[Eisfair] Let's encrypt

Juergen Edner juergen at eisfair.org
Mo Feb 4 09:00:05 CET 2019 

Hallo zusammen,

> Wo ist die Cheallengetyp-Zeile?
> 
> DEHYDRATED_CHALLENGE_TYPE='http-01'

das Setzen dieses Parameters ist nicht zwingend erforderlich

  DEHYDRATED_CHALLENGE_TYPE (Optionaler Parameter)
                             ^^^^^^^^^^^^^^^^^^^^
     ...

     Wird dieser Parameter nicht gesetzt, so wird standardmaessig
     der Challenge-Typ 'http-01' verwendet.

> Wenn ich hier <server>/.well-known/acme-challenge aufrufe, kommt, wie Jürgen
> schon bemerkt hat "Let's Encrypt rocks!".

Da wurde wohl die Dokumentation nicht korrekt gelesen, denn dort steht:

Den Serverzugriff von extern pruefen
                      ^^^^^^


  Damit die mit einem automatischen Let's Encrypt^TM  Zertifikatsabruf
  einhergehende Pruefung der in einem Zertifikat verwendeten Domain
  funktioniert, wenn der Challenge-Typ `http-01' verwendet wird, muss
  die folgende URL ueber das Internet erreichbar sein:
                   ^^^^^^^^^^^^^^^^^^

>>  > Wie du ja schon im anderen Thread bemerkt hast, kommt die Antwort dann
>>  > plötzlich von
>>  >
>>  > http://superkubi.homeftp.net/
>>  >
>>  > und somit von einer anderen Domain, als im Zertifikat angegeben.
>>
>> Ähem, nö!
>> Das habe ich tatsächlich nicht gechecked.
>> Home-FTPO hatte ich früher, so 2005 oder so,
>> bis DynDNS das abgeschafft hatte.
>> Homeftp habe ich aber nirgends mehr in der Config drin,
>> sondern nur noch Selfhost. Seltsam.

Manchmal hilft es den Kommandozeilenbrowser `curl -v <url>` für die
Diagnose heran zu ziehen. Dann sieht man z.B. das eine Seite mit
folgendem Inhalt ausgeliefert wird:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta HTTP-EQUIV="Content-Type" Content="text/html; charset=iso-8859-1">
<meta http-equiv="Refresh" content="3; URL=http://superkubi.homeftp.net">
<meta name="siteinfo" content="robots.txt">
<meta name="audience" content="all">
<meta name="revisit-after" content="5 days">
<meta name="language" content="de">
<meta name="generator" content="bluefish">
...
<meta name="date" content="2004-01-05">
...
<meta name="Classification" content="persoenliche Homepage">
<meta name="Description" content="Daniels fli4l Router">
                                  ^^^^^^^^^^^^^^^^^^^^
...
<title>HTTP 403: forbidden</title>

> Aber irgendwas leitet das immer noch an die alte Adresse weiter.

Vielleicht hilft Dir ja die obige Ausgabe weiter.

Gruß Jürgen

-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair