gelöst Lets Encrypt auf RaspberryPi - Raspbian GNU Linux 9.6
Hallo,
bin gerade dabei zum ersten mal, Lets Encrypt zu testen/probieren.
Dazu gibts einen haufen Blogs/Anleitungen ...
Allen voran sicherlich am besten zu nutzen:
CertBot von Lets Encrypt
Es läuft der Apache Server auf dem gleichen Raspberry wie auch der CertBot
Gleich beim ersten Befehl
kommt folgender Fehler:
(hat nichts gebracht)
Da viele Anleitungen diesen Befehl nutzen:
Habe ich das probiert, hat auch funktioniert.
Dann folgenden Befehl, zum ausstellen des Zertifikats:
Leider bricht das ab.
Und mit diesem Fehler, finde ich nichts brauchbares
Hab auch diese Anleitung gefunden,
wo ich dachte die hilft
Anleitung Lets Encrypt
Da scheitere ich aber auch.
Beim Schritt Update und Install
Kann aber sein, das der Fehler nur durch ubnt kommt.
ubnt ist Unifi Controller.
Ein Management Software zum verwalten von Unifi Wlan Geräten
Habt ihr eine Ahnung was ich falsch mache,
oder habt ihr einen Anhaltspunkt für mich ?
Lg K
bin gerade dabei zum ersten mal, Lets Encrypt zu testen/probieren.
Dazu gibts einen haufen Blogs/Anleitungen ...
Allen voran sicherlich am besten zu nutzen:
CertBot von Lets Encrypt
Es läuft der Apache Server auf dem gleichen Raspberry wie auch der CertBot
Gleich beim ersten Befehl
01.
sudo apt-get install python-certbot-apache -t stretch-backports01.
sudo apt-get update && apt-get upgradeDa viele Anleitungen diesen Befehl nutzen:
01.
sudo apt-get install python-certbot-apache Dann folgenden Befehl, zum ausstellen des Zertifikats:
01.
sudo certbot --apacheLeider bricht das ab.
Und mit diesem Fehler, finde ich nichts brauchbares
Hab auch diese Anleitung gefunden,
wo ich dachte die hilft
Anleitung Lets Encrypt
Da scheitere ich aber auch.
Beim Schritt Update und Install
Kann aber sein, das der Fehler nur durch ubnt kommt.
ubnt ist Unifi Controller.
Ein Management Software zum verwalten von Unifi Wlan Geräten
Habt ihr eine Ahnung was ich falsch mache,
oder habt ihr einen Anhaltspunkt für mich ?
Lg K
12 Antworten
- LÖSUNG certifiedit.net schreibt am 28.12.2018 um 17:37:11 Uhr
- LÖSUNG NetzwerkDude schreibt am 28.12.2018 um 17:51:37 Uhr
- LÖSUNG aqui schreibt am 28.12.2018 um 18:20:47 Uhr
- LÖSUNG K-ist-K schreibt am 28.12.2018 um 18:35:45 Uhr
- LÖSUNG NetzwerkDude schreibt am 28.12.2018 um 18:51:50 Uhr
- LÖSUNG K-ist-K schreibt am 28.12.2018 um 19:29:08 Uhr
- LÖSUNG K-ist-K schreibt am 28.12.2018 um 19:42:34 Uhr
- LÖSUNG NetzwerkDude schreibt am 28.12.2018 um 22:57:09 Uhr
- LÖSUNG aqui schreibt am 29.12.2018 um 22:06:14 Uhr
- LÖSUNG K-ist-K schreibt am 30.12.2018 um 23:38:58 Uhr
- LÖSUNG certifiedit.net schreibt am 31.12.2018 um 00:26:32 Uhr
- LÖSUNG K-ist-K schreibt am 02.01.2019 um 01:47:58 Uhr
- LÖSUNG certifiedit.net schreibt am 31.12.2018 um 00:26:32 Uhr
- LÖSUNG K-ist-K schreibt am 30.12.2018 um 23:38:58 Uhr
- LÖSUNG aqui schreibt am 29.12.2018 um 22:06:14 Uhr
- LÖSUNG K-ist-K schreibt am 28.12.2018 um 19:29:08 Uhr
- LÖSUNG NetzwerkDude schreibt am 28.12.2018 um 18:51:50 Uhr
LÖSUNG 28.12.2018 um 17:37 Uhr
Hallo K,
1. prüfe ob LE auch auf ARM CPUs geht
2. Prüfe ob eine Software vom System sich mit LE beisst.
3. packe logs und codes nicht per Bilder, sondern als Code hier rein
VG
1. prüfe ob LE auch auf ARM CPUs geht
2. Prüfe ob eine Software vom System sich mit LE beisst.
3. packe logs und codes nicht per Bilder, sondern als Code hier rein
VG
LÖSUNG 28.12.2018, aktualisiert um 17:53 Uhr
Hab leider meinen Pi gerade daheim, kann daher nicht nachstellen - aber:
Glaube das "python-certbot-apache " paket ist älter bei Raspian und nutzt nur die TLS-SNI-01 Challenge
Hier ist ein Workaround beschrieben:
https://community.letsencrypt.org/t/solution-client-with-the-currently-s ...
