[Eisfair] Let's encrypt

[Marcus Roeckrath]

Hallo Daniel,

Daniel Kubein wrote:

>  > Poste bitte deine certs_dehydrated-Konfiguration ohne Kommentare.
> 
> START_DEHYDRATED='yes'
> 
> DEHYDRATED_MODE='live'

Bis zum Funktionieren würde ich den test-Modus nehmen, sonst könntest du in
eine Zeitsperre, wegen zu vieler Versuche landen.

Wo ist die Cheallengetyp-Zeile?

DEHYDRATED_CHALLENGE_TYPE='http-01'

> DEHYDRATED_EMAIL='daniel at kubein punkt info'

> DEHYDRATED_DOMAIN_N='1'
> DEHYDRATED_DOMAIN_1_ACTIVE='yes'
> DEHYDRATED_DOMAIN_1_NAME='superkubi.selfhost.eu'

http://superkubi.selfhost.eu/.well-known/acme-challenge liefert einen Error

ERROR 403 => Forbidden

Das bedeutet, dass Du keine Zugriffsberechtigung auf diese Seite hast!

daniel at kubein.de

und dann lande ich auf http://superkubi.homeftp.net/, was aber auch nicht
gefunden wird.

http://superkubi.selfhost.eu/.well-known/acme-challenge ist aber die URL,
unter der die Challenge gefunden werden muss.

Da du die Hook-Einstellungen nicht gepostest hast, hast du da etwas
verändert? Die Standardhooks müssen sein.

> Ja habe ich gelesen und fest gestellt, dass der
> Aufruf nicht geht.
> Die Ports sind aber offen und korrekt geroutet,
> was man lt. Config-Doku prüfen soll.

Wenn ich hier <server>/.well-known/acme-challenge aufrufe, kommt, wie Jürgen
schon bemerkt hat "Let's Encrypt rocks!".

ls -laR /var/www/htdocs/certs_dehydrated/

>  > Wie du ja schon im anderen Thread bemerkt hast, kommt die Antwort dann
>  > plötzlich von
>  >
>  > http://superkubi.homeftp.net/
>  >
>  > und somit von einer anderen Domain, als im Zertifikat angegeben.
> 
> 
> Ähem, nö!
> Das habe ich tatsächlich nicht gechecked.
> Home-FTPO hatte ich früher, so 2005 oder so,
> bis DynDNS das abgeschafft hatte.
> Homeftp habe ich aber nirgends mehr in der Config drin,
> sondern nur noch Selfhost. Seltsam.

Aber irgendwas leitet das immer noch an die alte Adresse weiter.

Was siehst du beim Aufruf von

http://superkubi.selfhost.eu/.well-known/acme-challenge

-- 
Gruss Marcus