Let's encrypt Zertifikat für den Servernamen nachrüsten

  • Hallo,

    wie kann ich denn bei bestehenden Installationen, die auf die neueren Versionen der SE aktualisiert wurden, nachträglich ein Let's encrypt Zertifikat für den Servernamen erzeugen, anlegen und aktivieren?

    Gruß,

    Philipp

  • Beitrag von Twilo ()

    Dieser Beitrag wurde vom Autor gelöscht ().
  • Ohne die Fehlermeldung wird es für Außenstehende ohne Glaskugel schwer etwas dazu zu sagen ;)


    Kommt ein 404 Fehler? Dann würde ich einmal prüfen, ob der Pfad passt. Eventuell fehlt im Template auch im vhost der Alias für .well-known/acme-challenge/ - dann wird nämlich /usr/local/pd-admin2/htdocs versucht aufzurufen.

  • Auszug aus /var/log/letsencrypt/letsencrypt.log von heute:


    2021-10-18 12:23:31,157:WARNING:certbot._internal.auth_handler:Challenge failed for domain admin20.xxxxxxxx.de

    2021-10-18 12:23:31,157:INFO:certbot._internal.auth_handler:http-01 challenge for admin20.xxxxxxxx.de

    2021-10-18 12:23:31,158:DEBUG:certbot._internal.reporter:Reporting to user: The following errors were reported by the server:


    Domain: admin20.xxxxxxxx.de

    Type: unauthorized

    Detail: Invalid response from http://admin20.xxxxxxxx.de/.we…me-challenge/HPKYtxxxxxxx [2x3.1x2.1x8.1x1]:

    "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"


    To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.

    2021-10-18 12:23:31,160:DEBUG:certbot._internal.error_handler:Encountered exception:

    Traceback (most recent call last):

    File "/opt/eff.org/certbot/venv/lib/python2.7/site-packages/certbot/_internal/auth_handler.py", line 91, in handle_authorizations

    self._poll_authorizations(authzrs, max_retries, best_effort)

    File "/opt/eff.org/certbot/venv/lib/python2.7/site-packages/certbot/_internal/auth_handler.py", line 180, in _poll_authorizations

    raise errors.AuthorizationError('Some challenges have failed.')

    AuthorizationError: Some challenges have failed.

  • Domain: admin20.xxxxxxxx.de

    Type: unauthorized

    Detail: Invalid response from http://admin20.xxxxxxxx.de/.we…me-challenge/HPKYtxxxxxxx [2x3.1x2.1x8.1x1]:

    "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p

    Es ist ein 404 Fehler. Vermutlich fehlt im httpd Template der Eintrag

    Code
    Alias /.well-known/acme-challenge/ /opt/pdadmin/etc/ssl-validation/.well-known/acme-challenge/

    im vhost für pd-admin.

  • Wenn ich den RedirectMatch auskommentiere und den Alias wie oben angegeben reinkopiere, dann erhalte ich jetzt : "Too many failed authorizations recently". Es scheint also zu gehen.

    Wie kann ich das Konto bei LE zurücksetzen?

  • Das Problem bei der Validierung war der fehlende Alias bei dem Port 80 vhost.


    Der RedirectMatch sollte bestehen bleiben. Ohne findet keine Weiterleitung auf HTTPS statt. Bei einem einfachen Redirect werden auch die Validierungsanfragen weitergeleitet. Nur folgt let's encrypt der Weiterleitung nicht. Daher der RedirectMatch.

  • Blöde Frage:

    wo genau muss ich die httpd.conf ändern (welches Verzeichnis?), damit das nicht laufend überschrieben wird?

    Wie ist denn der Mechanismus mit dem Template, das dazu verwendet wird, die httpd.conf zu bauen?