Lets Encrypt auf RaspberryPi - Raspbian GNU Linux 9.6
Hallo,
bin gerade dabei zum ersten mal, Lets Encrypt zu testen/probieren.
Dazu gibts einen haufen Blogs/Anleitungen ...
Allen voran sicherlich am besten zu nutzen:
CertBot von Lets Encrypt
Es läuft der Apache Server auf dem gleichen Raspberry wie auch der CertBot
Gleich beim ersten Befehl
kommt folgender Fehler:
(hat nichts gebracht)
Da viele Anleitungen diesen Befehl nutzen:
Habe ich das probiert, hat auch funktioniert.
Dann folgenden Befehl, zum ausstellen des Zertifikats:
Leider bricht das ab.
Und mit diesem Fehler, finde ich nichts brauchbares
Hab auch diese Anleitung gefunden,
wo ich dachte die hilft
Anleitung Lets Encrypt
Da scheitere ich aber auch.
Beim Schritt Update und Install
Kann aber sein, das der Fehler nur durch ubnt kommt.
ubnt ist Unifi Controller.
Ein Management Software zum verwalten von Unifi Wlan Geräten
Habt ihr eine Ahnung was ich falsch mache,
oder habt ihr einen Anhaltspunkt für mich ?
Lg K
bin gerade dabei zum ersten mal, Lets Encrypt zu testen/probieren.
Dazu gibts einen haufen Blogs/Anleitungen ...
Allen voran sicherlich am besten zu nutzen:
CertBot von Lets Encrypt
Es läuft der Apache Server auf dem gleichen Raspberry wie auch der CertBot
Gleich beim ersten Befehl
sudo apt-get install python-certbot-apache -t stretch-backports
sudo apt-get update && apt-get upgrade
Da viele Anleitungen diesen Befehl nutzen:
sudo apt-get install python-certbot-apache
Dann folgenden Befehl, zum ausstellen des Zertifikats:
sudo certbot --apache
Und mit diesem Fehler, finde ich nichts brauchbares
Hab auch diese Anleitung gefunden,
wo ich dachte die hilft
Anleitung Lets Encrypt
Da scheitere ich aber auch.
Beim Schritt Update und Install
Kann aber sein, das der Fehler nur durch ubnt kommt.
ubnt ist Unifi Controller.
Ein Management Software zum verwalten von Unifi Wlan Geräten
Habt ihr eine Ahnung was ich falsch mache,
oder habt ihr einen Anhaltspunkt für mich ?
Lg K
12 Antworten
- LÖSUNG certifiedit.net schreibt am 28.12.2018 um 17:37:11 Uhr
- LÖSUNG NetzwerkDude schreibt am 28.12.2018 um 17:51:37 Uhr
- LÖSUNG aqui schreibt am 28.12.2018 um 18:20:47 Uhr
- LÖSUNG K-ist-K schreibt am 28.12.2018 um 18:35:45 Uhr
- LÖSUNG NetzwerkDude schreibt am 28.12.2018 um 18:51:50 Uhr
- LÖSUNG K-ist-K schreibt am 28.12.2018 um 19:29:08 Uhr
- LÖSUNG K-ist-K schreibt am 28.12.2018 um 19:42:34 Uhr
- LÖSUNG NetzwerkDude schreibt am 28.12.2018 um 22:57:09 Uhr
- LÖSUNG aqui schreibt am 29.12.2018 um 22:06:14 Uhr
- LÖSUNG K-ist-K schreibt am 30.12.2018 um 23:38:58 Uhr
- LÖSUNG certifiedit.net schreibt am 31.12.2018 um 00:26:32 Uhr
- LÖSUNG K-ist-K schreibt am 02.01.2019 um 01:47:58 Uhr
- LÖSUNG certifiedit.net schreibt am 31.12.2018 um 00:26:32 Uhr
- LÖSUNG K-ist-K schreibt am 30.12.2018 um 23:38:58 Uhr
- LÖSUNG aqui schreibt am 29.12.2018 um 22:06:14 Uhr
- LÖSUNG K-ist-K schreibt am 28.12.2018 um 19:29:08 Uhr
- LÖSUNG NetzwerkDude schreibt am 28.12.2018 um 18:51:50 Uhr
LÖSUNG 28.12.2018 um 17:37 Uhr
LÖSUNG 28.12.2018, aktualisiert um 17:53 Uhr
Hab leider meinen Pi gerade daheim, kann daher nicht nachstellen - aber:
Glaube das "python-certbot-apache " paket ist älter bei Raspian und nutzt nur die TLS-SNI-01 Challenge
Hier ist ein Workaround beschrieben:
https://community.letsencrypt.org/t/solution-client-with-the-currently-s ...
