Veständnisfrage "Letsencrypt"

ug24

New Member
Hallo Zusammen,

für meine Hauptseite und als Server Zertifikat habe ich ein kostenpflichtiges Zertifikat im Einsatz (funktioniert).
Für die normalen Webseiten würde ich gerne ein Letsencrpyt Zertifikat verwenden.
Ich habe ein Debian Root Server mit dem OS Debian 8 sowie einem installiertem und lauffähigem Ispconfig 3.1.
Soweit ich es verstanden habe ist im Ispconfig das Letsencrypt integriert, sodass automatisch im Ordner "/etc/letsencrypt/live" eine Verknüfung erfolgenden sollte. Der Ordner ist bei mir leer. Es passiert nichts, wenn ich unter "Webseite" im Ispconfig den Haken setze bei SSL/Letsencrypt.
Ich finde leider auch keine aussagekräftige Logdatei.

Muss auf dem Server noch etwas installiert werden hierfür?
 

ug24

New Member
Hi,

vielen Dank für deine Anwort.
Ich bin nach dieser Anleitung vorgegangen: howtoforge.com/tutorial/ispconfig-automated-install-script/
Das hat sich somit größtenteils selbstständig installiert.
LE habe ich gar nicht installiert, da es sowie ich es verstanden habe in dem Paket Ispconfig 3.1 bereits enthalten ist.

Ich habe im Forum mehrfach den Hinweis auf "Certbot" gefunden, was scheinbar nachinstalliert werden muss.
 

ug24

New Member
Ich habe den Cerbot nun installiert und bei der Stelle wo die Domains abgefragt werden auf "c" gedrückt.
Rufe ich diesen nun erneut auf, steigt das Script an diesem Punkt ein.
Es läuft über ispconfig aber immer noch nicht...
Im Log ändert sich nichts, wenn ich im Ispconfig SSL LE anstosse

Hier noch die Stelle von cerbot:
Which names would you like to activate HTTPS for?
-------------------------------------------------------------------------------
1: domain.tld
2: sub.domain.tld
...
10:domain1.tld
11: sub.domain1.tld
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): c

UPDATE / Nachtrag:
Wenn ich statt dem c die Domainnummer eingebe, bsp. 1 funktioniert es über den Manuellen weg. Die Domain ist danach mit dem Zertifikat ausgestattet, wenn man diese aufruft.
Über das Panel klappt es allerdings weiterhin nicht.
- Aktualisiert sich der manuelle weg auch automatisch alle 3 Monate?
- Wo könnte das Problem am Panel liegen?
 
Zuletzt bearbeitet:

florian030

Well-Known Member
Du musst bei certbot-auto c nehmen - sonst geht das später nicht. ISPConfig nimmt die Namen der Website (domain, www.domain und ggf. aliase), prüft ob der Name extern erreichbar ist (ich glaube ab 3.1.3) und stößt dann den Request an.
 

ug24

New Member
Hallo,

nochmals vielen Dank für deine Rückmeldung.
Entweder hab eich etwas falsch verstanden oder etwas ist schiefgelaufen:

Code:
root@srv:/opt/certbot# ./certbot-auto c
usage:
  certbot-auto [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...

Certbot can obtain and install HTTPS/TLS/SSL certificates.  By default,
it will attempt to use a webserver both for obtaining and installing the
certificate.
certbot: error: unrecognized arguments: c

Mit -c gleiches Ergebnis. War es anders gemeint?
Wenn das c weggelassen wid klappt es, nur nicht über das Panel.
Ich nutze ISPConfig 3.1.3 und es steht unter Webseiten auch da. Es passiert nur beim ankicken nichts.
 

florian030

Well-Known Member
Und es stehen auch die Webseiten und ggf. alle Aliase im DNS? Mit der richtigen IP? Und Wildard-Certs gehen nicht.
Du kannst ja mal cron anhalten, LE aktivieren und dann /usr/local/ispconfig/server/server.sh aufrufen und danach cron wieder starten
 

ug24

New Member
Wenn ich ohne c oder anhang manuell öffne stehen dort alle Domains und Subdomains.
Wähle ich eine Zahl manuell an wird ein Zertifikat erstellt und automatisch mit dem /web verknüpft. Das klappt alles nur aus dem Panel halt nicht.
DNS wird extern genutzt der mit *.domain.tld auf die Server IP zeigt.

Cron hatte ich gestopt; Den Cron nah aktivieren manuell angestossen => Kein Erfolg
Danach Cron wieer aktiviert und Server durchgestartet => Ebenfalls kein Erfolg

Wenn ich das Zertifikat über den SSH Zugang manuell anstosse, aktualisiert er es dann trotzdem alle 90 Tage automatisch?
 
Zuletzt bearbeitet:

robotto7831a

Well-Known Member
Du startet das Programm certbot-auto. Dann kommt eine Abfrage und dort drückst Du "c". Und das wars. Den Rest macht ISPConfig für dich, sofern Du LE auf der Webseite aktiviert hast.
 

ug24

New Member
Das klappt leider nicht.
Ich hatte gestern einige Schitte im cerbot-auto durchlaufen (Mail Adress eingeben, z.B.) und erst bei den Dmains auf c gedrückt.
Kann das der Fehler gewesen sein? Wenn ja, wie kann ich das Rückgängig machen?
 

Werbung

Top