NEWS
Problem mit LetsEncrypt
-
Hallo,
Ich bin recht neu im Thema Smart Home/Iobroker und habe aktuell das Problem kein zertifikat von LetsEncrypt über den Admin adapter zu bekommen.
und ja die benötigten Ports sind offen denke ich :thinking_face:
folgende Ports sind offen:
80, 81, 443, 8081 -
Hallo zusammen,
Ich habe das gleiche Problem, gibt es iwie eine Lösung?
-
Let's encrypt ist im Moment nicht unterstützt, da die API die genutzt wurde nicht mehr verfügbar ist. Wir kamen noch nicht dazu es anzupassen
Hallo Apollon77
Ich kämpfe auch mit LetsEncrypt und habe mein System mittlerweile so "verbastelt" bei dem Versuch LetsEncrypt zu aktivieren, dass ich nun parallel eine Neuinstallation mache. Dabei bin ich auf diesen Forumsbeitrag gestossen.
Wenn die API in ioBroker nicht mehr funktioniert, gibt es eine Möglichkeit, dass die Zertifikate nicht durch ioBroker abgerufen werden, "Extern" von ioBroker?Besten Dank für Deine Tipps
Mike
-
Hallo Apollon77
Ich kämpfe auch mit LetsEncrypt und habe mein System mittlerweile so "verbastelt" bei dem Versuch LetsEncrypt zu aktivieren, dass ich nun parallel eine Neuinstallation mache. Dabei bin ich auf diesen Forumsbeitrag gestossen.
Wenn die API in ioBroker nicht mehr funktioniert, gibt es eine Möglichkeit, dass die Zertifikate nicht durch ioBroker abgerufen werden, "Extern" von ioBroker?Besten Dank für Deine Tipps
Mike
-
@apollon77 Danke für Deine schnelle Antwort. Damit ich ein Zertifikat erhalte (von LetsEncrypt) muss ich dies irgendwie anstossen. Bei meinen Versuchen mit dem alten System habe ich cerbot installiert. Aber irgendwie wollte es nicht so richtig klappen. Deshalb der Versuch auf einen "jungfräulichen" System. Währe der Ansatz richtig?
-
@apollon77 Danke für Deine schnelle Antwort. Damit ich ein Zertifikat erhalte (von LetsEncrypt) muss ich dies irgendwie anstossen. Bei meinen Versuchen mit dem alten System habe ich cerbot installiert. Aber irgendwie wollte es nicht so richtig klappen. Deshalb der Versuch auf einen "jungfräulichen" System. Währe der Ansatz richtig?
-
@mkohler Da kann ich wenig helfen, sorry. Ich kenne mich mit lets-encrypt auf "plain system" nicht aus. Wenn Du die Zertifikat-Files hast dann kann man schauen wie Du Sie rein bekommst
@apollon77 So ich habe auf dem neuen System den Cerbot installiert und die Zertifikate sind da:
Kann im ioBroker bei den Zertifikaten der Pfad angegeben werden (Habe ich die Tage irgendwo gelesen/gesehen)?
Der Order "Live" und die Unterordner in denen die Zertifikate sind haben Root Rechte. Kann der ioBroker überhaupt auf die *.pem Dateien zugreifen?Welche Datei ist für welches Zertifikat?
Besten Dank
-
@apollon77 So ich habe auf dem neuen System den Cerbot installiert und die Zertifikate sind da:
Kann im ioBroker bei den Zertifikaten der Pfad angegeben werden (Habe ich die Tage irgendwo gelesen/gesehen)?
Der Order "Live" und die Unterordner in denen die Zertifikate sind haben Root Rechte. Kann der ioBroker überhaupt auf die *.pem Dateien zugreifen?Welche Datei ist für welches Zertifikat?
Besten Dank
-
@mkohler Ja du kannst im Admin unter den EInstellungen (schraubenschlüssel im Admin) auch die zertifikate editieren. Da kannst du entweder das Zert reinpasten ODER den absoluten Pfad reinshcreiben.
