Seite 10 von 11 ErsteErste ... 891011 LetzteLetzte
Zeige Ergebnis 136 bis 150 von 156

Thema: [Spielzeug] Let's Encrypt!

  1. #136
    STARFACE Expert

    Registriert seit
    04.05.2018
    Beiträge
    476

    Standard

    Naja, dann würde sie /home/starface/mnt/ auch löschen. Und da bleibt bei jedem SMB-Mount ein Verzeichnis liegen. Also im Callcenter-Betrieb quasi jeden Tag. Ich habe nach dem letzten Update dort aufgeräumt, dort lagen die noch von Anfang an drin.

    Aktuell sieht es da so aus:
    Code:
    [root@localhost ~]# du -sh /home/starface/mnt/* | wc -l
    653
    (/marvin-mode on) Melden habe ich mir damals schon gespart, interessiert ja eh keinen. (/marvin-mode off)

    Unter /home/starface liegt zumindest direkt ein Lizenz-File, also denke ich nicht, dass da irgendwie aufgeräumt wird. Ausser eher halbherzig oder geplant.

  2. #137
    STARFACE User
    Benutzerbild von C4U_PK
    Registriert seit
    02.03.2018
    Ort
    Langen
    Beiträge
    7

    Standard

    Zitat Zitat von andreas.stein Beitrag anzeigen
    Geiles Ding!!!

    Man braucht am Anfang etwas, bis man kapiert hat wie's funktioniert, aber dann läufts :-)
    Der Aussage kann ich mich nur anschließen, sehr gute Arbeit!

  3. #138
    STARFACE Admin

    Registriert seit
    08.01.2020
    Beiträge
    160

    Standard

    Hi,
    ich habe das LetsEncrypt Modul gerade auf der SF 7 testen wollen.. es hat offensichtlich keine Fehler im Bezug auf die Modul Abhängigkeiten ausser, dass er diesen Fehler wirft: FileNotFoundException: /usr/share/tomcat6/ssl/tomcat.keystore (No such file or directory)
    Vermutlich gibts den tomcat6 nicht mehr... Hat jemand eine Idee wie man das lösen soll?
    --
    Gruß
    Sebastian
    https://standort.digital

  4. #139
    STARFACE User

    Registriert seit
    16.05.2019
    Beiträge
    31

    Standard

    Zitat Zitat von klarlichter Beitrag anzeigen
    Vermutlich gibts den tomcat6 nicht mehr...
    Da hast Du Recht. Der Keystore liegt jetzt hier: /opt/tomcat/ssl/tomcat.keystore

    Da wirst du wohl warten müssen, bis Fabian sein Modul für die 7.0 angepasst hat...

  5. #140
    STARFACE Admin

    Registriert seit
    08.01.2020
    Beiträge
    160

    Standard

    Im Prinzip ist das Modul ja fertig er müsste nur die eine Zeile ändern... Denn an sich wird das Modul grün dargestellt...
    --
    Gruß
    Sebastian
    https://standort.digital

  6. #141
    STARFACE Newbie
    Registriert seit
    17.12.2020
    Beiträge
    4

    Standard

    Kann das sein dass da irgendwas kam? Ich bin grad verwirrt, das Modul auf unserer Anlage zeigt mir Version 0.6 an, auf der Nucom-Seite ist aber die 0.544 oder so weiterhin aktuell zum Download, und automatische Updates hatte ich eigentlich ausgeschaltet (aber die Benachrichtigung über Updates an).

    War grad stutzig weil das Modul seine Mail mit dem Updatezyklus verpennt hat - wird im Fehlerfall, also wenn ein Update fehlschlägt eigentlich keine Mail ausgelöst?

  7. #142
    STARFACE User

    Registriert seit
    22.10.2019
    Beiträge
    9

    Standard

    Hallo zusammen!

