12
Lets Encrypt auf RaspberryPi - Raspbian GNU Linux 9.6
Hallo,
bin gerade dabei zum ersten mal, Lets Encrypt zu testen/probieren.
Dazu gibts einen haufen Blogs/Anleitungen ...
Allen voran sicherlich am besten zu nutzen:
CertBot von Lets Encrypt
Es läuft der Apache Server auf dem gleichen Raspberry wie auch der CertBot
Gleich beim ersten Befehl
kommt folgender Fehler:
(hat nichts gebracht)
Da viele Anleitungen diesen Befehl nutzen:
Habe ich das probiert, hat auch funktioniert.
Dann folgenden Befehl, zum ausstellen des Zertifikats:
Leider bricht das ab.
Und mit diesem Fehler, finde ich nichts brauchbares
Hab auch diese Anleitung gefunden,
wo ich dachte die hilft
Anleitung Lets Encrypt
Da scheitere ich aber auch.
Beim Schritt Update und Install
Kann aber sein, das der Fehler nur durch ubnt kommt.
ubnt ist Unifi Controller.
Ein Management Software zum verwalten von Unifi Wlan Geräten
Habt ihr eine Ahnung was ich falsch mache,
oder habt ihr einen Anhaltspunkt für mich ?
Lg K
bin gerade dabei zum ersten mal, Lets Encrypt zu testen/probieren.
Dazu gibts einen haufen Blogs/Anleitungen ...
Allen voran sicherlich am besten zu nutzen:
CertBot von Lets Encrypt
Es läuft der Apache Server auf dem gleichen Raspberry wie auch der CertBot
Gleich beim ersten Befehl
sudo apt-get install python-certbot-apache -t stretch-backportskommt folgender Fehler:
sudo apt-get update && apt-get upgradeDa viele Anleitungen diesen Befehl nutzen:
sudo apt-get install python-certbot-apache Habe ich das probiert, hat auch funktioniert.
Dann folgenden Befehl, zum ausstellen des Zertifikats:
sudo certbot --apacheUnd mit diesem Fehler, finde ich nichts brauchbares
Hab auch diese Anleitung gefunden,
wo ich dachte die hilft
Anleitung Lets Encrypt
Da scheitere ich aber auch.
Beim Schritt Update und Install
ubnt ist Unifi Controller.
Ein Management Software zum verwalten von Unifi Wlan Geräten
Habt ihr eine Ahnung was ich falsch mache,
oder habt ihr einen Anhaltspunkt für mich ?
Lg K
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 396835
Url: https://administrator.de/contentid/396835
Printed on: April 19, 2024 at 17:04 o'clock
12 Comments
Latest comment
Hallo K,
1. prüfe ob LE auch auf ARM CPUs geht
2. Prüfe ob eine Software vom System sich mit LE beisst.
3. packe logs und codes nicht per Bilder, sondern als Code hier rein
VG
1. prüfe ob LE auch auf ARM CPUs geht
2. Prüfe ob eine Software vom System sich mit LE beisst.
3. packe logs und codes nicht per Bilder, sondern als Code hier rein
VG
Hab leider meinen Pi gerade daheim, kann daher nicht nachstellen - aber:
Glaube das "python-certbot-apache " paket ist älter bei Raspian und nutzt nur die TLS-SNI-01 Challenge
Hier ist ein Workaround beschrieben:
https://community.letsencrypt.org/t/solution-client-with-the-currently-s ...
Der Befehl müsste dann so lauten:
Da du scheinbar zwei Domains hast, müsstest du den befehlt 2x laufen lassen, mit den entsprechenden pfaden / domains
Glaube das "python-certbot-apache " paket ist älter bei Raspian und nutzt nur die TLS-SNI-01 Challenge
Hier ist ein Workaround beschrieben:
https://community.letsencrypt.org/t/solution-client-with-the-currently-s ...
Der Befehl müsste dann so lauten:
sudo certbot --authenticator webroot --installer apache --webroot-path <pfad_zum_verzeichnis_der_webseite> -d <deinedomain>Da du scheinbar zwei Domains hast, müsstest du den befehlt 2x laufen lassen, mit den entsprechenden pfaden / domains
Hier ist eine recht gute Anleitung wie es wasserdicht und fehlerfrei funktioniert:
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Kapitel 4.2.1 !
