Ubuntu 18.04 LTS: Aktualisierung LetsEncrypt- Zertifikate nicht möglich

caspi-pirna
Goto Top
Guten Morgen zusammen,

ich habe meinen guten alten Ubuntu 16.04 auf 18.04 aktualisiert (neu installiert) und den Apache samt aller Website- Dokumente neu installiert.

Nun bekomme ich aber per Certbot kein Zertifikat von LetsEncrypt mehr aktualisiert :-( face-sad
Auch die passende [domainname]-le-ssl.conf wird unter /etc/apache2/sites-available nicht angelegt.

Die [domainname].conf hat folgenden Inhalt:

ich habe versucht, das Zertifikat mittels folgendem Befehl zu aktualisieren:


Im Log von Certbot wird folgendes ausgegeben:


Kann mir jemand von euch sagen, warum ich das Zertifikat nicht erneuert bekomme???

Ich probiere nun schon eine Weile daran herum - hatte schon die Idee, das Zertifikat (bzw. die dort registrierte Domain) einmal komplett bei LetsEncrypt löschen zu lassen und auch das von vorn zu beantragen (weiß da jemand, wie man sowas anstellt???).

Besten Dank für eure Hilfe!
Caspi

Content-Key: 566908

Url: https://administrator.de/contentid/566908

Ausgedruckt am: 20.05.2022 um 21:05 Uhr

Mitglied: altmetaller
altmetaller 23.04.2020 um 08:08:32 Uhr
Goto Top
Hallo,

der konfigurierte Server auf Port 80 ist unverschlüsselt.

Wo soll der Bot das Zertifikat denn einbauen?

Gruß,
Jörg
Mitglied: aqui
Lösung aqui 23.04.2020 um 09:57:29 Uhr
Goto Top
Schalmeien, das ist ja mal was ganz Besonderes ! ;-) face-wink (Solltest du ggf. mal anonymisieren hier...?!)
Zurück zum Thema:

Hier steht wie es geht. Kapitel 4.2
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Mitglied: caspi-pirna
caspi-pirna 23.04.2020 um 12:57:25 Uhr
Goto Top
Ja - Schalmeien :-) face-smile
Die Schlüssel tauchen ja nicht drin auf - aber ich werde mal übers aussparen nachdenken ;-) face-wink

Danke auch für den Hinweis und den Link,
Werde dann heute gleich mal probieren!
Hoffe. dass ich damit erfolgreicher bin, als bisher...

Danke und Gruß,
Caspi
Mitglied: aqui
aqui 23.04.2020 um 15:41:43 Uhr
Goto Top
Wenn man es nach dem Nextcloud Link macht funktioniert das sofort auf Anhieb !
Mitglied: caspi-pirna
caspi-pirna 23.04.2020 um 16:08:10 Uhr
Goto Top
Ich hab das jetzt mal probiert, bekomme aktuell eine Fehlermeldung, dass die Rate-Limits bei LetsEncrypt erreicht sind (scheinbar durch meine zahlreichen Versuche)….
Werde das also später nochmal testen müssen...

Eine Frage nur noch zur Sicherheit:
Das Zertifikat wird ja mittels
erzeugt.
Die manuelle Nacharbeit in Kap 4.2.2 muss ich trotzdem noch machen, oder?

Danke und Gruß,
Caspi
Mitglied: aqui
aqui 23.04.2020 um 17:02:24 Uhr
Goto Top
Ja, musst du.
Mitglied: caspi-pirna
caspi-pirna 23.04.2020 um 17:09:04 Uhr
Goto Top
Dann werde ich das kommende Woche (wegen Sperrfrist) mal testen und ne Rückmeldung geben!
Hoffentlich gibt's dann auch so kompetente Unterstützung!

Danke und Gruß,
Caspi
Mitglied: aqui
aqui 23.04.2020 um 17:41:23 Uhr
Goto Top
Na klar...! ;-) face-wink
Mitglied: altmetaller
altmetaller 23.04.2020 um 18:33:00 Uhr
Goto Top
Hallo,

Zitat von @caspi-pirna:

Ich hab das jetzt mal probiert, bekomme aktuell eine Fehlermeldung, dass die Rate-Limits bei LetsEncrypt erreicht sind (scheinbar durch meine zahlreichen Versuche)….
Werde das also später nochmal testen müssen...

Na und? Du hast bereits das passende Zertifikat auf deinem Rechner und musst nur noch eine passende Konfiguration für deinen Webserver bauen. Dort baust Du dann das bereits gespeicherte Zertifikat ein. Bis das dann abgelaufen ist, ist das Rate Limit 1000 Mal abgelaufen.

Lies' doch mal die Meldungen und guck' Dir an, was der Bot bereits erfolgreich gemacht hat und wo er ausgestiegen ist, Herrje... :-) face-smile

Gruß,
Jörg
Mitglied: caspi-pirna
caspi-pirna 23.04.2020 um 19:01:29 Uhr
Goto Top
Zitat von @altmetaller:

Na und? Du hast bereits das passende Zertifikat auf deinem Rechner und musst nur noch eine passende Konfiguration für deinen Webserver bauen. Dort baust Du dann das bereits gespeicherte Zertifikat ein. Bis das dann abgelaufen ist, ist das Rate Limit 1000 Mal abgelaufen.

Lies' doch mal die Meldungen und guck' Dir an, was der Bot bereits erfolgreich gemacht hat und wo er ausgestiegen ist, Herrje... :-) face-smile


Wenn mir das alles so klar wäre, hätte ich ja wohl kaum die Frage hier gestellt...
Ich bin das Log durchgegangen und hab eben keinen so rechten Plan davon, schon getan ist und was noch fehlt...

Ich weiß nur, dass es unter 16.04 gleich beim ersten Mal ohne Probleme durchlief, da kannte ich solche Umwege nicht...


Gruß,
Caspi
Mitglied: altmetaller
altmetaller 23.04.2020 um 19:05:42 Uhr
Goto Top
Hallo,

tut mir leid, wenn ich das jetzt etwas etwas hart formuliere: Das ist ein essentielles Sicherheitsfeature deiner Homepage. Du solltest es nicht beim "abklicken" einer Internet-Anleitung belassen, sondern dich grundsätzlich einarbeiten.

Gruß,
Jörg
Mitglied: caspi-pirna
caspi-pirna 30.04.2020 um 15:20:03 Uhr
Goto Top
Mahlzeit in die Runde,

neuer Versuch - neuer Fehler :-( face-sad

Das Zertifikat wurde aber angelegt.
Somit habe ich die entsprechende Config für die verschlüsselte Übertragung selbst angelegt und das Script nochmal aufgerufen..
Und siehe da, es ging :-) face-smile


Besten Dank nochmal für die Unterstützung und morgen nen schönen Feiertag!
Caspi