Problem mit LetsEncrypt
-
@apollon77 Danke für Deine schnelle Antwort. Damit ich ein Zertifikat erhalte (von LetsEncrypt) muss ich dies irgendwie anstossen. Bei meinen Versuchen mit dem alten System habe ich cerbot installiert. Aber irgendwie wollte es nicht so richtig klappen. Deshalb der Versuch auf einen "jungfräulichen" System. Währe der Ansatz richtig?
-
@mkohler Da kann ich wenig helfen, sorry. Ich kenne mich mit lets-encrypt auf "plain system" nicht aus. Wenn Du die Zertifikat-Files hast dann kann man schauen wie Du Sie rein bekommst
-
@apollon77 So ich habe auf dem neuen System den Cerbot installiert und die Zertifikate sind da:
Kann im ioBroker bei den Zertifikaten der Pfad angegeben werden (Habe ich die Tage irgendwo gelesen/gesehen)?
Der Order "Live" und die Unterordner in denen die Zertifikate sind haben Root Rechte. Kann der ioBroker überhaupt auf die *.pem Dateien zugreifen?Welche Datei ist für welches Zertifikat?
Besten Dank
-
@mkohler Ja du kannst im Admin unter den EInstellungen (schraubenschlüssel im Admin) auch die zertifikate editieren. Da kannst du entweder das Zert reinpasten ODER den absoluten Pfad reinshcreiben.
-
@apollon77 Wenn ich die Pfade eintrage (beim Schraubenschlüssel/Zertifikate) z.B. /etc/letsencrypt/live/Domaine.com/cert.pem für das Öffentliches Zertifikat und dementsprechend auch für das Private und das Verkettete und diese Zertifikate im Web Adapter auswähle, startet dieser nachher nicht mehr.
code_text ```host.ioBroker-II 2020-10-05 23:34:42.162 info Do not restart adapter system.adapter.web.0 because desired by instance host.ioBroker-II 2020-10-05 23:34:42.161 error instance system.adapter.web.0 terminated by request of the instance itself and will not be restarted, before user restarts it. web.0 2020-10-05 23:34:41.610 info (25678) Terminated (ADAPTER_REQUESTED_TERMINATION): Without reason web.0 2020-10-05 23:34:41.607 error (25678) Cannot create webserver web.0 2020-10-05 23:34:41.605 error (25678) HTTPS server could not be started: Error: error:0909006C:PEM routines:get_name:no start line web.0 2020-10-05 23:34:41.358 info (25678) starting. Version 3.0.12 in /opt/iobroker/node_modules/iobroker.web, node: v12.18.4, js-controller: 3.1.6 host.ioBroker-II 2020-10-05 23:34:39.644 info instance system.adapter.web.0 started with pid 25678``` code_textWenn ich jedoch die Inhalte der drei *.pem Dateien reinkopiere funktioniert es. Dies bedingt natürlich alle paar Wochen die Zertifikate manuell anzupassen.
Woran kann es liegen, dass die Zertifikate mit der Pfadangabe nicht funktionieren? Liegt es daran, dass der Speicherort (ab Verzeichnis "Live") Root Recht besitzt?
-
@mkohler ABer lesen darf auch der iobroker user?? Wenn nicht dann musst Du ihm schon lesen erlauben
-
@apollon77 Ich denke genau da liegt der Fehler.
Ich möchte meine Installation nicht durch Fehlerhafte Berechtigung unsicher machen und erlaube mir Dir die verzeichnisrechte anzugeben. Kannst Du mir bitte helfen bei der richtigen Rechte Vergabe:
-
@mkohler DIe Rechte der Links sind jetzt hier nicht so relevant ... die Rechte der Link-Ziele aber
Wie sind die denn? -
@apollon77 Da sehen die Rechte schon anders aus
-
@mkohler ausser privkey1 sind alle ok ... aber der letzte ist nicht lesbar für iobroker user
-
@apollon77
Hallo apollon77ist ungefähr absehbar wann das wieder geht. Ich will jetzt nicht extra apache und certbot installieren und riskieren das ich mein System vermurkse.
Gruß
Werner -
@apollon77 Nun läuft es endlich.
Folgende Rechte musste ich anpassen:
/etc/letsencrypt/archive/Domain/Privkey1.pem auf 644
/etc/letsencrypt/live auf 755 setzenBesten Dank für Deine Hilfe
Mike -
@WernerS Wird im js.controller 3.2 (demnächst) nicht drin sein, daher dann frühestens js-controller 3.3 April/Mai 2021
-
Hallo,
meine Zertifikate werden auch nicht mehr erneuert und laufen in 4 Tagen ab. Gibt es einen Workaround das ich die Zertifikate manuell erneuern kann oder muß ich bis April/Mai 2021 warten.
Danke für die Infos -
Hi.
Wo werden eigentlich solche Probleme bekannt gemacht ?
Habe jetzt auch einige Stunden mit dem Problem verbracht.
Auf Github ist in dieser Richtung nichts vermerkt und im IoBroker steht im Info Adapter überall keine Probleme bekannt. Muss man da noch etras konfigurieren ?Gruß
HDM -
@Spitfire4all In dem Fall existiert das Github Issue im js-controller Projekt. AM Ende geht es schon seit knapp einem Jahr nicht mehr
Es ist aber bereits wieder ein Entwickler dran. Vllt klappt ein Fix noch für den js-controller 3.2 -
@apollon77 sagte in Problem mit LetsEncrypt:
@Spitfire4all In dem Fall existiert das Github Issue im js-controller Projekt. AM Ende geht es schon seit knapp einem Jahr nicht mehr
Es ist aber bereits wieder ein Entwickler dran. Vllt klappt ein Fix noch für den js-controller 3.2Danke habe es auf Seite 4 gefunden wobei der Betreff Text mich nicht direkt darauf gebracht hätte.
Sollte so etwas nicht eigentlich hier
stehen oder habe ich da etwas flasch konfiguriert. Bei mir steht überall keine Fehler und so bin ich doch in dern ein oder anderen herein gefallen.
Gruß
HDM -
Der ioBroker js-controller 3.2 wird Let's Encrypt wieder unterstützen. Wir suchen Tester, die bereit wären, die Beta-Version des js-controllers 3.2 zu testen und uns zu berichten, ob die Ausstellung von Let's Encrypt Zertifikaten wieder wie gewünscht funktioniert.
Wer bereit ist, dies zu testen und sich der Risiken einer Beta-Version des js-controllers bewusst ist, soll sich doch bitte im folgenden Thema schlau machen und auch dort melden: https://forum.iobroker.net/topic/40725/beta-test-js-controller-3-2-x-auf-github
-
@unclesam Hallo gibt es in der Zwischenzeit neuigkeiten zum Thema ? Wurde die beta schon zum offiziellen Release weitergeschalten ?
viele Grüße
Andreas
-
js-controller github: 3.3.0 latest: 3.2.16 for 45 days stable: 3.2.16 for 45 days
