[Eisfair] Let's encrypt

[Juergen Edner]

Hallo Daniel,

>  + Challenge validation has failed :(
> ERROR: Challenge is invalid! (returned: invalid) (result: {
>   "type": "http-01",
>   "status": "invalid",
>   "error": {
>     "type": "urn:acme:error:unauthorized",
>     "detail": "Invalid response from
> http://superkubi.selfhost.eu/.well-known/acme-challenge/a_aeT29Tq_L0wi-XCY19y9rGQQ7CPogmtaWPQO-3zpI:
> \"\u003c!DOCTYPE HTML PUBLIC \\\"-//W3C//DTD HTML 4.01
> Transitional//EN\\\"\u003e\\n\u003chtml\u003e\\n\u003chead\u003e\\n\u003cmeta
> HTTP-EQUIV=\\\"Content-Type\\\" Content=\\\"text/html\"",
>     "status": 403
>   },
>   "uri":
> "https://acme-v01.api.letsencrypt.org/acme/challenge/RJns5yE1Tf1weB9u8qT0IEqnmKcyDNcgqQzjWq40FZ8/12077496849",
> 
>   "token": "a_aeT29Tq_L0wi-XCY19y9rGQQ7CPogmtaWPQO-3zpI",
>   "validationRecord": [
>     {
>       "url":
> "http://superkubi.selfhost.eu/.well-known/acme-challenge/a_aeT29Tq_L0wi-XCY19y9rGQQ7CPogmtaWPQO-3zpI",

Du hast die Dokumentation gelesen:

Den Serverzugriff von extern prüfen

   Damit die mit einem automatischen Let's Encrypt^TM
   Zertifikatsabruf einhergehende Prüfung der in einem
   Zertifikat verwendeten Domain funktioniert, wenn der
   Challenge-Typ `http-01' verwendet wird, muss die
   folgende URL ueber das Internet erreichbar sein:

   http://meine.domain.dom/.well-known/acme-challenge

   Der erfolgreiche Zugriff wird durch die Anzeige des
   folgenden Textes bestätigt:

   Let's Encrypt rocks!

   Hinweis
   Da für die Anzeige des genannten Textes eine Datei namens
   index.html verwendet wird, ist es erforderlich, dass der
   Parameter APACHE2_DIRECTORY_INDEX auch diesen Dateinamen
   enthält!

   Bei Verwendung des Challenge-Typ `tls-alpn-01' ist sicher
   zu stellen, dass der TCP-Port 443 bzw. den über den Parameter
   DEHYDRATED_ALPN_LISTEN_PORT definierte Port, korrekt an den
   ALPN-Responder-Dienst weiter geleitet wird.

Gruß Jürgen

-- 
Mail: juergen at eisfair.org