Let's Encrypt Mod funktioniert nicht

reSh

Member
Hello,

ich habe das Ding hier https://github.com/alexalouit/ISPConfig-letsencrypt installiert. Alles nach Anleitung.

Ich habe es anhand der manuellen Installation gegengecheckt - ist allesok.

Aber dennoch erhalte ich im ispconfig cron.log folgende Einträge:

Code:
Tue 19 Jan 22:12:09 CET 2016 Failed authorization procedure. www.DOMAIN.de (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.DOMAIN.de/.well-known/acme-challenge/JjhO6dZl-Oy7-2GmBdBDNFjtg0LgR08mwDFcAi66OCs [144.76.176.202]: 404, DOMAIN.de (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://DOMAIN.de/.well-known/acme-challenge/yhA1E3CmSCaSrNNb57UsfoZTNcHqJGsh3IzzBUbYJ0U [144.76.176.202]: 404

Scheinbar kann der Challenge Codeentweder nicht geschrieben werden oder, er kann ich gelesene werden daher dann der 404.

Hat jemand eine Idee wie ich das hinbekomme bzw. wo das Problem sein kann?

mfg
 

Till

Administrator
Wir hatten da einen Fehler im ispconfig 3.1 code, der auf dieser extension basiert. aber der war im nginx zweig. Für apache wüsste ich da nichts im moment.
 

epek

New Member
Ich benütze das gleiche Plugin, allerdings mit nginx. Bei mir tut das gar nichts. Der Cronjob hat ein überflüssiges ";done" hinten dran und das renewal-Skript gibt es in der aktuellen Version des letsencrypt python acme clients gar nicht mehr. Das Kommando ist jetzt letsencrypt renew. Ich hab einen Zweizeiler-Wrapper dafür geschrieben.
Trotzdem ist mir die Funktionsweise nicht klar. In diesem Forum hieß es, man müsse die Häkchen SSL und Letsencrypt setzen und anschließend die Zertifikate erstellen / speichern, speichern / speichern. Ich sehe auf diese Weise weder einen Zertifikat noch eine .conf-Datei im le-renewal-Verzeichnis, noch sonst was. Nur ein selbstsigniertes Zertifikat wird erstellt.

Außerdem verstehe ich nicht, ob ISPConfig mit Nginx ein "Sammelzertifikat" nützt, oder ob mittels SNI gearbeitet werden kann. ISPConfig 3.1 dürfte Schritte in diese Richtung machen, aber im Moment stehe ich auf der Leitung.
 

reSh

Member
Wenn du mich meinst ja, Ich hatte hier eigentlich auch schon Feedback abgegeben.

Bei mir war das Problem, dass die Domain nicht auf den Server ezigte obwohl ich die DNS Settings korrekt gemacht hatte - der Nameserver hat es dann aber wieder verworfen - warum auch immer.

Ich habe das nun auf einigen Servern im Einsatz und es funktioniert hervorragend.

Obwohl ich mich frage, ob man die .well-known Geschichte nicht als Alias in der Apache Config eintragen kann und somit nur ein einzelnes Verzeichnis auf dem Server hat wo die Challanges auftauschen? Hätte den Vorteil, dass man damit auch andere Dienste wie Mail, FTP usw. verifizieren könnte die ggf. nicht in der Apache Config existieren.

Ich hoffe ich habe mich verständlich ausgedrückt :)
 

Werbung

Top