    Das Modul an sich ist ja erst mal großartig. Einrichtung nach Anleitung kein Problem. Was uns aber von Anfang an Kummer macht, ist die automatische Verlängerung. Diese funktioniert nämlich nicht. Wir haben das auf "einmal im Monat prüfen" konfiguriert und es scheint so zu sein, dass jeden Monat die Challenge wechselt. Sollte diese nicht gleich bleiben? Natürlich kann ich nicht "mal eben" in der Nacht einen DNS-Eintrag ändern.

    [2021-01-01 04:30:05,320] DEBUG [Config] DNS-Entry-TYPE:TXT ==> _acme-challenge.pbx.karlsruhe.punkt.de
    [2021-01-01 04:30:05,321] DEBUG [Config] DNS-Entry-CONTENT: ==> m4zW7CwrMGuFx2mRoCw9rjl7QVAi4AiWSavmCp-Bjuc
    [2021-02-01 04:30:04,926] DEBUG [Config] DNS-Entry-TYPE:TXT ==> _acme-challenge.pbx.karlsruhe.punkt.de
    [2021-02-01 04:30:04,926] DEBUG [Config] DNS-Entry-CONTENT: ==> rxTE69hKHxgyQrrlpWxsfPtReKFvQTVHJ2WEZgS-bC8


    Wie ist das denn gedacht? Also wie bekommt man das hin, dass die Zertifikate automatisch verlängert werden. In unserer eigenen Hosting-Umgebung benutzen wir die HTTP-Challenge. Aber da laufen ja auch Webserver und ein Dehydrated. Deswegen haben wir das für die Anlage über DNS probiert ...

    Gruß & danke
    Patrick

  8. #143
    STARFACE Expert

    Registriert seit
    04.05.2018
    Beiträge
    476

    Standard

    Ein ähnliches Problem habe ich hier auch. Wöchenentlich hat die Erneuerung funktioniert, nur monatlich leider nicht.

  9. #144
    STARFACE User

    Registriert seit
    22.10.2019
    Beiträge
    9

    Standard

    Zitat Zitat von bytegetter Beitrag anzeigen
    Ein ähnliches Problem habe ich hier auch. Wöchenentlich hat die Erneuerung funktioniert, nur monatlich leider nicht.
    Bei wöchentlicher Verlängerung steigt mir Letsencrypt irgendwann aus mit "zu viele Zertifikate für diese Domain" (sinngemäß).

  10. #145
    STARFACE Expert
    Benutzerbild von Ulf
    Registriert seit
    06.03.2013
    Ort
    79395 Neuenburg
    Beiträge
    1.736

    Standard

    Zitat Zitat von pmhausen Beitrag anzeigen
    Bei wöchentlicher Verlängerung steigt mir Letsencrypt irgendwann aus mit "zu viele Zertifikate für diese Domain" (sinngemäß).
    ... klar - die geringste Updatezeit bei Letsencrypt! ist m.W, nach 1 Monat (+) - gültig sind die Zertifikate normalerweise ca. 3 Monate.
    Beste Grüße,
    Ulf

    Starface Certified Partner | Starface Module Creator | Module für Starface

  11. #146
    STARFACE User

    Registriert seit
    22.10.2019
    Beiträge
    9

    Standard

    Zitat Zitat von Ulf Beitrag anzeigen
    ... klar - die geringste Updatezeit bei Letsencrypt! ist m.W, nach 1 Monat (+) - gültig sind die Zertifikate normalerweise ca. 3 Monate.
    Weshalb funktioniert es monatlich dann nicht?

  12. #147
    STARFACE Admin

    Registriert seit
    22.11.2013
    Beiträge
    176

    Standard

    siehe dazu folgende Auszüge:

    Let’s Encrypt erstellt Rate Limits...
    Das Hauptlimit ist Zertifikate pro registrierte Domain (50 pro Woche)

    Verlängerungen werden speziell behandelt: Sie werden nicht auf Ihr Zertifikat pro registrierter Domain-Limit angerechnet, unterliegen jedoch einem Duplikat-Zertifikat-Limit von 5 pro Woche. Hinweis: Verlängerungen wurden bis März 2019 gegen Ihr Zertifikat pro registrierter Domain-Limit angerechnet, jetzt jedoch nicht mehr.

    Zum Beispiel, Sie fordern die Ausstellung eines Zertifikates mit dem Namen [www.example.com, example.com], und Sie stellen 4 weitere Anträge auf Zertifikate die Woche. Wenn Sie den Hostnamen ändern durch Hinzufügen von [blog.example.com], werden Sie wieder in der Lage sein, Ausstellungsanfragen zu senden.

    Bei der Erneuerungsbehandlung werden der öffentliche Schlüssel und die angeforderten Erweiterungen ignoriert. Eine Zertifikatsausstellung kann auch dann als Erneuerung betrachtet werden, wenn Sie einen neuen Schlüssel verwenden.

    Beachten Sie, dass eine hohe Anzahl von ausstehenden Autorisierungen das Ergebnis eines fehlerhaften Clients ist. Wenn Sie regelmässig in dieses Rate Limit laufen, sollten Sie Ihren Client Code nochmals überprüfen.

    Quelle:
    https://letsencrypt.org/de/docs/rate-limits/
    Geändert von team3_Manuel (24.02.2021 um 11:01 Uhr)
    Beste Grüße,
    Manuel

  13. #148
    STARFACE Expert

    Registriert seit
    04.05.2018
    Beiträge
    476

    Standard

    Wer hat denn das Modul mit welchen Einstellungen stabil am laufen?

  14. #149
    STARFACE User

    Registriert seit
    22.10.2019
    Beiträge
    9

    Standard

    Zitat Zitat von team3_Manuel Beitrag anzeigen
    Let’s Encrypt erstellt Rate Limits...
    Das Hauptlimit ist Zertifikate pro registrierte Domain (50 pro Woche)
    Das ist mir bekannt. Ich habe hier knapp 1000 Webserver in meinem eigenen RZ, die alle per Dehydrated automatisch verlängern.

    Ich habe nur die Verlängerung mit diesem Modul noch nie automatisch ans Fliegen bekommen. Setze ich den Abstand auf eine Woche, laufe ich ins bekannte Letsencrypt-Limit. Setze ich den Abstand auf einen Monat, wird jedesmal eine neue Challenge ausgehandelt, statt die alte weiterverwendet. So weit zumindest meine Beobachtung, siehe Logfile-Auszug oben.

    Was muss ich tun, damit ich dieses Modul nur noch einmal konfigurieren muss? Funktioniert bei irgendjemandem die automatische Verlängerung?

    Jedenfalls lösche ich jetzt mal wieder und setze neu auf, sonst haben wir am Montag keine Anlage mehr ...

    Grüße und danke,
    Patrick

  15. #150
    STARFACE Admin

    Registriert seit
    22.11.2013
    Beiträge
    176

    Standard

    Ich denke das kann am besten Fabian beantworten.

    Vermute aber das er derzeit mehr mit seinen kostenpflichtigen Modulen zu tun hat die für die 7.0 anzupassen...
    Beste Grüße,
    Manuel

Ähnliche Themen

  1. [Spielzeug] Update GUI List/Map
    Von nucom im Forum Community Modules
    Antworten: 0
    Letzter Beitrag: 16.06.2017, 12:31
  2. [Spielzeug] Module Self-Updater
    Von nucom im Forum Community Modules
    Antworten: 8
    Letzter Beitrag: 17.05.2017, 07:48
  3. Let's Encrypt - automatisiert für SF6
    Von hyanak im Forum STARFACE Einrichtung & Administration
    Antworten: 2
    Letzter Beitrag: 17.02.2017, 08:26
  4. (Beta) Let's Encrypt Cert Helper (v38)
    Von DerGerät im Forum Module
    Antworten: 9
    Letzter Beitrag: 08.02.2017, 09:39
  5. HttpGetValue - Let's Encrypt SSL
    Von hyanak im Forum Modul-Designer
    Antworten: 3
    Letzter Beitrag: 27.04.2016, 09:10

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •