ISPconfig 3.1dev keine Erstellung von Let´s Encrypt

jmzbeki

Member
Moin,

ich habe ISPconfig 3.1dev auf ein frisches System installiert.
Hat auch soweit alles funktioniert, nur das, wenn ich eine Domain hinzufüge und die haken bei lets encrypt SSL setzte und es speicher,
sind die haken wieder weg. Ich habe es mit verschiedenen Domains versucht, alle das selbe problem.
Damm bin ich in die Shell habe ./certbot-auto ausgeführt und dann hat er mir die domains angezeigt und ich könnte darüber die zertifikate erstellen, aber was ist das problem es direkt im interface zu machen, bzw. das es im interface nicht funktioniert?

Vielen Dank
 

jmzbeki

Member
hallo Till,
ich habe mal während ich lets encrypt unter webseiten angeklickt habe oder auch einen neue webseite hinzufüge kommt der fehler in der shell, wenn ich zeitgleich /usr/local/ispconfig/server/server.sh eingebe.

016-09-25 18:38:38,798:WARNING:certbot.cli:You are running with an old copy of letsencrypt-auto that does not receive updates, and is less reliable than more recent versions. We recommend upgrading to the latest certbot-auto script, or using native OS packages.
2016-09-25 18:38:39,135:WARNING:certbot.main:Renewal conf file /etc/letsencrypt/renewal/cxx.berlin.conf is broken. Skipping.

Und danach kommt das:

Failed authorization procedure. www.kxx.fi (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.kxx.fi/.well-known/acme-challenge/PruzDg8ftgyXkdGhtqR70-nPgKffublMRXNJbYAeVKs: "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

Was hat das zu bedeuten?

Vielen Dank
 

Till

Administrator
Das erste ist egal, das sagt certbot immer wenn man ihn über seinen alias namen letsencrypt aufruft. Das zweite bedeutet dass letsencrypt versucht hat den token zu erreichen den es in deiner domain erstellt hat und dies ist fehlgeschlagen. Häufigster Fehler ist DNS, also fehlender dns record für www. Es kann aber auch an bestimmten rewrite rules liegen wenn diese die URL im vhost oder einer .htaccess so verbiegen, dass der Token nicht mehr gefunden wird.
 

jmzbeki

Member
Ich habe es einigermaßen Verstanden, aber könntest du mir ein Lösungsansatz geben?
Wie kann ich dafür sorgen, das diese Fehler nicht passieren? Also im DNS Eintrag ist der record für www hinterlegt.
Danke dir Till
 

Werbung

Top