Letsencrypt will nicht :*(

  • Irgendwie will das letsencrypt bei mir nicht funktionieren...


    * in der serverkonfiguration aktiviert
    * beim endkundenangebot aktiviert


    wenn ich nun aufrufe:


    /opt/pdadmin/bin/letsencrypt www.meineseite.tld


    bekomme ich letztlich





    In meiner VirtualHost scheint alles korrekt



    Jemand eine Idee? :*(

  • Sumeragi vielen Dank für Deinen Beitrag. HAbe jetzt einen neuen Thread erstellt siehe hier :)


    Und:
    Erfolg habe ich mit folgendem Befehl gehabt

    Code
    [root@myserver ~]# cd /opt/pdadmin/bin/
    [root@myserver bin]# ./certbot-auto certonly --webroot -w /opt/pdadmin/etc/ssl-validation/ --rsa-key-size 4096 -d myserver.domain.tld


    Wieso will "letsencrypt" da nicht mitspielen wenn doch der certbot anscheinend keine probleme hat...

    • Offizieller Beitrag

    Ich hatte glaube ich mal einen vergleichbaren Fehler weil die betroffene Domain einen ipv6 (AAAA) Eintrag hatte.
    Letsencrypt versuchte daraufhin offenbar die Verifizierungsdatei über ipv6 abzuholen, was aus für dieses Thema nicht relevanten Gründen nicht funktioniert hat.


    Kannst Du derlei Gründe ausschließen?

  • Zitat

    Original von tbc233
    Ich hatte glaube ich mal einen vergleichbaren Fehler weil die betroffene Domain einen ipv6 (AAAA) Eintrag hatte.
    Letsencrypt versuchte daraufhin offenbar die Verifizierungsdatei über ipv6 abzuholen, was aus für dieses Thema nicht relevanten Gründen nicht funktioniert hat.


    Kannst Du derlei Gründe ausschließen?


    Dies kann man in den Log Files sehen. Einfach Mal nach greppen:


    Code
    grep -B5 -RE "addressUsed" /var/log/letsencrypt
  • Hi,
    und Danke für eure Beiträge.


    Selbstverständlich habe ich mir die Fehlermeldung durchgelesen und auch sichergestellt das es DNS-Technisch definitiv funktionieren müsste. Wenn ich die Links selbst aufrufe klappt es ja auch.. zumindest eine "test.txt" im erwarteten verzeichniss kann ich aufrufen - Die Datei die von letsencrypt angelegt werden müsste ist halt nicht da.


    An sich sollte es ja gehen, schliesslich funktioniert der aufruf mit dem "certbot" (siehe mein letzter Post) ja ohne weiteres.


    Was übersehen wir? :*(

  • Zitat

    Original von webby
    Was übersehen wir? :*(


    Zitat

    Original von webby
    Die Datei die von letsencrypt angelegt werden müsste ist halt nicht da.


    Zitat

    Original von webby

    Code
    [root@myserver ~]# cd /opt/pdadmin/bin/
    [root@myserver bin]# ./certbot-auto certonly --webroot -w /opt/pdadmin/etc/ssl-validation/ --rsa-key-size 4096 -d myserver.domain.tld


    Geht es hierbei um den Server Hostnamen oder um irgendeine Domain auf dem Server? Für den Server Hostnamen nutzt die letsencrypt binary nämlich /usr/local/pd-admin2/htdocs/ als Webroot.


    Ich kann natürlich verstehen, dass man bei Problemen nicht gerne die echte Domain, sowie die Konfig der Domain / des Servers posten möchte - dies macht es für Dritte aber auch sehr schwierig alles genauer unter die Lupe zu nehmen. Daher kann man nur raten...


    Die Fehlermeldung ist aber ein Timeout. In der Regel steht dies in Zusammenhang mit dem DNS. Daher würde ich hier noch einmal alles prüfen.

  • Der Hinweis bzgl. des Dir "/usr/local/pd-admin2/htdocs/" ist interessant - wusste ich nicht :) ... finde in der httpd.conf aber auch keinen hinweis diesbezüglich... hmm..


    ungeachtet dessen, DNS technisch ist alles wunderbar. Wieso hier ein Timeout kommt ist mir noch immer nicht klar... insbesondere da es ja mit certbot ohne weiteres funktioniert (zuletzt für ein Zertifikat für den Server - richtig)


    Meine Vermutung war/ist das letsencrypt hier die abzufragende Datei nicht anlegt (kann?) und es deshalb zur Meldung kommt... falls "timout" hier tatsächlich "timout" heisst, weil der Server an sich nicht antwortet, muss das Problem wohl an anderer stelle sein...


    Wenn der Kunde mich wieder an das System bestellt, werde ich mal schauen was sich ich sonst noch so finde und würde mich ggf. noch einmal melden.


    Erst einmal vielen Dank!

  • Zitat

    Original von webby
    Meine Vermutung war/ist das letsencrypt hier die abzufragende Datei nicht anlegt (kann?) und es deshalb zur Meldung kommt... falls "timout" hier tatsächlich "timout" heisst, weil der Server an sich nicht antwortet, muss das Problem wohl an anderer stelle sein...


    Wird eine Datei nicht gefunden, meldet der certbot dies auch mit einem 404 Fehler. Bei aktivem Verzeichnisschutz gäbe es zum Beispiel einen 401 Fehler. Da liefert der Dienst schon ziemlich präzises Feedback.


    Wenn das Problem nur bei dieser Domain Auftritt und nur dort reproduzierbar ist, dürfte es jedenfalls kein allgemeines Problem sein. Vielleicht findet sich ja noch die Lösung u dem Problem.

  • Ich habe heute mal meinen Server auf 0.312 aktualisiert und anschliessend erneut versucht wie folgt ein Zertifikat zu beantragen

    Code
    #> /opt/pdadmin/bin/letsencrypt www.eine.tld


    und siehe da es hat auf anhieb funktioiniert...


    NOCH EIN WICHTIGER HINWEIS:
    Domains müssen offenbar als "Haupt-Domain" eingetragen sein. Mit "Co-Domains" funktioniert das anscheinend nicht...


    Der Vollständigshalber die nun vorhandenen einträge aus der httpd.conf