Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Lets Encrypt auf RaspberryPi - Raspbian GNU Linux 9.6

Mitglied: K-ist-K

K-ist-K (Level 1) - Jetzt verbinden

28.12.2018 um 17:13 Uhr, 503 Aufrufe, 12 Kommentare

Hallo,

bin gerade dabei zum ersten mal, Lets Encrypt zu testen/probieren.
Dazu gibts einen haufen Blogs/Anleitungen ...

Allen voran sicherlich am besten zu nutzen:
CertBot von Lets Encrypt

Es läuft der Apache Server auf dem gleichen Raspberry wie auch der CertBot

Gleich beim ersten Befehl
01.
sudo apt-get install python-certbot-apache -t stretch-backports
kommt folgender Fehler:
certbot - Klicke auf das Bild, um es zu vergrößern

01.
sudo apt-get update && apt-get upgrade
(hat nichts gebracht)

Da viele Anleitungen diesen Befehl nutzen:
01.
sudo apt-get install python-certbot-apache 
Habe ich das probiert, hat auch funktioniert.

Dann folgenden Befehl, zum ausstellen des Zertifikats:
01.
sudo certbot --apache
lets_encrypt - Klicke auf das Bild, um es zu vergrößern
Leider bricht das ab.
Und mit diesem Fehler, finde ich nichts brauchbares

Hab auch diese Anleitung gefunden,
wo ich dachte die hilft
Anleitung Lets Encrypt

Da scheitere ich aber auch.
Beim Schritt Update und Install

fehler - Klicke auf das Bild, um es zu vergrößern
Kann aber sein, das der Fehler nur durch ubnt kommt.
ubnt ist Unifi Controller.
Ein Management Software zum verwalten von Unifi Wlan Geräten

Habt ihr eine Ahnung was ich falsch mache,
oder habt ihr einen Anhaltspunkt für mich ?


Lg K
Mitglied: certifiedit.net
28.12.2018 um 17:37 Uhr
Hallo K,

1. prüfe ob LE auch auf ARM CPUs geht
2. Prüfe ob eine Software vom System sich mit LE beisst.
3. packe logs und codes nicht per Bilder, sondern als Code hier rein

VG
Bitte warten ..
Mitglied: NetzwerkDude
LÖSUNG 28.12.2018, aktualisiert um 17:53 Uhr
Hab leider meinen Pi gerade daheim, kann daher nicht nachstellen - aber:
Glaube das "python-certbot-apache " paket ist älter bei Raspian und nutzt nur die TLS-SNI-01 Challenge

Hier ist ein Workaround beschrieben:
https://community.letsencrypt.org/t/solution-client-with-the-currently-s ...

Der Befehl müsste dann so lauten:
01.
sudo certbot --authenticator webroot --installer apache --webroot-path <pfad_zum_verzeichnis_der_webseite> -d <deinedomain>
Da du scheinbar zwei Domains hast, müsstest du den befehlt 2x laufen lassen, mit den entsprechenden pfaden / domains
Bitte warten ..
Mitglied: aqui
28.12.2018 um 18:20 Uhr
Hier ist eine recht gute Anleitung wie es wasserdicht und fehlerfrei funktioniert:
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Kapitel 4.2.1 !
Bitte warten ..
Mitglied: K-ist-K
28.12.2018 um 18:35 Uhr
Hallo,

hab mir die Anleitung angesehen und auch probiert.
Weiß aber nicht ob es daran liegt, das ich ein alten Certbot habe.
Kann ja nicht sein, das ich der einzige mit einer Raspian Version bin, in der aktuellen Version.