Der Befehl müsste dann so lauten:
Da du scheinbar zwei Domains hast, müsstest du den befehlt 2x laufen lassen, mit den entsprechenden pfaden / domains
Glaube das "python-certbot-apache " paket ist älter bei Raspian und nutzt nur die TLS-SNI-01 Challenge
Hier ist ein Workaround beschrieben:
https://community.letsencrypt.org/t/solution-client-with-the-currently-s ...
Der Befehl müsste dann so lauten:
sudo certbot --authenticator webroot --installer apache --webroot-path <pfad_zum_verzeichnis_der_webseite> -d <deinedomain>
LÖSUNG 28.12.2018 um 18:20 Uhr
Hier ist eine recht gute Anleitung wie es wasserdicht und fehlerfrei funktioniert:
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Kapitel 4.2.1 !
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Kapitel 4.2.1 !
LÖSUNG 28.12.2018 um 18:35 Uhr
Hallo,
hab mir die Anleitung angesehen und auch probiert.
Weiß aber nicht ob es daran liegt, das ich ein alten Certbot habe.
Kann ja nicht sein, das ich der einzige mit einer Raspian Version bin, in der aktuellen Version.
Hier der Fehler von meinen zwei getesteten Befehlen
da ich nicht ganz sicher bin, welcher Pfad zum Verzeichnis gemeint ist.
Habe ich Apache2 Verzeichnis genommen und den Pfad zur WordPress
Hallo @certifiedit.net
Frage 1: laut den Youtube Videos und Blogs JA. Raspberry und LE ist kompatibel
Frage 2: wie genau soll ich das prüfen ? (hab nichts extravagantes drauf, apache,php,mysql,wordpress)
Frage 3: finde es schöner, wenn man ein Bild mitschickt und übersichtlicher.
Lg
hab mir die Anleitung angesehen und auch probiert.
Weiß aber nicht ob es daran liegt, das ich ein alten Certbot habe.
Kann ja nicht sein, das ich der einzige mit einer Raspian Version bin, in der aktuellen Version.
Hier der Fehler von meinen zwei getesteten Befehlen
sudo certbot --authenticator webroot --installer apache --webroot-path /etc/apache2 -d blog.xxxxx.com
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.com
Habe ich Apache2 Verzeichnis genommen und den Pfad zur WordPress
Hallo @certifiedit.net
Frage 1: laut den Youtube Videos und Blogs JA. Raspberry und LE ist kompatibel
Frage 2: wie genau soll ich das prüfen ? (hab nichts extravagantes drauf, apache,php,mysql,wordpress)
Frage 3: finde es schöner, wenn man ein Bild mitschickt und übersichtlicher.
Lg
LÖSUNG 28.12.2018, aktualisiert um 18:54 Uhr
Der Webroot Path ist der Pfad den Apache liefert wenn man die domain aufruft, die Apache konfig sieht bei dir ja vermutlich so (oder so ähnlich aus)
Den ServerName und den DocumentRoot gibts du an das script weiter, also so:
Edit:
Der zweite Vorschlag aus dem Link sollte auch gehen:
<VirtualHost *:80>
ServerName maxisforum.dyndns.org
ServerAdmin webmaster@localhost
DocumentRoot /var/www/maxisforum/
<Directory /var/www/maxisforum/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
</VirtualHost>
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/maxisforum/ -d maxisforum.dyndns.org
Der zweite Vorschlag aus dem Link sollte auch gehen:
sudo certbot --authenticator standalone --installer apache -d <domain> --pre-hook "service apache2 stop" --post-hook "service apache2 start"
LÖSUNG 28.12.2018, aktualisiert um 19:29 Uhr
hab jetzt den Versuch von @aqui versucht:
in das Home Verzeichnis von meinen User gewechselt und das heruntergeladen:
Anschließend folgendes:
sudo ./certbot-auto --apache --agree-tos --rsa-key-size 4096 --email xxxxx@hotmail.com --redirect -d blog.xxxx.com
Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Aber das denke ich nicht:
@NetzwerkDude
hab die .conf Datei geprüft und das passt mit dem Befehl, was ich auch probiert habe:
Einen Fehler habe ich schon gefunden.
Ich hatte Port 80 deaktiviert gehabt.
Versteh nicht ganz warum Port 80 gebraucht wird.
Mein 443 Port ist auch nicht 443, sondern ein anderer.
Kann das Probleme machen ?
in das Home Verzeichnis von meinen User gewechselt und das heruntergeladen:
sudo wget https://dl.eff.org/certbot-auto && sudo chmod a+x certbot-auto
sudo ./certbot-auto --apache --agree-tos --rsa-key-size 4096 --email xxxxx@hotmail.com --redirect -d blog.xxxx.com
Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Aber das denke ich nicht:
@NetzwerkDude
hab die .conf Datei geprüft und das passt mit dem Befehl, was ich auch probiert habe:
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.com
Ich hatte Port 80 deaktiviert gehabt.
Versteh nicht ganz warum Port 80 gebraucht wird.
Mein 443 Port ist auch nicht 443, sondern ein anderer.
Kann das Probleme machen ?
LÖSUNG 28.12.2018, aktualisiert um 20:27 Uhr
LÖSUNG 28.12.2018 um 22:57 Uhr
LÖSUNG 29.12.2018 um 22:06 Uhr
Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Steht der RasPi mit nacktem A... im Internet ?? Ansonsten ist doch die Firewall gar nicht aktiv wenn du es nicht willentlich aktivierst ?!Vielleicht einfach mal abschalten, Zertifizierung starten und nachher wieder aktivieren.
Normal klappt diese Vorgehensweise sofort auf Anhieb. Wenn man denn die richtigen Ports durchlässt....
LÖSUNG 30.12.2018 um 23:38 Uhr
wie ich jetzt schon gelesen habe und mir auch @NetzwerkDude geschrieben hast,
dürfte es an den Ports liegen.
Ich hab zwar Port 80 zum test wieder freigeschalten,
aber Port 443 habe ich umgebogen.
Finde es sehr schade,
das man Port 80/443 zwingend nehmen muss.
Was hat das für einen Grund.
Ich will eigentlich nicht 80/443 nutzen : /
Werde das die Tage mal probieren
und hier mich melden, wenn es geht.
Zur Zeit nur bisschen Stress.
schöne Feiertage : )
dürfte es an den Ports liegen.
Ich hab zwar Port 80 zum test wieder freigeschalten,
aber Port 443 habe ich umgebogen.
Finde es sehr schade,
das man Port 80/443 zwingend nehmen muss.
Was hat das für einen Grund.
Ich will eigentlich nicht 80/443 nutzen : /
Werde das die Tage mal probieren
und hier mich melden, wenn es geht.
Zur Zeit nur bisschen Stress.
schöne Feiertage : )
LÖSUNG 31.12.2018 um 00:26 Uhr
LÖSUNG 02.01.2019 um 01:47 Uhr
Hallo,
wie ihr es euch sicher schon denken könnt.
Klappt es jetzt.
Problem war das man wirklich Port 80 / 443 nehmen muss.
Nach der Umstellung, hat folgender Befehl funktioniert
Hab es noch nicht getestet.
Aber ich denke, es ging auch mit Port Umleitung.
Problem ist nur, das nicht alles automatisch angepasst wird.
Der Befehl bricht mit einen Fehler ab aber das Zertifikat wird erstellt.
Somit ist es im Bereich des möglichen, das es auch anders geht,
mit anderen Ports als mit den Standard Ports.
Danke euch allen, für die ganzen Tipps und Hilfen.
Lg K
wie ihr es euch sicher schon denken könnt.
Klappt es jetzt.
Problem war das man wirklich Port 80 / 443 nehmen muss.
Nach der Umstellung, hat folgender Befehl funktioniert
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.com
Aber ich denke, es ging auch mit Port Umleitung.
Problem ist nur, das nicht alles automatisch angepasst wird.
Der Befehl bricht mit einen Fehler ab aber das Zertifikat wird erstellt.
Somit ist es im Bereich des möglichen, das es auch anders geht,
mit anderen Ports als mit den Standard Ports.
Danke euch allen, für die ganzen Tipps und Hilfen.
Lg K