ab
gelöst PhiltaerVor 1 TagFrageOutlook & Mail17 Kommentare

Hallo, ich habe ein ganz merkwürdiges Problem. Outlook 2019 stürzt beim Erhalt von Emails die Besprechungsanfragen enthält ab. Das Programm friert ein mit "Reagiert ...

Windows Server
Server 2019 - VM (DC) hängt sporadisch
zer0g2224Vor 1 TagFrageWindows Server13 Kommentare

Hallo liebe Kolleginnen und Kollegen, ich habe mal wieder eine Frage zu einem Problem: Eine VM (DC) bleibt im Betrieb sporadisch "hängen". Das äußert ...

Groupware
Anfängerfrage zu Teams, wie kann ich mit einer externen Person chatten?
StefanKittelVor 19 StundenFrageGroupware6 Kommentare

Hallo, ich habe mal eine Anfängerfrage zur MS Teams. Ich habe einen M365 Business Basic Account mit meiner Domäne. Ich habe einen User mit ...

Festplatten, SSD, Raid
WD RED PRO Festplatte als "Recertified" und "white" gelabelt
gelöst Torsten2010Vor 18 StundenFrageFestplatten, SSD, Raid5 Kommentare

Hallo, ich wollte heute die Firmen QNAP Nas mit neuen Festplatten bestücken. Beim Auspacken fiel mir sofort auf, das die Festplatten weiß gelabelt sind ...