[Gratismodul] Let's Encrypt!

  • Vielen Dank erstmal für das Modul :)
    Ich hab es zum Test erstmal in unserer Werkstatt Anlage ausprobiert. Das war bereits letzten Donnerstag, also vor 3 Tagen und seitdem warte ich auf "[2018-05-06 07:54:04,603] DEBUG [Config] Waiting for Pending Challenge "


    Was ich gemacht hab:
    ich hab die DNS pbx.lan.meinefirma.de registriert und die acme txt _acme-challenge.pbx.lan.meinefirma.de erstellt. Die Abfrage des Eintrages sieht wiefolgt aus:



    Der String/TXT entspricht dem in der Konfigurationsseite.


    Edit: Ach und die Ausgabe der Konsole:



    Jetzt hab ich die ganze Konfiguration nochmal neu erstellt und gem. obiger Anleitung wieder neu beantragt, aber es will einfach nicht gelingen. Habt ihr da einen Tip für mich?


    LG
    Habib

    2 Mal editiert, zuletzt von HabibA ()

  • hm... ich weiss nicht wie ich das Überlesen konnte. Wenn ich das richtig verstanden habe nun, dann soll man den Hacken Challenge erfüllt setzen, nachdem man alle Voraussetzungen geschaffen hat? Erst dann wird die Anfrage eingereicht?


    Edit: Ich denke ich habe nun das Problem erkannt. Nachdem ich erstmalig den Hacken Challenge erfüllt gesetzt hatte, einen INVALID kassiert hab und alles nochmal gelöscht habe bekomme ich beim Speichern immer einen neuen TXT String, was ich vorher nicht hatte. Jetzt muss ich noch meine viel zu lange Zeit der Gültigkeit abwarten bis ich den nächsten String eintragen kann. Aber ich glaube dann hab ich es geschafft :)


    Hat natürllich geklappt. Super Arbeit Danke :)

    2 Mal editiert, zuletzt von HabibA ()

  • So, ich habe es in einem weiteren Anlauf endlich geschafft, Let's Encrypt auf einer STARFACE Cloud 6.5 hinzubekommen...


    Vielen Dank noch mal für das tolle Modul!


    Übrigens habe ich auch wie HabibA heute bestimmt gefühlte dreißig Mal den txt-Eintrag meiner Subdomain geändert, weil ich das System auch nicht direkt auf Anhieb verstanden habe... ;)


    Grüße


    d i r k

    Viele Grüße


    d i r k

    Einmal editiert, zuletzt von d i r k ()

  • Moin Moin...
    Klappt soweit alles super! Zertifikat wird auch ausgestellt...
    Das Zertifikat wirft mir allerdings aus:


    Certificate - Subject Alternative Name missing
    The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.


    Certificate - missing
    This site is missing a valid, trusted certificate (net::ERR_CERT_AUTHORITY_INVALID).


    Jemand eine Idee?

  • Hallo Malte


    Hast du die Produktiv, oder die Testumgebung gewählt?


    Kommt diese Meldung mit mehren Browsern?


    Ich habe das Modul gerade unter der 6.5 er getestet, dort habe ich keine Probleme.


    MfG


    Fabian

  • Hallo Fabian,
    Hallo zusammen,


    zunächst Vielen herzlichen Dank für das Modul!


    Leider habe ich bei der Einrichtung ein Problem: Die Zertifikatsanforderung schlägt mit der Meldung "No registration exists matching provided key" fehl.


    Anbei die entsprechenden Zeilen vom Logfile:


    Was mache ich falsch, bzw. woran könnte das liegen?


    Ich habe die Challenge per DNS gewählt und sowohl von Extern als auch von Intern wird mir im TXT-Record das richtige Ergebnis geliefert.
    Ich habe die Anforderung auch schon gelöscht und neu erzeugt, sowie zwischen den Versuchen auch mal einen Tag verstreichen lassen. Bringt mir immer wieder den gleichen Fehler. Ebenso habe ich das Modul auch schon gelöscht und komplett unter einem anderen Namen neu angelegt, jedoch auch ohne Erfolg.



    Vielen Dank für Eure Bemühungen bereits im Voraus!





    Beste Grüße


    Alex

  • Hallo Alex


    Es scheint dass das generierte KeyPair im Pfad : /home/starface/letsencrypt/SessionPK.pem beschädigt ist.


    Kannst du mal folgendes Versuchen:


    Den Haken bei Challenge Erfüllt entfernen.
    Den Haken bei Akzeptiere ACME EULA entfernen.
    Oben den Haken bei "Datensatz löschen" anhaken.
    Das Modul Speichern
    Den Haken oben bei "Datensatz löschen wieder Entfernen"
    Den Haken bei "Akzeptiere ACME EULA" wieder Setzen
    Speichern.
    Danach kannst du ganz normal die Challenge wieder ausführen.


    Bitte auch Wirklich Speichern, und nicht übernehmen, sonst gibt's Probleme.


    MfG


    Fabian

  • Hallo Fabian,


    danke für die schnelle Antwort!


    Ich habe mich exakt and deine Anleitung gehalten, nun habe ich einen neuen Fehler.


    Code
    org.shredzone.acme4j.exception.AcmeUnauthorizedException: Error creating new cert :: authorizations for these names not found or expired: starface.ad.firma.de



    Ich habe auch nach jedem Schritt gespeichert.




    Beste Grüße


    Alex

  • Hallo Fabian,


    gerne.



    Beste Grüße


    Alex

  • Hallo Alex


    Das ist jetzt ein nonce Error.


    Dieser entsteht, wen zwischen der Erstellung der Challenge, und deren Erfüllung Zuviel Zeit vergangen ist.


    Von Seite 2 des Thread.

    Zitat


    Dieser Fehler entsteht dadurch, wenn der Let's Encrypt Server mit dem Client ein nonce für die Verschlüsselung Austauscht.
    Der Server merkt sich aber diese nonce nur eine gewisse Zeit, und dann verwirft er diese wieder.
    Wenn nun ein hohes Aufkommen von Anfragen kommt, dann verwirft er diesen nonce Serverseitig auch wieder schneller,
    Das erzeugt dann den entsprechenden Fehler.


    Z.b. wenn zwischen dem erstellen der Challenge, und deren Erfüllung 30 min Vergangen sind, dann ist das nonce höchstwahrscheinlich Zerfallen. Das Modul sollte dir nach dem Fehlschlag eine neue Challenge anbieten.


    //edit:


    Das Problem wurde nach einigen PN's gelöst, bei der Generation des Keypairs ist etwas schiefgelaufen, der Ordner /home/starface/letsencrypt musste manuell gelöscht werden, danach klappte es auf anhieb.


    MfG


    Fabian

  • Hallo Fabian,


    nochmal Danke für deine Hilfe und dieses Tolle Modul!


    Die Erstellung des Zertifikates hat nun geklappt. Ich musste den Ordner

    Code
    /home/starface/letsencrypt

    löschen. Anschließend konnte das Zertifikat erfolgreich erstellt werden.



    Beste Grüße


    Alex

  • Hallo,


    leider hab ich nach dem Update auf die neueste Version folgende Fehlermeldung bei der Zertifikatsanforderung.



    Auch ein Löschen des Datensatz bringt keinen Erfolg.
    Jemand eine Idee, woran das liegen kann?


    Gruss
    Mathias


    P.S. Grosses Lob an den Ersteller des Moduls. Es funktioniert sonst total super auf unseren Systemen.

  • Hallo Mathias


    Ich gehe dem nochmal nach, das ist bereits die 2. Meldung, bei der "No registration exists matching provided key" auftritt.


    Könntest du mir noch mitteilen, welche SF-Version du verwendest?


    Und falls du per SSH Zugreifen kannst, könntest du mal versuchen den Ordner: /home/starface/letsencrypt zu löschen, und anschliessend die STARFACE neustarten, und es erneut versuchen? Danke!


    Zitat

    P.S. Grosses Lob an den Ersteller des Moduls. Es funktioniert sonst total super auf unseren Systemen.


    Danke ;)


    MfG


    Fabian

  • Hi Fabian,


    ich nutze aktuell die Version 6.5.1.5.


    Würde den Ordner gerne löschen, aber leider ist es eine Starface Cloud Anlage an die ich leider nicht ran darf. :-/
    Noch eine andere Idee, sonst würde ich versuchen, den Ordner über den Starface Support löschen zu lassen.


    Gruss
    Mathias

  • Ich hatte auch überlegt, ob ich mal lieber abwarte, ob das Modul zur neuesten Version kompatibel ist, da in dem STARFACE-Bugfix aber so viele Fehler gelöst wurden, die ich habe, habe ich es gestern trotzdem installiert...


    Bei mir steht aber kein Fehler.


    Habe STARFACE Cloud 6.5.1.5 und Nucom AG-Modul "Let's Encrypt" 0.40b.


    Grüße,


    d i r k

    Viele Grüße


    d i r k

  • Das Modul ist bereits 6.5.1.5 Kompatibel.


    Ich habe gerade noch eine neue Version gepusht. (Normale DL Link von erster Seite)


    Mathias Kannst du es damit mal Probieren?


    Versuch mit dieser Version den Datensatz mal zu löschen.


    MfG


    Fabian

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!