SSL mit Let's Encrypt

  • Hallo zusammen
    Guten Abend Herr Bradler,


    ich habe wie in Ihrer Anleitung beschrieben folgende Schritte befolgt, komme jedoch nicht zur Lösung:


    Zitat

    1. Bei Nutzung von pd-admin < 4.56 sollte ein Upgrade auf die aktuelle Beta-Version (http://download.pd-admin.de/pdadmin_v4_beta.tar.gz) durchgeführt werden.


    Update erfolgreich durchgeführt.


    Zitat

    2. Anschließend sollte Let's Encrypt in der Serverkonfiguration (Einstellungen -> Serverkonfiguration im Adminstrator-Webinterface) aktiviert werden.


    Unter Einstellung - Servereinstellung "Lets Encrypt" aktivert


    Zitat

    3. Let's Encrypt muss zudem in der Angebotsverwaltung aktiviert werden.


    Unter Angeboten - LetsEncrypt aktiviert


    Zitat

    4. Es müssen die folgenden Cronjobs eingerichtet werden:



    35 4 * * * /opt/pdadmin/bin/letsencrypt --all
    38 5 * * 2 /opt/pdadmin


    Cronjobs auch eingerichtet


    Folgender Code Installiert Zertifikate für alle Domains/Subdomains, die noch nicht mit einem Zertifikat ausgestattet sind, und bei denen es in der Angebotsverwaltung aktiviert ist.


    Code
    1. /bin/certbot-auto renew /opt/pdadmin/bin/letsencrypt --all:


    Befehl ausgeführt, leider werd ich nicht wirklich schlauf ob das erfolgreich war. Es wurde für jede Domain folgendes ausgeführt:


    Zitat

    root@srv02[~]$ /opt/pdadmin/bin/letsencrypt --all


    --2017-07-02 21:22:08-- https://dl.eff.org/certbot-auto Resolving dl.eff.org (dl.eff.org)... 151.101.0.201, 151.101.64.201, 151.101.128.201, ... Connecting to dl.eff.org (dl.eff.org)|151.101.0.201|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 47367 (46K) [application/octet-stream] Saving to: `/opt/pdadmin/bin/certbot-auto' 100%[=======================================================>] 47,367 --.-K/s in 0.01s 2017-07-02 21:22:10 (3.28 MB/s) - `/opt/pdadmin/bin/certbot-auto' saved [47367/47367] ############################### /opt/pdadmin/etc/ssl-validation/ -d www.DOMAIN.de -d DOMAIN.de ############################### Bootstrapping dependencies for Debian-based OSes... (you can skip this with --no-bootstrap) Get:1 http://security.debian.org wheezy/updates Release.gpg [1,554 B] Hit http://ftp2.de.debian.org wheezy Release.gpg Get:2 http://ftp.debian.org jessie-backports Release.gpg [1,554 B] Get:3 http://security.debian.org wheezy/updates Release [39.0 kB] Get:4 http://ftp2.de.debian.org wheezy-updates Release.gpg [1,554 B] Get:5 http://ftp.debian.org jessie-backports Release [164 kB] Hit http://ftp2.de.debian.org wheezy Release Get:6 http://ftp2.de.debian.org wheezy-updates Release [155 kB] Get:7 http://security.debian.org wheezy/updates/main Sources [347 kB] Get:8 http://security.debian.org wheezy/updates/contrib Sources [14 B] Hit http://ftp2.de.debian.org wheezy/main Sources Get:9 http://security.debian.org wheezy/updates/non-free Sources [674 B] Get:10 http://security.debian.org wheezy/updates/main amd64 Packages [540 kB] Hit http://ftp2.de.debian.org wheezy/non-free Sources Get:11 http://ftp.debian.org jessie-backports/main amd64 Packages/DiffIndex [27.8 kB] Hit http://ftp2.de.debian.org wheezy/contrib Sources Hit http://ftp2.de.debian.org wheezy/main amd64 Packages Hit http://ftp2.de.debian.org wheezy/non-free amd64 Packages Hit http://ftp2.de.debian.org wheezy/contrib amd64 Packages Hit http://ftp2.de.debian.org wheezy/contrib Translation-en Hit http://ftp2.de.debian.org wheezy/main Translation-en Hit http://ftp2.de.debian.org wheezy/non-free Translation-en Get:12 http://security.debian.org wheezy/updates/contrib amd64 Packages [14 B] Get:13 http://security.debian.org wheezy/updates/non-free amd64 Packages [516 B] Get:14 http://security.debian.org wheezy/updates/contrib Translation-en [14 B] Get:15 http://security.debian.org wheezy/updates/main Translation-en [297 kB] Get:16 http://security.debian.org wheezy/updates/non-free Translation-en [214 B] Hit http://ftp2.de.debian.org wheezy-updates/main Sources Get:17 http://ftp.debian.org jessie-backports/main Translation-en/DiffIndex [27.8 kB] Hit http://ftp2.de.debian.org wheezy-updates/contrib Sources Hit http://ftp2.de.debian.org wheezy-updates/non-free Sources Hit http://ftp2.de.debian.org wheezy-updates/main amd64 Packages/DiffIndex Hit http://ftp2.de.debian.org wheezy-updates/contrib amd64 Packages Hit http://ftp2.de.debian.org wheezy-updates/non-free amd64 Packages/DiffIndex Hit http://ftp2.de.debian.org wheezy-updates/contrib Translation-en Hit http://ftp2.de.debian.org wheezy-updates/main Translation-en/DiffIndex Hit http://ftp2.de.debian.org wheezy-updates/non-free Translation-en/DiffIndex Get:18 http://ftp.debian.org jessie-backports/main amd64 2017-06-27-0929.11.pdiff [372 B] Get:19 http://ftp.debian.org jessie-backports/main amd64 2017-06-27-0929.11.pdiff [372 B] Get:20 http://ftp.debian.org jessie-backports/main 2017-06-27-1422.05.pdiff [1,077 B] Get:21 http://ftp.debian.org jessie-backports/main 2017-06-27-1422.05.pdiff [1,077 B] Get:22 http://ftp.debian.org jessie-backports/main amd64 2017-06-27-1422.05.pdiff [1,501 B] Get:23 http://ftp.debian.org jessie-backports/main amd64 2017-06-27-1422.05.pdiff [1,501 B] Fetched 1,608 kB in 3s (458 kB/s) Reading package lists... Done W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-max W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-min W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-max W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-min W: Ignoring Provides line with DepCompareOp for package sagenb-export W: Ignoring Provides line with DepCompareOp for package sagenb-export W: You may want to run apt-get update to correct these problems /opt/pdadmin/bin/certbot-auto: 308: /opt/pdadmin/bin/certbot-auto: lsb_release: not found /opt/pdadmin/bin/certbot-auto: 310: /opt/pdadmin/bin/certbot-auto: lsb_release: not found No libaugeas0 version is available that's new enough to run the Certbot apache plugin... Reading package lists... Done Building dependency tree Reading state information... Done ca-certificates is already the newest version. ca-certificates set to manually installed. gcc is already the newest version. gcc set to manually installed. python is already the newest version. python set to manually installed. openssl is already the newest version. The following extra packages will be installed: libexpat1-dev libpython2.7 python-pkg-resources python-setuptools python2.7-dev zlib1g-dev Suggested packages: augeas-doc augeas-tools python-distribute python-distribute-doc Recommended packages: libssl-doc python-pip The following NEW packages will be installed: augeas-lenses libaugeas0 libexpat1-dev libffi-dev libpython2.7 libssl-dev python-dev python-pkg-resources python-setuptools python-virtualenv python2.7-dev zlib1g-dev 0 upgraded, 12 newly installed, 0 to remove and 3 not upgraded. Need to get 29.4 MB of archives. After this operation, 48.3 MB of additional disk space will be used. Get:1 http://security.debian.org/ wheezy/updates/main libexpat1-dev amd64 2.1.0-1+deb7u5 [225 kB] Get:2 http://ftp2.de.debian.org/debian/ wheezy/main augeas-lenses all 0.10.0-1 [195 kB] Get:3 http://security.debian.org/ wheezy/updates/main libpython2.7 amd64 2.7.3-6+deb7u3 [1,207 kB] Get:4 http://ftp2.de.debian.org/debian/ wheezy/main libaugeas0 amd64 0.10.0-1 [190 kB] Get:5 http://ftp2.de.debian.org/debian/ wheezy/main zlib1g-dev amd64 1:1.2.7.dfsg-13 [215 kB] Get:6 http://ftp2.de.debian.org/debian/ wheezy/main python-dev all 2.7.3-4+deb7u1 [920 B] Get:7 http://security.debian.org/ wheezy/updates/main libssl-dev amd64 1.0.1t-1+deb7u2 [1,787 kB] Get:8 http://ftp2.de.debian.org/debian/ wheezy/main python-pkg-resources all 0.6.24-1 [63.6 kB] Get:9 http://ftp2.de.debian.org/debian/ wheezy/main python-setuptools all 0.6.24-1 [449 kB] Get:10 http://ftp2.de.debian.org/debian/ wheezy/main python-virtualenv all 1.7.1.2-2 [2,121 kB] Get:11 http://security.debian.org/ wheezy/updates/main python2.7-dev amd64 2.7.3-6+deb7u3 [22.8 MB] Get:12 http://security.debian.org/ wheezy/updates/main libffi-dev amd64 3.0.10-3+deb7u2 [118 kB] Fetched 29.4 MB in 2s (12.3 MB/s) dpkg: warning: 'ldconfig' not found in PATH or not executable dpkg: warning: 'start-stop-daemon' not found in PATH or not executable dpkg: error: 2 expected programs not found in PATH or not executable Note: root's PATH should usually contain /usr/local/sbin, /usr/sbin and /sbin E: Sub-process /usr/bin/dpkg returned an error code (2)


    Die von Onlineschwabe beschriebene Datei


    /opt/pdadmin/etc/httpd_vhost.conf


    gibt es augescheinlich bei mir gar nicht.
    Muss nicht auch ein redirect auf https irgendwo erfolgen? Was lief bei mir falsch bzw. was hab ich vergessen?


    Gruß Timepliot

    Ich weiß nicht ob es besser wird wenn es anders wird, aber es muss anders werden wenn es besser werden soll!

    7 Mal editiert, zuletzt von Timepilot ()

  • Die Pakete manuell installieren, war bei mir Debian 8 x64 ebenso, mit der Beta-Version.
    Letsencrypt funktioniert in den Webseiten der Domains sehr schön, nur Emals leider noch nicht.


    Leider ist der Link "download.pd-admin.de... letsencrypt" down, so konnte ich es nicht mit der Stable Version testen.

  • Am 21.12.2018 einen Server neu installiert.


    Warum werden die Letsencrypt CronJobs nicht mit installiert?


    Gestern schon gewundert warum ich bei 2 Domains den Knopf im Webinterface drücken musste weil es Fehler gab beim aufruf.

    Nun in der Crontab geschaut und gesehen das die Jobs fehlten!!