Hier der Fehler von meinen zwei getesteten Befehlen
01.
 sudo certbot --authenticator webroot --installer apache --webroot-path /etc/apache2 -d blog.xxxxx.com
01.
 sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.com
da ich nicht ganz sicher bin, welcher Pfad zum Verzeichnis gemeint ist.
Habe ich Apache2 Verzeichnis genommen und den Pfad zur WordPress

fehler2 - Klicke auf das Bild, um es zu vergrößern

Hallo @certifiedit.net
Frage 1: laut den Youtube Videos und Blogs JA. Raspberry und LE ist kompatibel
Frage 2: wie genau soll ich das prüfen ? (hab nichts extravagantes drauf, apache,php,mysql,wordpress)
Frage 3: finde es schöner, wenn man ein Bild mitschickt und übersichtlicher.


Lg
Bitte warten ..
Mitglied: NetzwerkDude
28.12.2018, aktualisiert um 18:54 Uhr
Der Webroot Path ist der Pfad den Apache liefert wenn man die domain aufruft, die Apache konfig sieht bei dir ja vermutlich so (oder so ähnlich aus)

01.
<VirtualHost *:80>
02.
        ServerName maxisforum.dyndns.org        
03.
        ServerAdmin webmaster@localhost
04.
        DocumentRoot /var/www/maxisforum/
05.
        <Directory /var/www/maxisforum/>
06.
                Options Indexes FollowSymLinks MultiViews
07.
                AllowOverride None
08.
                Order allow,deny
09.
                allow from all
10.
        </Directory>
11.
        ErrorLog /var/log/apache2/error.log
12.
        LogLevel warn
13.
        CustomLog /var/log/apache2/access.log combined
14.
        ServerSignature On
15.
</VirtualHost>
Den ServerName und den DocumentRoot gibts du an das script weiter, also so:
01.
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/maxisforum/ -d maxisforum.dyndns.org 
Edit:
Der zweite Vorschlag aus dem Link sollte auch gehen:
01.
sudo certbot --authenticator standalone --installer apache -d <domain> --pre-hook "service apache2 stop" --post-hook "service apache2 start"
Bitte warten ..
Mitglied: K-ist-K
28.12.2018, aktualisiert um 19:29 Uhr
hab jetzt den Versuch von @aqui versucht:

in das Home Verzeichnis von meinen User gewechselt und das heruntergeladen:
01.
sudo wget https://dl.eff.org/certbot-auto && sudo chmod a+x certbot-auto
Anschließend folgendes:
sudo ./certbot-auto --apache --agree-tos --rsa-key-size 4096 --email xxxxx@hotmail.com --redirect -d blog.xxxx.com
firewall - Klicke auf das Bild, um es zu vergrößern

Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Aber das denke ich nicht:
fw - Klicke auf das Bild, um es zu vergrößern

@NetzwerkDude
hab die .conf Datei geprüft und das passt mit dem Befehl, was ich auch probiert habe:
01.
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.com
Einen Fehler habe ich schon gefunden.
Ich hatte Port 80 deaktiviert gehabt.
Versteh nicht ganz warum Port 80 gebraucht wird.

Mein 443 Port ist auch nicht 443, sondern ein anderer.
Kann das Probleme machen ?
Bitte warten ..
Mitglied: K-ist-K
28.12.2018, aktualisiert um 20:27 Uhr
Hier noch weitere Infos, vllt hilft es
conf - Klicke auf das Bild, um es zu vergrößern

im Log
/var/log/letsencrypt/letsencrypt.log

sehe ich jetzt nicht wirklich was.
Sehe das öfters das Wort "nginx" bei Server vorkommt,
obwohl ich einen Apache habe
nginx - Klicke auf das Bild, um es zu vergrößern

Und im .log sehe ich das immer Zertifikate angelegt werden,
trotz Fehler beim erzeugen.
ca - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: NetzwerkDude
LÖSUNG 28.12.2018 um 22:57 Uhr
Mein 443 Port ist auch nicht 443, sondern ein anderer.
Kann das Probleme machen ?

Ja, für TLS-SNI-01 braucht du Port 443 - d.h. auch von außen muss es 443 sein, das auf den Raspi 443 NATet --> dann sollte zumindest die standalone variante funktionieren.

