Lets Encrypt macht Probleme

Majjo
Moin,

komischerweise funktioniert bei mir Lets Encrypt bei keiner Domain.
PD-Admin ist die aktuellste Version, Serverumgebung die letzte Version.
Im Backend ist es bei den Angeboten und in der Serverconfig aktiviert.
Die Zertifikatsdateien werden nicht erstellt und logischerweise kommt bei Aufruf https://... eine Fehlermeldung.

Kann das was damit zu tun haben dass meine Server-Domain, welche ich für /Administrator, /Customer und Co nutze, ein SSL Zertifikat von mir bekommen hat welches ich damals manuell eingebaut habe? Also nach der Anleitung hier im Forum.
Sumeragi
Zitat:
PD-Admin ist die aktuellste Version


Nur um sicher zu gehen, die PDA Version ist 4.56? Wenn nicht, hier weiter.

Ansonsten würde ich einmal schauen was passiert wenn Sie manuell

code:
1:
/opt/pdadmin/bin/letsencrypt <domain>


ausführen. Klappt dies?
chrischnian
Ups sorry überlesen
Majjo
PDA ist aktuelle Version.
Manuell hatte ich schon probiert. Selbes Problem.
In PDA werden die Zertifikate angezeigt, aber die Files fehlen und ein https bringt daher nur ne Fehlermeldung im Browser
Sumeragi
Ohne jegliche Ausgabe oder weitere Informationen ist es schwer etwas dazu zu sagen. Die Ausgabe von /opt/pdadmin/bin/letsencrypt wäre Mal interessant.

Wenn Sie unter /opt/pdadmin/etc/ssl-validation/.well-known/acme-challenge eine Datei hinterlegen ist diese von außen abrufbar? (Die Ordner müssen ggf. angelegt werden).
Majjo
Hier mal die Ausgabe von ...letsencrypt domain.de
Zitat:
Unknown SubdomainWriting /usr/local/pd-admin2/conf/httpd.conf
Writing /usr/local/pd-admin2/httpd-2.4/conf/httpd.conf
webserver = <AP22>
Apache 22 is already selected


Der Ordner ist leer. Lege ich dort eine Datei an, kann ich diese abrufen.
Sumeragi
Zitat:
Original von Majjo
Hier mal die Ausgabe von ...letsencrypt domain.de
Zitat:
Unknown SubdomainWriting /usr/local/pd-admin2/conf/httpd.conf
Writing /usr/local/pd-admin2/httpd-2.4/conf/httpd.conf
webserver = <AP22>
Apache 22 is already selected



Bei der Ausgabe sollte natürlich eine Domain verwendet werden, welche auch bei Ihnen in pd-admin angelegt ist. Ansonsten kommt es zu der Ausgabe oben.
Majjo
Schon klar dass ich da keine fremde Domain nutzen soll.
Ich hab da also eine Domain angegeben die ich auch über pdadmin verwalte.
Sumeragi
Dann weiß ich nicht weiter

Zitat:
Unknown Subdomain


erhalte ich nur, wenn der Befehl mit einer Domain ausgeführt wird, die nicht in pd-admin anglegt ist.

Was passiert denn wenn Sie

code:
1:
/opt/pdadmin/bin/letsencrypt --all


ausführen?
Majjo
Also in dem Ordner /opt/pdadmin/sslcerts werden diverse Symlinks angelegt.
Diese verweisen auf /etc/letsencrypt/live/domain.de/chain.pem (+cert.pem, +privkey.pem)

Es gibt allerdings nicht einmal den Ordner /etc/letsencrypt.
Habe diesen und den live Ordner mal angelegt, trotzdem wird da weiter nichts angelegt.

Irgendwelche Ideen?
Sumeragi
Zitat:
Original von Majjo
Also in dem Ordner /opt/pdadmin/sslcerts werden diverse Symlinks angelegt.
Diese verweisen auf /etc/letsencrypt/live/domain.de/chain.pem (+cert.pem, +privkey.pem)

Es gibt allerdings nicht einmal den Ordner /etc/letsencrypt.
Habe diesen und den live Ordner mal angelegt, trotzdem wird da weiter nichts angelegt.

Irgendwelche Ideen?


/etc/letsencrypt/ und dessen Unterordner werden automatisch vom certbot angelegt. Was passiert denn bei der Ausführung von /opt/pdadmin/bin/certbot-auto ? Wie sieht

code:
1:
ls -al /opt/pdadmin/bin/certbot-auto


aus?
Daniel Bradler
> letsencrypt domain.de
> Unknown Subdomain

richtig ist: /opt/pdadmin/bin/letsencryptopt www.$DOMAIN
Majjo
/opt/pdadmin/bin/certbot-auto bringt keine Ausgabe.

Hier mal die Ausgabe von ls -al /opt/pdadmin/bin/certbot-auto
code:
1:
-rwxr-xr-x 1 root root 0 Jan  9  2017 /opt/pdadmin/bin/certbot-auto


Mit /opt/pdadmin/bin/letsencrypt www.$DOMAIN verschwindet die Unknown Subdomain Meldung, aber das Problem an sich bleibt bestehen.
/etc/letsencrypt/live bleibt nach meinem manuellen anlegen leer.
agi
certbot-auto ist 0 Byte groß. Das ist ein Fehler, der in der aktuellen pd-admin Version nicht vorkommt. Welche Version setzen Sie ein?
Majjo
Zitat:
Installierte pd-admin-Version: v4.55
Neuste pd-admin-Version: v4.55


PS: Wenn ich die aktuelle Version herunterlade und in das Archiv schaue, hat die dortige Datei auch nur 0 Byte!
Sumeragi
Zitat:
Original von Sumeragi
Zitat:
PD-Admin ist die aktuellste Version


Nur um sicher zu gehen, die PDA Version ist 4.56? Wenn nicht, hier weiter.
Majjo
Ups, übersehen.

Dann muss das wohl warten. Bin mit nem Produktivsystem nicht so gern Betatester.

Danke euch
msnet
Bei mir ergibt die Ausgabe diese Fehlermeldung:

code:
1:
2:
3:
4:
5:
6:
/opt/pdadmin/bin/letsencrypt --all
--2017-11-16 10:36:40--  https://dl.eff.org/certbot-auto
Aufl?sen des Hostnamen ?dl.eff.org (dl.eff.org)?... 2a04:4e42:1b::201, 151.101.112.201
Verbindungsaufbau zu dl.eff.org (dl.eff.org)|2a04:4e42:1b::201|:443... verbunden.
FEHLER: Dem Zertifikat von ?dl.eff.org? wird nicht vertraut.
FEHLER: Das Zertifikat von ??dl.eff.org?? wurde von einem unbekannten Austeller herausgegeben.


Auch die Angabe einer korrekten Subdomain führt zur selben Fehlermeldung.

Was mache ich falsch?

PD-Admin v4.57
SE 3-0.300

Ich fange gerade erst an mit SSL, bisher bin ich noch recht ahnungslos. Ich habe diese Anleitung befolgt, mehr nicht.
Nutzung von Let's Encrypt

Viele Grüße,
Martin
monderka
Also ein manueller Aufruf geht bei mir problemlos und wir hatten damit auch keine Probleme auf allen unseren Systemen die wir damit nachgerüstet haben.

wget https://dl.eff.org/certbot-auto

Ich denke das das Script hier nichts anderes macht als per wget den certbot nachzuladen.
msnet
Hat niemand eine Idee?

Viele Grüße,
Martin