caspi-pirna
Goto Top

Ubuntu 18.04 LTS: Aktualisierung LetsEncrypt- Zertifikate nicht möglich

Guten Morgen zusammen,

ich habe meinen guten alten Ubuntu 16.04 auf 18.04 aktualisiert (neu installiert) und den Apache samt aller Website- Dokumente neu installiert.

Nun bekomme ich aber per Certbot kein Zertifikat von LetsEncrypt mehr aktualisiert face-sad
Auch die passende [domainname]-le-ssl.conf wird unter /etc/apache2/sites-available nicht angelegt.

Die [domainname].conf hat folgenden Inhalt:

ich habe versucht, das Zertifikat mittels folgendem Befehl zu aktualisieren:


Im Log von Certbot wird folgendes ausgegeben:


Kann mir jemand von euch sagen, warum ich das Zertifikat nicht erneuert bekomme???

Ich probiere nun schon eine Weile daran herum - hatte schon die Idee, das Zertifikat (bzw. die dort registrierte Domain) einmal komplett bei LetsEncrypt löschen zu lassen und auch das von vorn zu beantragen (weiß da jemand, wie man sowas anstellt???).

Besten Dank für eure Hilfe!
Caspi

Content-Key: 566908

Url: https://administrator.de/contentid/566908

Printed on: January 29, 2023 at 13:01 o'clock

Mitglied: 117471
117471 Apr 23, 2020 at 06:08:32 (UTC)
Goto Top
Hallo,

der konfigurierte Server auf Port 80 ist unverschlüsselt.

Wo soll der Bot das Zertifikat denn einbauen?

Gruß,
Jörg
Member: aqui
Solution aqui Apr 23, 2020 at 07:57:29 (UTC)
Goto Top
Schalmeien, das ist ja mal was ganz Besonderes ! face-wink (Solltest du ggf. mal anonymisieren hier...?!)
Zurück zum Thema:

Hier steht wie es geht. Kapitel 4.2
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Member: caspi-pirna
caspi-pirna Apr 23, 2020 at 10:57:25 (UTC)
Goto Top
Ja - Schalmeien face-smile
Die Schlüssel tauchen ja nicht drin auf - aber ich werde mal übers aussparen nachdenken face-wink

Danke auch für den Hinweis und den Link,
Werde dann heute gleich mal probieren!
Hoffe. dass ich damit erfolgreicher bin, als bisher...

Danke und Gruß,
Caspi
Member: aqui
aqui Apr 23, 2020 at 13:41:43 (UTC)
Goto Top
Wenn man es nach dem Nextcloud Link macht funktioniert das sofort auf Anhieb !
Member: caspi-pirna
caspi-pirna Apr 23, 2020 at 14:08:10 (UTC)
Goto Top
Ich hab das jetzt mal probiert, bekomme aktuell eine Fehlermeldung, dass die Rate-Limits bei LetsEncrypt erreicht sind (scheinbar durch meine zahlreichen Versuche)….
Werde das also später nochmal testen müssen...

Eine Frage nur noch zur Sicherheit:
Das Zertifikat wird ja mittels
erzeugt.
Die manuelle Nacharbeit in Kap 4.2.2 muss ich trotzdem noch machen, oder?

Danke und Gruß,
Caspi
Member: aqui
aqui Apr 23, 2020 at 15:02:24 (UTC)
Goto Top
Ja, musst du.
Member: caspi-pirna
caspi-pirna Apr 23, 2020 at 15:09:04 (UTC)
Goto Top
Dann werde ich das kommende Woche (wegen Sperrfrist) mal testen und ne Rückmeldung geben!
Hoffentlich gibt's dann auch so kompetente Unterstützung!

Danke und Gruß,
Caspi
Member: aqui
aqui Apr 23, 2020 at 15:41:23 (UTC)
Goto Top
Na klar...! face-wink
Mitglied: 117471
117471 Apr 23, 2020 at 16:33:00 (UTC)
Goto Top
Hallo,

Zitat von @caspi-pirna:

Ich hab das jetzt mal probiert, bekomme aktuell eine Fehlermeldung, dass die Rate-Limits bei LetsEncrypt erreicht sind (scheinbar durch meine zahlreichen Versuche)….
Werde das also später nochmal testen müssen...

Na und? Du hast bereits das passende Zertifikat auf deinem Rechner und musst nur noch eine passende Konfiguration für deinen Webserver bauen. Dort baust Du dann das bereits gespeicherte Zertifikat ein. Bis das dann abgelaufen ist, ist das Rate Limit 1000 Mal abgelaufen.

Lies' doch mal die Meldungen und guck' Dir an, was der Bot bereits erfolgreich gemacht hat und wo er ausgestiegen ist, Herrje... face-smile

Gruß,
Jörg
Member: caspi-pirna
caspi-pirna Apr 23, 2020 at 17:01:29 (UTC)
Goto Top
Zitat von @117471:

Na und? Du hast bereits das passende Zertifikat auf deinem Rechner und musst nur noch eine passende Konfiguration für deinen Webserver bauen. Dort baust Du dann das bereits gespeicherte Zertifikat ein. Bis das dann abgelaufen ist, ist das Rate Limit 1000 Mal abgelaufen.

Lies' doch mal die Meldungen und guck' Dir an, was der Bot bereits erfolgreich gemacht hat und wo er ausgestiegen ist, Herrje... face-smile


Wenn mir das alles so klar wäre, hätte ich ja wohl kaum die Frage hier gestellt...
Ich bin das Log durchgegangen und hab eben keinen so rechten Plan davon, schon getan ist und was noch fehlt...

Ich weiß nur, dass es unter 16.04 gleich beim ersten Mal ohne Probleme durchlief, da kannte ich solche Umwege nicht...


Gruß,
Caspi
Mitglied: 117471
117471 Apr 23, 2020 at 17:05:42 (UTC)
Goto Top
Hallo,

tut mir leid, wenn ich das jetzt etwas etwas hart formuliere: Das ist ein essentielles Sicherheitsfeature deiner Homepage. Du solltest es nicht beim "abklicken" einer Internet-Anleitung belassen, sondern dich grundsätzlich einarbeiten.

Gruß,
Jörg
Member: caspi-pirna
caspi-pirna Apr 30, 2020 at 13:20:03 (UTC)
Goto Top
Mahlzeit in die Runde,

neuer Versuch - neuer Fehler face-sad

Das Zertifikat wurde aber angelegt.
Somit habe ich die entsprechende Config für die verschlüsselte Übertragung selbst angelegt und das Script nochmal aufgerufen..
Und siehe da, es ging face-smile


Besten Dank nochmal für die Unterstützung und morgen nen schönen Feiertag!
Caspi