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Kapitel 4.2.1 !
Hallo,
hab mir die Anleitung angesehen und auch probiert.
Weiß aber nicht ob es daran liegt, das ich ein alten Certbot habe.
Kann ja nicht sein, das ich der einzige mit einer Raspian Version bin, in der aktuellen Version.
Hier der Fehler von meinen zwei getesteten Befehlen
da ich nicht ganz sicher bin, welcher Pfad zum Verzeichnis gemeint ist.
Habe ich Apache2 Verzeichnis genommen und den Pfad zur WordPress
Hallo @certifiedit.net
Frage 1: laut den Youtube Videos und Blogs JA. Raspberry und LE ist kompatibel
Frage 2: wie genau soll ich das prüfen ? (hab nichts extravagantes drauf, apache,php,mysql,wordpress)
Frage 3: finde es schöner, wenn man ein Bild mitschickt und übersichtlicher.
Lg
hab mir die Anleitung angesehen und auch probiert.
Weiß aber nicht ob es daran liegt, das ich ein alten Certbot habe.
Kann ja nicht sein, das ich der einzige mit einer Raspian Version bin, in der aktuellen Version.
Hier der Fehler von meinen zwei getesteten Befehlen
sudo certbot --authenticator webroot --installer apache --webroot-path /etc/apache2 -d blog.xxxxx.com sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.comda ich nicht ganz sicher bin, welcher Pfad zum Verzeichnis gemeint ist.
Habe ich Apache2 Verzeichnis genommen und den Pfad zur WordPress
Hallo @certifiedit.net
Frage 1: laut den Youtube Videos und Blogs JA. Raspberry und LE ist kompatibel
Frage 2: wie genau soll ich das prüfen ? (hab nichts extravagantes drauf, apache,php,mysql,wordpress)
Frage 3: finde es schöner, wenn man ein Bild mitschickt und übersichtlicher.
Lg
Der Webroot Path ist der Pfad den Apache liefert wenn man die domain aufruft, die Apache konfig sieht bei dir ja vermutlich so (oder so ähnlich aus)
Den ServerName und den DocumentRoot gibts du an das script weiter, also so:
Edit:
Der zweite Vorschlag aus dem Link sollte auch gehen:
<VirtualHost *:80>
ServerName maxisforum.dyndns.org
ServerAdmin webmaster@localhost
DocumentRoot /var/www/maxisforum/
<Directory /var/www/maxisforum/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
</VirtualHost>Den ServerName und den DocumentRoot gibts du an das script weiter, also so:
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/maxisforum/ -d maxisforum.dyndns.org Edit:
Der zweite Vorschlag aus dem Link sollte auch gehen:
sudo certbot --authenticator standalone --installer apache -d <domain> --pre-hook "service apache2 stop" --post-hook "service apache2 start"
hab jetzt den Versuch von @aqui versucht:
in das Home Verzeichnis von meinen User gewechselt und das heruntergeladen:
Anschließend folgendes:
sudo ./certbot-auto --apache --agree-tos --rsa-key-size 4096 --email xxxxx@hotmail.com --redirect -d blog.xxxx.com
Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Aber das denke ich nicht:
@NetzwerkDude
hab die .conf Datei geprüft und das passt mit dem Befehl, was ich auch probiert habe:
Einen Fehler habe ich schon gefunden.
Ich hatte Port 80 deaktiviert gehabt.
Versteh nicht ganz warum Port 80 gebraucht wird.
Mein 443 Port ist auch nicht 443, sondern ein anderer.
Kann das Probleme machen ?
in das Home Verzeichnis von meinen User gewechselt und das heruntergeladen:
sudo wget https://dl.eff.org/certbot-auto && sudo chmod a+x certbot-autoAnschließend folgendes:
sudo ./certbot-auto --apache --agree-tos --rsa-key-size 4096 --email xxxxx@hotmail.com --redirect -d blog.xxxx.com
Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Aber das denke ich nicht:
@NetzwerkDude
hab die .conf Datei geprüft und das passt mit dem Befehl, was ich auch probiert habe:
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.comEinen Fehler habe ich schon gefunden.
Ich hatte Port 80 deaktiviert gehabt.
Versteh nicht ganz warum Port 80 gebraucht wird.
Mein 443 Port ist auch nicht 443, sondern ein anderer.
Kann das Probleme machen ?