Bei der HTTP Challange muss es Port 80 sein
Bitte warten ..
Mitglied: aqui
29.12.2018 um 22:06 Uhr
Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Steht der RasPi mit nacktem A... im Internet ?? Ansonsten ist doch die Firewall gar nicht aktiv wenn du es nicht willentlich aktivierst ?!
Vielleicht einfach mal abschalten, Zertifizierung starten und nachher wieder aktivieren.
Normal klappt diese Vorgehensweise sofort auf Anhieb. Wenn man denn die richtigen Ports durchlässt....
Bitte warten ..
Mitglied: K-ist-K
30.12.2018 um 23:38 Uhr
wie ich jetzt schon gelesen habe und mir auch @NetzwerkDude geschrieben hast,
dürfte es an den Ports liegen.
Ich hab zwar Port 80 zum test wieder freigeschalten,
aber Port 443 habe ich umgebogen.

Finde es sehr schade,
das man Port 80/443 zwingend nehmen muss.
Was hat das für einen Grund.
Ich will eigentlich nicht 80/443 nutzen : /

Werde das die Tage mal probieren
und hier mich melden, wenn es geht.
Zur Zeit nur bisschen Stress.

schöne Feiertage : )
Bitte warten ..
Mitglied: certifiedit.net
31.12.2018 um 00:26 Uhr
Blöde Standards! Daran liegt es. Ich mag das auch nicht, wenn die Schrauben problemlos auf die entsprechenden Schrauben passen - im Ernst: Was bringt einem das, wenn man dann jedes mal Probleme mit Routings bzw Firewalls hat?

VG
Bitte warten ..
Mitglied: K-ist-K
02.01.2019 um 01:47 Uhr
Hallo,

wie ihr es euch sicher schon denken könnt.
Klappt es jetzt.

Problem war das man wirklich Port 80 / 443 nehmen muss.
Nach der Umstellung, hat folgender Befehl funktioniert

01.
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.com
Hab es noch nicht getestet.
Aber ich denke, es ging auch mit Port Umleitung.
Problem ist nur, das nicht alles automatisch angepasst wird.
Der Befehl bricht mit einen Fehler ab aber das Zertifikat wird erstellt.

Somit ist es im Bereich des möglichen, das es auch anders geht,
mit anderen Ports als mit den Standard Ports.

Danke euch allen, für die ganzen Tipps und Hilfen.


Lg K
Bitte warten ..
Ähnliche Inhalte
Server
Let s Encrypt auch bei DynDNS
gelöst Frage von WaylinServer18 Kommentare

Hallo zusammen hat jemand von euch schon Erfahrungen mit let's encrypt gesammelt denn man kann sich mittlerweile für die ...

Debian
Backup von RaspberryPi erstellen
gelöst Frage von ahstaxDebian4 Kommentare

Hallo, ich suche eine einfach zu realisierende Möglichkeit, ein Backup des Systems auf einem Raspberry Pi zu erzeugen, OHNE ...

Linux Netzwerk
RaspberryPi IP-Adresse löschen
gelöst Frage von RobLinux Netzwerk4 Kommentare

Hallo! Nachdem meinem WLAN-Stick am RaspberryPi zunächst per DHCP eine IP-Adresse zugeteilt wurde, habe ich ich den WLAN-Adapter auf ...

Lizenzierung
Lizenzen (GNU, CC,.)
Frage von qwertyatLizenzierung3 Kommentare

Hallo, leider durchblicke ich bis heute nicht so richtig die ganzen Lizenzen. Ich wuerde z.b. gerne ein Bild von ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 23 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
gelöst Frage von C.MorgensternDNS10 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement10 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...

E-Mail
Rechtssichere Archivierung von emails
Frage von gerd33E-Mail9 Kommentare

Hallo zusammen, bin gerade dabei, eine revisions- und rechtsichere email-archivierung aucf meinem Server zu projektieren. Da eigentlich nur ich ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...