Problem mit LetsEncrypt
-
Hallo zusammen,
Ich habe das gleiche Problem, gibt es iwie eine Lösung?
-
Hallo,
Konntet Ihr es schon lösen? Ich habe das gleiche Problem
-
Let's encrypt ist im Moment nicht unterstützt, da die API die genutzt wurde nicht mehr verfügbar ist. Wir kamen noch nicht dazu es anzupassen
-
Hallo Apollon77
Ich kämpfe auch mit LetsEncrypt und habe mein System mittlerweile so "verbastelt" bei dem Versuch LetsEncrypt zu aktivieren, dass ich nun parallel eine Neuinstallation mache. Dabei bin ich auf diesen Forumsbeitrag gestossen.
Wenn die API in ioBroker nicht mehr funktioniert, gibt es eine Möglichkeit, dass die Zertifikate nicht durch ioBroker abgerufen werden, "Extern" von ioBroker?Besten Dank für Deine Tipps
Mike
-
@mkohler Naja du kannst Sie manuell in die Konfig via Admin eintragen ...
-
@apollon77 Danke für Deine schnelle Antwort. Damit ich ein Zertifikat erhalte (von LetsEncrypt) muss ich dies irgendwie anstossen. Bei meinen Versuchen mit dem alten System habe ich cerbot installiert. Aber irgendwie wollte es nicht so richtig klappen. Deshalb der Versuch auf einen "jungfräulichen" System. Währe der Ansatz richtig?
-
@mkohler Da kann ich wenig helfen, sorry. Ich kenne mich mit lets-encrypt auf "plain system" nicht aus. Wenn Du die Zertifikat-Files hast dann kann man schauen wie Du Sie rein bekommst
-
@apollon77 So ich habe auf dem neuen System den Cerbot installiert und die Zertifikate sind da:
Kann im ioBroker bei den Zertifikaten der Pfad angegeben werden (Habe ich die Tage irgendwo gelesen/gesehen)?
Der Order "Live" und die Unterordner in denen die Zertifikate sind haben Root Rechte. Kann der ioBroker überhaupt auf die *.pem Dateien zugreifen?Welche Datei ist für welches Zertifikat?
Besten Dank
-
@mkohler Ja du kannst im Admin unter den EInstellungen (schraubenschlüssel im Admin) auch die zertifikate editieren. Da kannst du entweder das Zert reinpasten ODER den absoluten Pfad reinshcreiben.
-
@apollon77 Wenn ich die Pfade eintrage (beim Schraubenschlüssel/Zertifikate) z.B. /etc/letsencrypt/live/Domaine.com/cert.pem für das Öffentliches Zertifikat und dementsprechend auch für das Private und das Verkettete und diese Zertifikate im Web Adapter auswähle, startet dieser nachher nicht mehr.
code_text ```host.ioBroker-II 2020-10-05 23:34:42.162 info Do not restart adapter system.adapter.web.0 because desired by instance host.ioBroker-II 2020-10-05 23:34:42.161 error instance system.adapter.web.0 terminated by request of the instance itself and will not be restarted, before user restarts it. web.0 2020-10-05 23:34:41.610 info (25678) Terminated (ADAPTER_REQUESTED_TERMINATION): Without reason web.0 2020-10-05 23:34:41.607 error (25678) Cannot create webserver web.0 2020-10-05 23:34:41.605 error (25678) HTTPS server could not be started: Error: error:0909006C:PEM routines:get_name:no start line web.0 2020-10-05 23:34:41.358 info (25678) starting. Version 3.0.12 in /opt/iobroker/node_modules/iobroker.web, node: v12.18.4, js-controller: 3.1.6 host.ioBroker-II 2020-10-05 23:34:39.644 info instance system.adapter.web.0 started with pid 25678``` code_textWenn ich jedoch die Inhalte der drei *.pem Dateien reinkopiere funktioniert es. Dies bedingt natürlich alle paar Wochen die Zertifikate manuell anzupassen.
Woran kann es liegen, dass die Zertifikate mit der Pfadangabe nicht funktionieren? Liegt es daran, dass der Speicherort (ab Verzeichnis "Live") Root Recht besitzt?
-
@mkohler ABer lesen darf auch der iobroker user?? Wenn nicht dann musst Du ihm schon lesen erlauben
-
@apollon77 Ich denke genau da liegt der Fehler.
Ich möchte meine Installation nicht durch Fehlerhafte Berechtigung unsicher machen und erlaube mir Dir die verzeichnisrechte anzugeben. Kannst Du mir bitte helfen bei der richtigen Rechte Vergabe:
-
@mkohler DIe Rechte der Links sind jetzt hier nicht so relevant ... die Rechte der Link-Ziele aber
Wie sind die denn? -
@apollon77 Da sehen die Rechte schon anders aus
-
@mkohler ausser privkey1 sind alle ok ... aber der letzte ist nicht lesbar für iobroker user
-
@apollon77
Hallo apollon77ist ungefähr absehbar wann das wieder geht. Ich will jetzt nicht extra apache und certbot installieren und riskieren das ich mein System vermurkse.
Gruß
Werner -
@apollon77 Nun läuft es endlich.
Folgende Rechte musste ich anpassen:
/etc/letsencrypt/archive/Domain/Privkey1.pem auf 644
/etc/letsencrypt/live auf 755 setzenBesten Dank für Deine Hilfe
Mike -
@WernerS Wird im js.controller 3.2 (demnächst) nicht drin sein, daher dann frühestens js-controller 3.3 April/Mai 2021
-
Hallo,
meine Zertifikate werden auch nicht mehr erneuert und laufen in 4 Tagen ab. Gibt es einen Workaround das ich die Zertifikate manuell erneuern kann oder muß ich bis April/Mai 2021 warten.
Danke für die Infos -
Hi.
Wo werden eigentlich solche Probleme bekannt gemacht ?
Habe jetzt auch einige Stunden mit dem Problem verbracht.
Auf Github ist in dieser Richtung nichts vermerkt und im IoBroker steht im Info Adapter überall keine Probleme bekannt. Muss man da noch etras konfigurieren ?Gruß
HDM
