Problem mit LetsEncrypt

SwApy

Hallo,

Ich bin recht neu im Thema Smart Home/Iobroker und habe aktuell das Problem kein zertifikat von LetsEncrypt über den Admin adapter zu bekommen.

Spoiler

admin.0 2020-05-08 19:07:11.866 error (1461) Cannot get certificates: TypeError: invalid options argument
admin.0 2020-05-08 19:07:06.647 info (1461) accountId:
admin.0 2020-05-08 19:07:06.603 info (1461) checkAsync failed to find certificates
admin.0 2020-05-08 19:07:06.564 info (1461) gl getting from disk or registering new
admin.0 2020-05-08 19:07:06.562 info (1461) [object Object]
admin.0 2020-05-08 19:07:06.560 info (1461) gl.approveDomains called with certs forNONEand options:
admin.0 2020-05-08 19:07:06.554 info (1461) gl.getCertificates called for******************.myfritz.netwith certs for
admin.0 2020-05-08 19:07:01.283 info (1461) Use link "https://localhost:8081" to configure.
admin.0 2020-05-08 19:07:01.282 info (1461) https server listening on port 8081
admin.0 2020-05-08 19:07:01.278 info (1461) LetsEncrypt challenge server is started on 81
admin.0 2020-05-08 19:07:01.210 info (1461) created middleware
admin.0 2020-05-08 19:07:00.944 info (1461) received all objects
admin.0 2020-05-08 19:06:59.692 info (1461) requesting all objects
admin.0 2020-05-08 19:06:59.690 info (1461) requesting all states
admin.0 2020-05-08 19:06:59.606 info (1461) starting. Version 4.1.1 in /opt/iobroker/node_modules/iobroker.admin, node: v12.16.3, js-controller: 3.0.20

Spoiler

Nach mehrfachen testen kommt natürlich die Sperre >.<

admin.0 2020-05-08 19:56:10.665 error {"termsOfServiceAgreed":true,"onlyReturnExisting":false,"contact":["mailto:@web.de"]}
admin.0 2020-05-08 19:56:10.665 error (609) Cannot get certificates: Error: account error: 429 {"type":"urn:ietf:params:acme:error:rateLimited","detail":"Error creating new account :: too many registrations for this IP: see https://letse
admin.0 2020-05-08 19:56:07.834 info (609) accountId:
admin.0 2020-05-08 19:56:07.806 info (609) checkAsync failed to find certificates
admin.0 2020-05-08 19:56:07.769 info (609) gl getting from disk or registering new
admin.0 2020-05-08 19:56:07.768 info (609) [object Object]
admin.0 2020-05-08 19:56:07.767 info (609) gl.approveDomains called with certs forNONEand options:
admin.0 2020-05-08 19:56:07.763 info (609) gl.getCertificates called for******.myfritz.netwith certs for
admin.0 2020-05-08 19:56:06.554 info (609) Use link "https://localhost:8081" to configure.
admin.0 2020-05-08 19:56:06.553 info (609) https server listening on port 8081
admin.0 2020-05-08 19:56:06.549 info (609) LetsEncrypt challenge server is started on 81
admin.0 2020-05-08 19:56:06.470 info (609) created middleware
admin.0 2020-05-08 19:56:05.995 info (609) received all objects
admin.0 2020-05-08 19:56:04.568 info (609) requesting all objects
admin.0 2020-05-08 19:56:04.566 info (609) requesting all states
admin.0 2020-05-08 19:56:03.924 info (609) starting. Version 4.1.1 in /opt/iobroker/node_modules/iobroker.admin, node: v12.16.3, js-controller: 3.0.20

und ja die benötigten Ports sind offen denke ich
folgende Ports sind offen:
80, 81, 443, 8081

wendy2702

@SwApy sagte in Problem mit LetsEncrypt:

die benötigten Ports sind offen denke ich

Denkst oder weißt du bzw. Bist dir sicher?

SwApy

die ports sind offen habe den beitrag kurz angepasst ...

80, 81, 443, 8081

SwApy

keiner eine idee?

jumpmaster

Hallo zusammen,

Ich habe das gleiche Problem, gibt es iwie eine Lösung?

g.pitzer

Hallo,
Konntet Ihr es schon lösen? Ich habe das gleiche Problem

apollon77

Let's encrypt ist im Moment nicht unterstützt, da die API die genutzt wurde nicht mehr verfügbar ist. Wir kamen noch nicht dazu es anzupassen

mkohler

@apollon77

Hallo Apollon77
Ich kämpfe auch mit LetsEncrypt und habe mein System mittlerweile so "verbastelt" bei dem Versuch LetsEncrypt zu aktivieren, dass ich nun parallel eine Neuinstallation mache. Dabei bin ich auf diesen Forumsbeitrag gestossen.
Wenn die API in ioBroker nicht mehr funktioniert, gibt es eine Möglichkeit, dass die Zertifikate nicht durch ioBroker abgerufen werden, "Extern" von ioBroker?