Der Befehl müsste dann so lauten:
Da du scheinbar zwei Domains hast, müsstest du den befehlt 2x laufen lassen, mit den entsprechenden pfaden / domains
Glaube das "python-certbot-apache " paket ist älter bei Raspian und nutzt nur die TLS-SNI-01 Challenge
Hier ist ein Workaround beschrieben:
https://community.letsencrypt.org/t/solution-client-with-the-currently-s ...
Der Befehl müsste dann so lauten:
01.
sudo certbot --authenticator webroot --installer apache --webroot-path <pfad_zum_verzeichnis_der_webseite> -d <deinedomain>
LÖSUNG 28.12.2018 um 18:20 Uhr
Hier ist eine recht gute Anleitung wie es wasserdicht und fehlerfrei funktioniert:
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Kapitel 4.2.1 !
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Kapitel 4.2.1 !
LÖSUNG 28.12.2018 um 18:35 Uhr
Hallo,
hab mir die Anleitung angesehen und auch probiert.
Weiß aber nicht ob es daran liegt, das ich ein alten Certbot habe.
Kann ja nicht sein, das ich der einzige mit einer Raspian Version bin, in der aktuellen Version.
Hier der Fehler von meinen zwei getesteten Befehlen
da ich nicht ganz sicher bin, welcher Pfad zum Verzeichnis gemeint ist.
Habe ich Apache2 Verzeichnis genommen und den Pfad zur WordPress
Hallo @certifiedit.net
Frage 1: laut den Youtube Videos und Blogs JA. Raspberry und LE ist kompatibel
Frage 2: wie genau soll ich das prüfen ? (hab nichts extravagantes drauf, apache,php,mysql,wordpress)
Frage 3: finde es schöner, wenn man ein Bild mitschickt und übersichtlicher.
Lg
hab mir die Anleitung angesehen und auch probiert.
Weiß aber nicht ob es daran liegt, das ich ein alten Certbot habe.
Kann ja nicht sein, das ich der einzige mit einer Raspian Version bin, in der aktuellen Version.
Hier der Fehler von meinen zwei getesteten Befehlen
01.
sudo certbot --authenticator webroot --installer apache --webroot-path /etc/apache2 -d blog.xxxxx.com01.
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.comHabe ich Apache2 Verzeichnis genommen und den Pfad zur WordPress
Hallo @certifiedit.net
Frage 1: laut den Youtube Videos und Blogs JA. Raspberry und LE ist kompatibel
Frage 2: wie genau soll ich das prüfen ? (hab nichts extravagantes drauf, apache,php,mysql,wordpress)
Frage 3: finde es schöner, wenn man ein Bild mitschickt und übersichtlicher.
Lg
LÖSUNG 28.12.2018, aktualisiert um 18:54 Uhr
Der Webroot Path ist der Pfad den Apache liefert wenn man die domain aufruft, die Apache konfig sieht bei dir ja vermutlich so (oder so ähnlich aus)
Den ServerName und den DocumentRoot gibts du an das script weiter, also so:
Edit:
Der zweite Vorschlag aus dem Link sollte auch gehen:
01.
<VirtualHost *:80>
02.
ServerName maxisforum.dyndns.org
03.
ServerAdmin webmaster@localhost
04.
DocumentRoot /var/www/maxisforum/
05.
<Directory /var/www/maxisforum/>
06.
Options Indexes FollowSymLinks MultiViews
07.
AllowOverride None
08.
Order allow,deny
09.
allow from all
10.
</Directory>
11.
ErrorLog /var/log/apache2/error.log
12.
LogLevel warn
13.
CustomLog /var/log/apache2/access.log combined
14.
ServerSignature On
15.
</VirtualHost>01.
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/maxisforum/ -d maxisforum.dyndns.org Der zweite Vorschlag aus dem Link sollte auch gehen:
01.
sudo certbot --authenticator standalone --installer apache -d <domain> --pre-hook "service apache2 stop" --post-hook "service apache2 start"LÖSUNG 28.12.2018, aktualisiert um 19:29 Uhr
hab jetzt den Versuch von @aqui versucht:
in das Home Verzeichnis von meinen User gewechselt und das heruntergeladen:
Anschließend folgendes:
sudo ./certbot-auto --apache --agree-tos --rsa-key-size 4096 --email xxxxx@hotmail.com --redirect -d blog.xxxx.com
Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Aber das denke ich nicht:
@NetzwerkDude
hab die .conf Datei geprüft und das passt mit dem Befehl, was ich auch probiert habe:
Einen Fehler habe ich schon gefunden.
Ich hatte Port 80 deaktiviert gehabt.
Versteh nicht ganz warum Port 80 gebraucht wird.
Mein 443 Port ist auch nicht 443, sondern ein anderer.
Kann das Probleme machen ?
in das Home Verzeichnis von meinen User gewechselt und das heruntergeladen:
01.
sudo wget https://dl.eff.org/certbot-auto && sudo chmod a+x certbot-autosudo ./certbot-auto --apache --agree-tos --rsa-key-size 4096 --email xxxxx@hotmail.com --redirect -d blog.xxxx.com
Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Aber das denke ich nicht:
@NetzwerkDude
hab die .conf Datei geprüft und das passt mit dem Befehl, was ich auch probiert habe:
01.
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.comIch hatte Port 80 deaktiviert gehabt.
Versteh nicht ganz warum Port 80 gebraucht wird.
Mein 443 Port ist auch nicht 443, sondern ein anderer.
Kann das Probleme machen ?
LÖSUNG 28.12.2018, aktualisiert um 20:27 Uhr
Hier noch weitere Infos, vllt hilft es
im Log
/var/log/letsencrypt/letsencrypt.log
sehe ich jetzt nicht wirklich was.
Sehe das öfters das Wort "nginx" bei Server vorkommt,
obwohl ich einen Apache habe
Und im .log sehe ich das immer Zertifikate angelegt werden,
trotz Fehler beim erzeugen.
im Log
/var/log/letsencrypt/letsencrypt.log
sehe ich jetzt nicht wirklich was.
Sehe das öfters das Wort "nginx" bei Server vorkommt,
obwohl ich einen Apache habe
Und im .log sehe ich das immer Zertifikate angelegt werden,
trotz Fehler beim erzeugen.
LÖSUNG 28.12.2018 um 22:57 Uhr
Mein 443 Port ist auch nicht 443, sondern ein anderer.
Kann das Probleme machen ?
Kann das Probleme machen ?
Ja, für TLS-SNI-01 braucht du Port 443 - d.h. auch von außen muss es 443 sein, das auf den Raspi 443 NATet --> dann sollte zumindest die standalone variante funktionieren.
Bei der HTTP Challange muss es Port 80 sein
LÖSUNG 29.12.2018 um 22:06 Uhr
Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Steht der RasPi mit nacktem A... im Internet ?? Ansonsten ist doch die Firewall gar nicht aktiv wenn du es nicht willentlich aktivierst ?!Vielleicht einfach mal abschalten, Zertifizierung starten und nachher wieder aktivieren.
Normal klappt diese Vorgehensweise sofort auf Anhieb. Wenn man denn die richtigen Ports durchlässt....
LÖSUNG 30.12.2018 um 23:38 Uhr
wie ich jetzt schon gelesen habe und mir auch @NetzwerkDude geschrieben hast,
dürfte es an den Ports liegen.
Ich hab zwar Port 80 zum test wieder freigeschalten,
aber Port 443 habe ich umgebogen.
Finde es sehr schade,
das man Port 80/443 zwingend nehmen muss.
Was hat das für einen Grund.
Ich will eigentlich nicht 80/443 nutzen : /
Werde das die Tage mal probieren
und hier mich melden, wenn es geht.
Zur Zeit nur bisschen Stress.
schöne Feiertage : )
dürfte es an den Ports liegen.
Ich hab zwar Port 80 zum test wieder freigeschalten,
aber Port 443 habe ich umgebogen.
Finde es sehr schade,
das man Port 80/443 zwingend nehmen muss.
Was hat das für einen Grund.
Ich will eigentlich nicht 80/443 nutzen : /
Werde das die Tage mal probieren
und hier mich melden, wenn es geht.
Zur Zeit nur bisschen Stress.
schöne Feiertage : )
LÖSUNG 31.12.2018 um 00:26 Uhr
Blöde Standards! Daran liegt es. Ich mag das auch nicht, wenn die Schrauben problemlos auf die entsprechenden Schrauben passen - im Ernst: Was bringt einem das, wenn man dann jedes mal Probleme mit Routings bzw Firewalls hat?
VG
VG
LÖSUNG 02.01.2019 um 01:47 Uhr
Hallo,
wie ihr es euch sicher schon denken könnt.
Klappt es jetzt.
Problem war das man wirklich Port 80 / 443 nehmen muss.
Nach der Umstellung, hat folgender Befehl funktioniert
Hab es noch nicht getestet.
Aber ich denke, es ging auch mit Port Umleitung.
Problem ist nur, das nicht alles automatisch angepasst wird.
Der Befehl bricht mit einen Fehler ab aber das Zertifikat wird erstellt.
Somit ist es im Bereich des möglichen, das es auch anders geht,
mit anderen Ports als mit den Standard Ports.
Danke euch allen, für die ganzen Tipps und Hilfen.
Lg K
wie ihr es euch sicher schon denken könnt.
Klappt es jetzt.
Problem war das man wirklich Port 80 / 443 nehmen muss.
Nach der Umstellung, hat folgender Befehl funktioniert
01.
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.comAber ich denke, es ging auch mit Port Umleitung.
Problem ist nur, das nicht alles automatisch angepasst wird.
Der Befehl bricht mit einen Fehler ab aber das Zertifikat wird erstellt.
Somit ist es im Bereich des möglichen, das es auch anders geht,
mit anderen Ports als mit den Standard Ports.
Danke euch allen, für die ganzen Tipps und Hilfen.
Lg K
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
