NEWS
Problem mit LetsEncrypt
-
@mkohler Ja du kannst im Admin unter den EInstellungen (schraubenschlüssel im Admin) auch die zertifikate editieren. Da kannst du entweder das Zert reinpasten ODER den absoluten Pfad reinshcreiben.
@apollon77 Wenn ich die Pfade eintrage (beim Schraubenschlüssel/Zertifikate) z.B. /etc/letsencrypt/live/Domaine.com/cert.pem für das Öffentliches Zertifikat und dementsprechend auch für das Private und das Verkettete und diese Zertifikate im Web Adapter auswähle, startet dieser nachher nicht mehr.
code_text ```host.ioBroker-II 2020-10-05 23:34:42.162 info Do not restart adapter system.adapter.web.0 because desired by instance host.ioBroker-II 2020-10-05 23:34:42.161 error instance system.adapter.web.0 terminated by request of the instance itself and will not be restarted, before user restarts it. web.0 2020-10-05 23:34:41.610 info (25678) Terminated (ADAPTER_REQUESTED_TERMINATION): Without reason web.0 2020-10-05 23:34:41.607 error (25678) Cannot create webserver web.0 2020-10-05 23:34:41.605 error (25678) HTTPS server could not be started: Error: error:0909006C:PEM routines:get_name:no start line web.0 2020-10-05 23:34:41.358 info (25678) starting. Version 3.0.12 in /opt/iobroker/node_modules/iobroker.web, node: v12.18.4, js-controller: 3.1.6 host.ioBroker-II 2020-10-05 23:34:39.644 info instance system.adapter.web.0 started with pid 25678``` code_textWenn ich jedoch die Inhalte der drei *.pem Dateien reinkopiere funktioniert es. Dies bedingt natürlich alle paar Wochen die Zertifikate manuell anzupassen.
Woran kann es liegen, dass die Zertifikate mit der Pfadangabe nicht funktionieren? Liegt es daran, dass der Speicherort (ab Verzeichnis "Live") Root Recht besitzt?
-
@apollon77 Wenn ich die Pfade eintrage (beim Schraubenschlüssel/Zertifikate) z.B. /etc/letsencrypt/live/Domaine.com/cert.pem für das Öffentliches Zertifikat und dementsprechend auch für das Private und das Verkettete und diese Zertifikate im Web Adapter auswähle, startet dieser nachher nicht mehr.
code_text ```host.ioBroker-II 2020-10-05 23:34:42.162 info Do not restart adapter system.adapter.web.0 because desired by instance host.ioBroker-II 2020-10-05 23:34:42.161 error instance system.adapter.web.0 terminated by request of the instance itself and will not be restarted, before user restarts it. web.0 2020-10-05 23:34:41.610 info (25678) Terminated (ADAPTER_REQUESTED_TERMINATION): Without reason web.0 2020-10-05 23:34:41.607 error (25678) Cannot create webserver web.0 2020-10-05 23:34:41.605 error (25678) HTTPS server could not be started: Error: error:0909006C:PEM routines:get_name:no start line web.0 2020-10-05 23:34:41.358 info (25678) starting. Version 3.0.12 in /opt/iobroker/node_modules/iobroker.web, node: v12.18.4, js-controller: 3.1.6 host.ioBroker-II 2020-10-05 23:34:39.644 info instance system.adapter.web.0 started with pid 25678``` code_textWenn ich jedoch die Inhalte der drei *.pem Dateien reinkopiere funktioniert es. Dies bedingt natürlich alle paar Wochen die Zertifikate manuell anzupassen.
Woran kann es liegen, dass die Zertifikate mit der Pfadangabe nicht funktionieren? Liegt es daran, dass der Speicherort (ab Verzeichnis "Live") Root Recht besitzt?
-
@mkohler ABer lesen darf auch der iobroker user?? Wenn nicht dann musst Du ihm schon lesen erlauben
@apollon77 Ich denke genau da liegt der Fehler.
Ich möchte meine Installation nicht durch Fehlerhafte Berechtigung unsicher machen und erlaube mir Dir die verzeichnisrechte anzugeben. Kannst Du mir bitte helfen bei der richtigen Rechte Vergabe:
-
@apollon77 Ich denke genau da liegt der Fehler.
Ich möchte meine Installation nicht durch Fehlerhafte Berechtigung unsicher machen und erlaube mir Dir die verzeichnisrechte anzugeben. Kannst Du mir bitte helfen bei der richtigen Rechte Vergabe:
-
@mkohler DIe Rechte der Links sind jetzt hier nicht so relevant ... die Rechte der Link-Ziele aber :-)
Wie sind die denn? -
@apollon77 Da sehen die Rechte schon anders aus
-
Let's encrypt ist im Moment nicht unterstützt, da die API die genutzt wurde nicht mehr verfügbar ist. Wir kamen noch nicht dazu es anzupassen
@apollon77
Hallo apollon77ist ungefähr absehbar wann das wieder geht. Ich will jetzt nicht extra apache und certbot installieren und riskieren das ich mein System vermurkse.
Gruß
Werner -
@mkohler ausser privkey1 sind alle ok ... aber der letzte ist nicht lesbar für iobroker user
@apollon77 Nun läuft es endlich.
Folgende Rechte musste ich anpassen:
/etc/letsencrypt/archive/Domain/Privkey1.pem auf 644
/etc/letsencrypt/live auf 755 setzenBesten Dank für Deine Hilfe
Mike -
@apollon77
Hallo apollon77ist ungefähr absehbar wann das wieder geht. Ich will jetzt nicht extra apache und certbot installieren und riskieren das ich mein System vermurkse.
Gruß
Werner -
-
Hallo,
Ich bin recht neu im Thema Smart Home/Iobroker und habe aktuell das Problem kein zertifikat von LetsEncrypt über den Admin adapter zu bekommen.
und ja die benötigten Ports sind offen denke ich :thinking_face:
folgende Ports sind offen:
80, 81, 443, 8081Hi.
Wo werden eigentlich solche Probleme bekannt gemacht ?
Habe jetzt auch einige Stunden mit dem Problem verbracht.
Auf Github ist in dieser Richtung nichts vermerkt und im IoBroker steht im Info Adapter überall keine Probleme bekannt. Muss man da noch etras konfigurieren ?Gruß
HDM -
Hi.
Wo werden eigentlich solche Probleme bekannt gemacht ?
Habe jetzt auch einige Stunden mit dem Problem verbracht.
Auf Github ist in dieser Richtung nichts vermerkt und im IoBroker steht im Info Adapter überall keine Probleme bekannt. Muss man da noch etras konfigurieren ?Gruß
HDM@Spitfire4all In dem Fall existiert das Github Issue im js-controller Projekt. AM Ende geht es schon seit knapp einem Jahr nicht mehr ;-) Es ist aber bereits wieder ein Entwickler dran. Vllt klappt ein Fix noch für den js-controller 3.2
-
@Spitfire4all In dem Fall existiert das Github Issue im js-controller Projekt. AM Ende geht es schon seit knapp einem Jahr nicht mehr ;-) Es ist aber bereits wieder ein Entwickler dran. Vllt klappt ein Fix noch für den js-controller 3.2
@apollon77 sagte in Problem mit LetsEncrypt:
@Spitfire4all In dem Fall existiert das Github Issue im js-controller Projekt. AM Ende geht es schon seit knapp einem Jahr nicht mehr ;-) Es ist aber bereits wieder ein Entwickler dran. Vllt klappt ein Fix noch für den js-controller 3.2
Danke habe es auf Seite 4 gefunden wobei der Betreff Text mich nicht direkt darauf gebracht hätte.
Sollte so etwas nicht eigentlich hier
stehen oder habe ich da etwas flasch konfiguriert. Bei mir steht überall keine Fehler und so bin ich doch in dern ein oder anderen herein gefallen.
Gruß
HDM -
Der ioBroker js-controller 3.2 wird Let's Encrypt wieder unterstützen. Wir suchen Tester, die bereit wären, die Beta-Version des js-controllers 3.2 zu testen und uns zu berichten, ob die Ausstellung von Let's Encrypt Zertifikaten wieder wie gewünscht funktioniert.
Wer bereit ist, dies zu testen und sich der Risiken einer Beta-Version des js-controllers bewusst ist, soll sich doch bitte im folgenden Thema schlau machen und auch dort melden: https://forum.iobroker.net/topic/40725/beta-test-js-controller-3-2-x-auf-github
-
Der ioBroker js-controller 3.2 wird Let's Encrypt wieder unterstützen. Wir suchen Tester, die bereit wären, die Beta-Version des js-controllers 3.2 zu testen und uns zu berichten, ob die Ausstellung von Let's Encrypt Zertifikaten wieder wie gewünscht funktioniert.
Wer bereit ist, dies zu testen und sich der Risiken einer Beta-Version des js-controllers bewusst ist, soll sich doch bitte im folgenden Thema schlau machen und auch dort melden: https://forum.iobroker.net/topic/40725/beta-test-js-controller-3-2-x-auf-github
@unclesam Hallo gibt es in der Zwischenzeit neuigkeiten zum Thema ? Wurde die beta schon zum offiziellen Release weitergeschalten ?
viele Grüße
Andreas
-
@unclesam Hallo gibt es in der Zwischenzeit neuigkeiten zum Thema ? Wurde die beta schon zum offiziellen Release weitergeschalten ?
viele Grüße
Andreas
js-controller github: 3.3.0 latest: 3.2.16 for 45 days stable: 3.2.16 for 45 days -
@unclesam Hallo gibt es in der Zwischenzeit neuigkeiten zum Thema ? Wurde die beta schon zum offiziellen Release weitergeschalten ?
viele Grüße
Andreas
@andrease112 Wie @Thomas-Braun geschrieben hat: ja, schon eine gefühlte Ewigkeit. Es gibt einfach die Beschränkung, dass du nur über Port 443 zugreifen kannst. Ansonsten läuft es problemlos.
-
@unclesam wie mach ich das update am Besten ?
-
@thomas-braun :clap: super hat problemlos funktioniert.Die Zertifikate sind da. Die Sicherheitswarung ist weg beim Aufruf.
Muss ich jetzt noch von default zertifikat was umstellen oder bleibt das so ?
615
Online32.4k
Benutzer81.4k
Themen1.3m
Beiträge