Hier noch weitere Infos, vllt hilft es
im Log
/var/log/letsencrypt/letsencrypt.log
sehe ich jetzt nicht wirklich was.
Sehe das öfters das Wort "nginx" bei Server vorkommt,
obwohl ich einen Apache habe
Und im .log sehe ich das immer Zertifikate angelegt werden,
trotz Fehler beim erzeugen.
im Log
/var/log/letsencrypt/letsencrypt.log
sehe ich jetzt nicht wirklich was.
Sehe das öfters das Wort "nginx" bei Server vorkommt,
obwohl ich einen Apache habe
Und im .log sehe ich das immer Zertifikate angelegt werden,
trotz Fehler beim erzeugen.
Mein 443 Port ist auch nicht 443, sondern ein anderer.
Kann das Probleme machen ?
Kann das Probleme machen ?
Ja, für TLS-SNI-01 braucht du Port 443 - d.h. auch von außen muss es 443 sein, das auf den Raspi 443 NATet --> dann sollte zumindest die standalone variante funktionieren.
Bei der HTTP Challange muss es Port 80 sein
Es meldet einen Fehler, als wäre eventuell die Firewall schuld.
Steht der RasPi mit nacktem A... im Internet ?? Ansonsten ist doch die Firewall gar nicht aktiv wenn du es nicht willentlich aktivierst ?!Vielleicht einfach mal abschalten, Zertifizierung starten und nachher wieder aktivieren.
Normal klappt diese Vorgehensweise sofort auf Anhieb. Wenn man denn die richtigen Ports durchlässt....
wie ich jetzt schon gelesen habe und mir auch @NetzwerkDude geschrieben hast,
dürfte es an den Ports liegen.
Ich hab zwar Port 80 zum test wieder freigeschalten,
aber Port 443 habe ich umgebogen.
Finde es sehr schade,
das man Port 80/443 zwingend nehmen muss.
Was hat das für einen Grund.
Ich will eigentlich nicht 80/443 nutzen : /
Werde das die Tage mal probieren
und hier mich melden, wenn es geht.
Zur Zeit nur bisschen Stress.
schöne Feiertage : )
dürfte es an den Ports liegen.
Ich hab zwar Port 80 zum test wieder freigeschalten,
aber Port 443 habe ich umgebogen.
Finde es sehr schade,
das man Port 80/443 zwingend nehmen muss.
Was hat das für einen Grund.
Ich will eigentlich nicht 80/443 nutzen : /
Werde das die Tage mal probieren
und hier mich melden, wenn es geht.
Zur Zeit nur bisschen Stress.
schöne Feiertage : )
Blöde Standards! Daran liegt es. Ich mag das auch nicht, wenn die Schrauben problemlos auf die entsprechenden Schrauben passen - im Ernst: Was bringt einem das, wenn man dann jedes mal Probleme mit Routings bzw Firewalls hat?
VG
VG
Hallo,
wie ihr es euch sicher schon denken könnt.
Klappt es jetzt.
Problem war das man wirklich Port 80 / 443 nehmen muss.
Nach der Umstellung, hat folgender Befehl funktioniert
Hab es noch nicht getestet.
Aber ich denke, es ging auch mit Port Umleitung.
Problem ist nur, das nicht alles automatisch angepasst wird.
Der Befehl bricht mit einen Fehler ab aber das Zertifikat wird erstellt.
Somit ist es im Bereich des möglichen, das es auch anders geht,
mit anderen Ports als mit den Standard Ports.
Danke euch allen, für die ganzen Tipps und Hilfen.
Lg K
wie ihr es euch sicher schon denken könnt.
Klappt es jetzt.
Problem war das man wirklich Port 80 / 443 nehmen muss.
Nach der Umstellung, hat folgender Befehl funktioniert
sudo certbot --authenticator webroot --installer apache --webroot-path /var/www/html -d blog.xxxxx.comHab es noch nicht getestet.
Aber ich denke, es ging auch mit Port Umleitung.
Problem ist nur, das nicht alles automatisch angepasst wird.
Der Befehl bricht mit einen Fehler ab aber das Zertifikat wird erstellt.
Somit ist es im Bereich des möglichen, das es auch anders geht,
mit anderen Ports als mit den Standard Ports.
Danke euch allen, für die ganzen Tipps und Hilfen.
Lg K