@apollon77 Wenn ich die Pfade eintrage (beim Schraubenschlüssel/Zertifikate) z.B. /etc/letsencrypt/live/Domaine.com/cert.pem für das Öffentliches Zertifikat und dementsprechend auch für das Private und das Verkettete und diese Zertifikate im Web Adapter auswähle, startet dieser nachher nicht mehr.
code_text ```host.ioBroker-II 2020-10-05 23:34:42.162 info Do not restart adapter system.adapter.web.0 because desired by instance host.ioBroker-II 2020-10-05 23:34:42.161 error instance system.adapter.web.0 terminated by request of the instance itself and will not be restarted, before user restarts it. web.0 2020-10-05 23:34:41.610 info (25678) Terminated (ADAPTER_REQUESTED_TERMINATION): Without reason web.0 2020-10-05 23:34:41.607 error (25678) Cannot create webserver web.0 2020-10-05 23:34:41.605 error (25678) HTTPS server could not be started: Error: error:0909006C:PEM routines:get_name:no start line web.0 2020-10-05 23:34:41.358 info (25678) starting. Version 3.0.12 in /opt/iobroker/node_modules/iobroker.web, node: v12.18.4, js-controller: 3.1.6 host.ioBroker-II 2020-10-05 23:34:39.644 info instance system.adapter.web.0 started with pid 25678``` code_textWenn ich jedoch die Inhalte der drei *.pem Dateien reinkopiere funktioniert es. Dies bedingt natürlich alle paar Wochen die Zertifikate manuell anzupassen.
Woran kann es liegen, dass die Zertifikate mit der Pfadangabe nicht funktionieren? Liegt es daran, dass der Speicherort (ab Verzeichnis "Live") Root Recht besitzt?
-
@apollon77 Wenn ich die Pfade eintrage (beim Schraubenschlüssel/Zertifikate) z.B. /etc/letsencrypt/live/Domaine.com/cert.pem für das Öffentliches Zertifikat und dementsprechend auch für das Private und das Verkettete und diese Zertifikate im Web Adapter auswähle, startet dieser nachher nicht mehr.
code_text ```host.ioBroker-II 2020-10-05 23:34:42.162 info Do not restart adapter system.adapter.web.0 because desired by instance host.ioBroker-II 2020-10-05 23:34:42.161 error instance system.adapter.web.0 terminated by request of the instance itself and will not be restarted, before user restarts it. web.0 2020-10-05 23:34:41.610 info (25678) Terminated (ADAPTER_REQUESTED_TERMINATION): Without reason web.0 2020-10-05 23:34:41.607 error (25678) Cannot create webserver web.0 2020-10-05 23:34:41.605 error (25678) HTTPS server could not be started: Error: error:0909006C:PEM routines:get_name:no start line web.0 2020-10-05 23:34:41.358 info (25678) starting. Version 3.0.12 in /opt/iobroker/node_modules/iobroker.web, node: v12.18.4, js-controller: 3.1.6 host.ioBroker-II 2020-10-05 23:34:39.644 info instance system.adapter.web.0 started with pid 25678``` code_textWenn ich jedoch die Inhalte der drei *.pem Dateien reinkopiere funktioniert es. Dies bedingt natürlich alle paar Wochen die Zertifikate manuell anzupassen.
Woran kann es liegen, dass die Zertifikate mit der Pfadangabe nicht funktionieren? Liegt es daran, dass der Speicherort (ab Verzeichnis "Live") Root Recht besitzt?
-
@mkohler ABer lesen darf auch der iobroker user?? Wenn nicht dann musst Du ihm schon lesen erlauben
@apollon77 Ich denke genau da liegt der Fehler.
Ich möchte meine Installation nicht durch Fehlerhafte Berechtigung unsicher machen und erlaube mir Dir die verzeichnisrechte anzugeben. Kannst Du mir bitte helfen bei der richtigen Rechte Vergabe:
-
@apollon77 Ich denke genau da liegt der Fehler.
Ich möchte meine Installation nicht durch Fehlerhafte Berechtigung unsicher machen und erlaube mir Dir die verzeichnisrechte anzugeben. Kannst Du mir bitte helfen bei der richtigen Rechte Vergabe:
-
@mkohler DIe Rechte der Links sind jetzt hier nicht so relevant ... die Rechte der Link-Ziele aber :-)
Wie sind die denn? -
@apollon77 Da sehen die Rechte schon anders aus
-
Let's encrypt ist im Moment nicht unterstützt, da die API die genutzt wurde nicht mehr verfügbar ist. Wir kamen noch nicht dazu es anzupassen
@apollon77
Hallo apollon77ist ungefähr absehbar wann das wieder geht. Ich will jetzt nicht extra apache und certbot installieren und riskieren das ich mein System vermurkse.
Gruß
Werner -
@mkohler ausser privkey1 sind alle ok ... aber der letzte ist nicht lesbar für iobroker user
@apollon77 Nun läuft es endlich.
Folgende Rechte musste ich anpassen:
/etc/letsencrypt/archive/Domain/Privkey1.pem auf 644
/etc/letsencrypt/live auf 755 setzenBesten Dank für Deine Hilfe
Mike
780
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge