Seite 11 von 12 ErsteErste ... 9101112 LetzteLetzte
Zeige Ergebnis 151 bis 165 von 174

Thema: [Spielzeug] Let's Encrypt!

  1. #151
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    2.026

    Standard

    Hallo Miteinander.

    Ich war leider Aufgrund einer OP seit ende Januar bis jetzt im Krankenstand.
    Deshalb bin ich mit den 7 er Versionen der Modulen im Verzug.

    Um zu prüfen, ob eine neue Challenge benötigt wird, wird der letzte SessionPK geladen. Dieser befindet sich im Verzeichnis: /home/starface/letsencrypt/SessionPK.pem
    Mit diesem SessionPK frage ich beim Let's Encrypt Server an, ob eine neue Challenge ausgehandelt werden muss.

    Das einzige, was ich mir Vorstellen könnte, ist dass etwas mit dem SessionPK passiert, und mein Modul einen neuen PK Austellen muss, folglich muss auch eine neue Challenge ausgeführt werden.

    Code:
    		Order O = Storage.AC.newOrder().domains(Domain).create();	
    		Storage.O=O;
    		
    		if(O.getAuthorizations().get(0).getStatus().equals(Status.VALID))
    		{
    			log.debug("No new Challenge required. Skipping...");
    			Storage.A = O.getAuthorizations().get(0);
    			Success=true;
    			return;
    		}
    Ich werde dem nachgehen, sobald ich Zeit habe.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt
    Modul Down. Hier | Wiki URL: Hier

  2. #152
    STARFACE Admin

    Registriert seit
    22.11.2013
    Beiträge
    179

    Standard

    Zitat Zitat von nucom Beitrag anzeigen
    Hallo Miteinander.

    Ich war leider Aufgrund einer OP seit ende Januar bis jetzt im Krankenstand.
    Deshalb bin ich mit den 7 er Versionen der Modulen im Verzug.
    Hallo Fabian,

    dann an der Stelle erstmal gute Besserung ;-)
    Beste Grüße,
    Manuel

  3. #153
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    2.026

    Standard

    So ich habe einen 7er Release rausgegeben.
    Das Modul ist nun Funktionsfähig.

    Ich habe ausserdem aufgrund der Hohen fehlerrate den "Übernehmen" Button aus dem Modul entfernt.

    Ich würde mich freuen, wenn ihr mir noch beim Debugging des Monatsproblems behilflich seid. Indem ihr mir eure Log-Dateien vom Let's Encrypt Modul. Sendet (Via Log-Datei Herunterladen) (Bitte auf DEBUG stellen)

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt
    Modul Down. Hier | Wiki URL: Hier

  4. #154
    STARFACE Expert

    Registriert seit
    23.03.2015
    Beiträge
    692

    Standard

    Vielen Dank! Super!
    Beste Grüße & bleibt gesund

    d i r k

  5. #155
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    2.026

    Standard

    Ich habe vielleicht die Ursache schon gefunden.
    Die Autorisierung beim Let's Encrypt Server hält immer genau 30 Tage. Wenn ihr das Modul auf 1 mal Monatlich stellt, und der Monat 31 Tag hat, ist die Autorisierung ausgelaufen, und eine neue Challenge muss ausgehandelt werden.
    Das Ideale wäre deshalb, den Zeintervall auf Täglich zu ändern, dann "Wiederholen jede(n) 29 Tag" zu setzen.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt
    Modul Down. Hier | Wiki URL: Hier

  6. #156
    STARFACE User

    Registriert seit
    04.08.2013
    Beiträge
    28

    Standard

    Zitat Zitat von nucom Beitrag anzeigen
    Ich habe vielleicht die Ursache schon gefunden.
    Die Autorisierung beim Let's Encrypt Server hält immer genau 30 Tage. Wenn ihr das Modul auf 1 mal Monatlich stellt, und der Monat 31 Tag hat, ist die Autorisierung ausgelaufen, und eine neue Challenge muss ausgehandelt werden.
    Das Ideale wäre deshalb, den Zeintervall auf Täglich zu ändern, dann "Wiederholen jede(n) 29 Tag" zu setzen.

    MfG

    Fabian
    Servus Fabian!

    Gute Besserung meinerseits.

    Frage zum aktualisieren der Zertifikate ala 29 Tage.
    Müssen hierzu auch die Ports Richtung Starface offen sein?

    Grüße
    Jakob
    Jakob H.

    Telefon Kommunikation Konzept GmbH
    60437 Frankfurt am Main

    https://www.telefonkonzept.de

  7. #157
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    2.026

    Standard

    Hallo Jakob

    Eigentlich nicht.
    Ausser du versucht die http-Authentifizierung lokal auf der STARFACE durchzuführen.
    Er geht nach den [n] Tagen erneut zum Acme Server, um ein neues Zertifikat anzufordern.
    Wenn es also das erste mal funktioniert hat, sollte es auch fortlaufend funktionieren.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt
    Modul Down. Hier | Wiki URL: Hier

  8. #158
    STARFACE User

    Registriert seit
    04.08.2013
    Beiträge
    28

    Standard

    Servus Fabian,

    Danke für die Rückmeldung.
    Dann versuche ich mich die Tage nochmal dran und schaue ob das dann wiederholend auch klappt.

    Grüße
    Jakob
    Jakob H.

    Telefon Kommunikation Konzept GmbH
    60437 Frankfurt am Main

    https://www.telefonkonzept.de

  9. #159
    STARFACE Expert

    Registriert seit
    23.03.2015
    Beiträge
    692

    Standard

    Funktioniert das Modul eigentlich auch mit der STARAFCE 7?

    Gerade gesehen, Version 535 ist für SF 7:

    http://module.nucom.ch/

    Hat geklappt, klasse!

    Vielen Dank nochmal!
    Geändert von d i r k (08.05.2021 um 23:47 Uhr)
    Beste Grüße & bleibt gesund

    d i r k

  10. #160
    STARFACE Expert

    Registriert seit
    08.01.2020
    Beiträge
    205

    Standard

    Hallo auf einer SF 6.7.3.x habe ich das Modul installiert.
    Es steht jetzt da: [Config] Waiting for Pending Challenge
    Muss ich nun den Haken bei: Challenge Erfüllt setzen? Oder wann?
    Wenn dem so sei kommt dann: DEBUG [TriggerChallenge] Challenge Failed. Returned: INVALID

    Die Methode ist HTTP wobei Port 80 und 443 verbogen sind... ich weiß nicht ob das dann trotzdem geht?
    Geändert von klarlichter (17.05.2021 um 11:27 Uhr)
    --
    Gruß
    Sebastian
    https://standort.digital

  11. #161
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    2.026

    Standard

    Hallo Sebastian

    Die http-Challenge hast du aber auch Erfüllt?
    Der Irrglaube ist, dass das Modul die Challenge für dich auf der STARFACE vorbereitet, das ist aber nicht so.

    Nach der Erstellung der Challenge, muss auch bei der http-challenge die Werte vom Challenge-Entry, mit dem Challenge-Content auf dem entsprechenden Webserver platziert werden.
    Let's Encrypt fragt automatisch auf dem example.domain.com:80 nach, und das lässt sich auch nicht ändern.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt
    Modul Down. Hier | Wiki URL: Hier

  12. #162
    STARFACE User

    Registriert seit
    22.10.2019
    Beiträge
    10

    Standard

    Hallo Fabian,

    erst einmal gute Besserung und nochmal vielen Dank für das tolle Modul und für's Kümmern. Das mit den 30 Tagen ist einleuchtend. Unser Problem war ja, dass Letsencrypt und irgendwann blockiert, wenn wir wöchentlich nach der Verlängerung fragen, obwohl sie noch gar nicht nötig ist. 29 Tage ist mir dann aber tatsächlich zu heikel. Was, wenn die Anlage einmal offline ist, dann ist die Session auch wieder weg.
    Ich hab das jetzt mal auf 14 Tage konfiguriert, mal gucken, ob Letsencrypt das schluckt. Wenn nicht, weiß ich nun wenigstens, wo ich drehen muss.

    Gruß
    Patrick

  13. #163
    STARFACE User

    Registriert seit
    17.12.2020
    Beiträge
    7

    Standard

    Moin Fabian,

    Danke noch einmal für das tolle Modul und Deine Arbeit die Du da reinsteckst! Das hat uns schon gewaltig weitergeholfen
    Mein kleines Problem: Bei jedem Restart der VM ändert sich die challenge. Was etwas doof ist, wenn man diese per DNS-Entry hinterlegt hat dessen Änderung man immer erst beauftragen muss weil man keinen direkten Zugriff hat.
    Hab ich da nur irgendeinen Haken blöd gesetzt, oder ist das "working as intended"? Leider haben wir festgestellt, dass in der 6.7 es scheinbar eine condition gibt, bei der die Anlage aufgrund von äußeren Einflüssen irgendwann einen eigenmächtigen Neustart durchführt. An das Lets Encrypt-Modul denkt dabei dann meist keiner, die ausbleibenden Erfolgsmeldungen von der Ausstellung eines neuen Zertifikats sind dann halt verdächtig ^^

  14. #164
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    2.026

    Standard

    Hallo SFTPR

    Das Modul sollte keine neue Challenge erhalten, solange die alte Challenge noch gültig ist.
    Ich wäre froh, wenn du mir da Logfiles senden könntest.

    Bitte das Log-level auf DEBUG anheben --> Speichern, und warten, bis das Problem passiert.
    Das Modul müsste Dateien im Verzeichnis /home/starface/letsencrypt ablegen, welche das Modul nach dem Neustart wieder laden muss.

    Dort drin müssten folgende Dateien liegen:

    SessionPK.pem ==> Private Key für ACME
    CertPK.pem ==> Private Key für Zertifikat
    RegistrationURI.txt ==> RegistrierungsURL beim Let's Encrypt
    Certificate.cer ==> Letztes erstelltes Zertifikat
    CACertificate.cer ==> CA-Zertifikat vom letzten Zertifikat

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt
    Modul Down. Hier | Wiki URL: Hier

  15. #165
    STARFACE User

    Registriert seit
    04.08.2013
    Beiträge
    28

    Standard

    Servus Fabian,

    ist Dein Wiki gerade wieder down oder hast Du eine neue URL?

    Grüße
    Jakob
    Jakob H.

    Telefon Kommunikation Konzept GmbH
    60437 Frankfurt am Main

    https://www.telefonkonzept.de

Ähnliche Themen

  1. [Spielzeug] Update GUI List/Map
    Von nucom im Forum Community Modules
    Antworten: 0
    Letzter Beitrag: 16.06.2017, 12:31
  2. [Spielzeug] Module Self-Updater
    Von nucom im Forum Community Modules
    Antworten: 8
    Letzter Beitrag: 17.05.2017, 07:48
  3. Let's Encrypt - automatisiert für SF6
    Von hyanak im Forum STARFACE Einrichtung & Administration
    Antworten: 2
    Letzter Beitrag: 17.02.2017, 08:26
  4. (Beta) Let's Encrypt Cert Helper (v38)
    Von DerGerät im Forum Module
    Antworten: 9
    Letzter Beitrag: 08.02.2017, 09:39
  5. HttpGetValue - Let's Encrypt SSL
    Von hyanak im Forum Modul-Designer
    Antworten: 3
    Letzter Beitrag: 27.04.2016, 09:10

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •