[Eisfair] Let's encrypt

Daniel Kubein kuba_ at web.de
Mo Feb 4 06:27:59 CET 2019 

Hallo Marcus,


 > Es wäre besser gewesen, hierfür einen neuen Thread aufzumachen.

Hiermit erledigt, sorry!



 >> Successfully installed: certs_dehydrated (1.1.2)!
 >
 > Was hast du gemacht?
 >
 > Du bist während der Installation die Konfiguration durchgegangen?

Ja ganz genau.
Installiert und direkt aus dem Installationsprozess die
Konfiguration heraus gestartet.



 > Poste bitte deine certs_dehydrated-Konfiguration ohne Kommentare.



START_DEHYDRATED='yes'

DEHYDRATED_MODE='live'
DEHYDRATED_EMAIL='daniel at kubein punkt info'

DEHYDRATED_PRIVATE_KEY_RENEW='yes'

DEHYDRATED_PRIVATE_KEY_FILE=''

DEHYDRATED_ACCEPT_AGREEMENT='I ACCEPT THE AGREEMENT'

DEHYDRATED_DOMAIN_N='1'
DEHYDRATED_DOMAIN_1_ACTIVE='yes'
DEHYDRATED_DOMAIN_1_NAME='superkubi.selfhost.eu'

DEHYDRATED_DOMAIN_1_USAGE='all'

DEHYDRATED_CHECK_ON_START='no'

DEHYDRATED_CHECK_CRON='yes'
DEHYDRATED_CHECK_CRON_SCHEDULE='14 0 * * 0'


DEHYDRATED_LOG_COUNT='5'          # number of log files to save
DEHYDRATED_LOG_INTERVAL='weekly'  # interval: daily, weekly, monthly



 >>>
 >>> 
http://superkubi.selfhost.eu/.well-known/acme-challenge/a_aeT29Tq_L0wi-X
 >>> CY19y9rGQQ7CPogmtaWPQO-3zpI:
 >> Du hast die Dokumentation gelesen:
 >>
 >> Den Serverzugriff von extern prüfen
 >>
 >>     Damit die mit einem automatischen Let's Encrypt^TM
 >>     Zertifikatsabruf einhergehende Prüfung der in einem
 >>     Zertifikat verwendeten Domain funktioniert, wenn der
 >>     Challenge-Typ `http-01' verwendet wird, muss die
 >>     folgende URL ueber das Internet erreichbar sein:
 >>
 >>     http://meine.domain.dom/.well-known/acme-challenge


Ja habe ich gelesen und fest gestellt, dass der
Aufruf nicht geht.
Die Ports sind aber offen und korrekt geroutet,
was man lt. Config-Doku prüfen soll.


 > Wie du ja schon im anderen Thread bemerkt hast, kommt die Antwort dann
 > plötzlich von
 >
 > http://superkubi.homeftp.net/
 >
 > und somit von einer anderen Domain, als im Zertifikat angegeben.


Ähem, nö!
Das habe ich tatsächlich nicht gechecked.
Home-FTPO hatte ich früher, so 2005 oder so,
bis DynDNS das abgeschafft hatte.
Homeftp habe ich aber nirgends mehr in der Config drin,
sondern nur noch Selfhost. Seltsam.



 > Ich denke man, kann dann auch beide angeben, wenn das Konstrukt so
 > gewollt ist. Welche der beiden URLs muss dann aber an erster Stelle
 > angegeben werden?

Nein, das ist so nicht gewollt.


 > Hast du die Anmerkungen von Jürgen gelesen.
 >
 > Es geht da auch darum, dass die Antwort von einer anderen Website kommt.
 >


Noch nicht, ich hatte/habe Schwierigkeiten mit news.spline.de


Gruß Daniel

Mehr Informationen über die Mailingliste Eisfair