Besten Dank für Deine Tipps

Mike

apollon77

@mkohler Naja du kannst Sie manuell in die Konfig via Admin eintragen ...

mkohler

@apollon77 Danke für Deine schnelle Antwort. Damit ich ein Zertifikat erhalte (von LetsEncrypt) muss ich dies irgendwie anstossen. Bei meinen Versuchen mit dem alten System habe ich cerbot installiert. Aber irgendwie wollte es nicht so richtig klappen. Deshalb der Versuch auf einen "jungfräulichen" System. Währe der Ansatz richtig?

apollon77

@mkohler Da kann ich wenig helfen, sorry. Ich kenne mich mit lets-encrypt auf "plain system" nicht aus. Wenn Du die Zertifikat-Files hast dann kann man schauen wie Du Sie rein bekommst

mkohler

@apollon77 So ich habe auf dem neuen System den Cerbot installiert und die Zertifikate sind da:

Kann im ioBroker bei den Zertifikaten der Pfad angegeben werden (Habe ich die Tage irgendwo gelesen/gesehen)?
Der Order "Live" und die Unterordner in denen die Zertifikate sind haben Root Rechte. Kann der ioBroker überhaupt auf die *.pem Dateien zugreifen?

Welche Datei ist für welches Zertifikat?

Besten Dank

apollon77

@mkohler Ja du kannst im Admin unter den EInstellungen (schraubenschlüssel im Admin) auch die zertifikate editieren. Da kannst du entweder das Zert reinpasten ODER den absoluten Pfad reinshcreiben.

mkohler

@apollon77 Wenn ich die Pfade eintrage (beim Schraubenschlüssel/Zertifikate) z.B. /etc/letsencrypt/live/Domaine.com/cert.pem für das Öffentliches Zertifikat und dementsprechend auch für das Private und das Verkettete und diese Zertifikate im Web Adapter auswähle, startet dieser nachher nicht mehr.

code_text
```host.ioBroker-II	2020-10-05 23:34:42.162	info	Do not restart adapter system.adapter.web.0 because desired by instance
host.ioBroker-II	2020-10-05 23:34:42.161	error	instance system.adapter.web.0 terminated by request of the instance itself and will not be restarted, before user restarts it.
web.0	2020-10-05 23:34:41.610	info	(25678) Terminated (ADAPTER_REQUESTED_TERMINATION): Without reason
web.0	2020-10-05 23:34:41.607	error	(25678) Cannot create webserver
web.0	2020-10-05 23:34:41.605	error	(25678) HTTPS server could not be started: Error: error:0909006C:PEM routines:get_name:no start line
web.0	2020-10-05 23:34:41.358	info	(25678) starting. Version 3.0.12 in /opt/iobroker/node_modules/iobroker.web, node: v12.18.4, js-controller: 3.1.6
host.ioBroker-II	2020-10-05 23:34:39.644	info	instance system.adapter.web.0 started with pid 25678```
code_text

Wenn ich jedoch die Inhalte der drei *.pem Dateien reinkopiere funktioniert es. Dies bedingt natürlich alle paar Wochen die Zertifikate manuell anzupassen.

Woran kann es liegen, dass die Zertifikate mit der Pfadangabe nicht funktionieren? Liegt es daran, dass der Speicherort (ab Verzeichnis "Live") Root Recht besitzt?

apollon77

@mkohler ABer lesen darf auch der iobroker user?? Wenn nicht dann musst Du ihm schon lesen erlauben

mkohler

@apollon77 Ich denke genau da liegt der Fehler.
Ich möchte meine Installation nicht durch Fehlerhafte Berechtigung unsicher machen und erlaube mir Dir die verzeichnisrechte anzugeben. Kannst Du mir bitte helfen bei der richtigen Rechte Vergabe:

apollon77

@mkohler DIe Rechte der Links sind jetzt hier nicht so relevant ... die Rechte der Link-Ziele aber
Wie sind die denn?

mkohler

@apollon77 Da sehen die Rechte schon anders aus

apollon77

@mkohler ausser privkey1 sind alle ok ... aber der letzte ist nicht lesbar für iobroker user

WernerS

@apollon77
Hallo apollon77

ist ungefähr absehbar wann das wieder geht. Ich will jetzt nicht extra apache und certbot installieren und riskieren das ich mein System vermurkse.

Gruß
Werner