SSL mit absoluten Pfad
-
Hallo zusammen,
wie in dem Menü beschrieben habe ich mein SSL Zertifikat unter dem Pfad /opt/certs/cert1.pem / privkey1.pem abgelegt. Sobald ich dann speichere kann ich Iobroker nicht mehr aufrufen. "Connection Refused".
Wenn ich aber den Inhalt des Zertifikats direkt in das Feld schreibe, dann funktioniert der Aufruf einwandfrei.
Kann es sein das es einen Fehler beim "absoluten Pfad" zu den SSL Certs gibt?
Ich konnte noch auf der Shell ein Log erstellen:
2020-07-28 14:59:27.237 - info: admin.0 (7442) terminating https server on port 8081 2020-07-28 14:59:27.256 - info: admin.0 (7442) terminating 2020-07-28 14:59:27.258 - info: admin.0 (7442) Terminated (NO_ERROR): Without reason 2020-07-28 14:59:27.484 - error: host.IOBroker Caught by controller[0]: Error: error:0909006C:PEM routines:get_name:no start line 2020-07-28 14:59:27.485 - error: host.IOBroker Caught by controller[0]: at Object.createSecureContext (_tls_common.js:157:17) 2020-07-28 14:59:27.486 - error: host.IOBroker Caught by controller[0]: at Server (_tls_wrap.js:870:27) 2020-07-28 14:59:27.486 - error: host.IOBroker Caught by controller[0]: at new Server (https.js:62:14) 2020-07-28 14:59:27.486 - error: host.IOBroker Caught by controller[0]: at Object.createServer (https.js:85:10) 2020-07-28 14:59:27.486 - error: host.IOBroker Caught by controller[0]: at Object.createServer (/opt/iobroker/node_modules/iobroker.js-controller/lib/letsencrypt.js:198:39) 2020-07-28 14:59:27.486 - error: host.IOBroker Caught by controller[0]: at __construct (/opt/iobroker/node_modules/iobroker.admin/lib/web.js:794:32) 2020-07-28 14:59:27.486 - error: host.IOBroker Caught by controller[0]: at new Web (/opt/iobroker/node_modules/iobroker.admin/lib/web.js:848:7) 2020-07-28 14:59:27.486 - error: host.IOBroker Caught by controller[0]: at adapter (/opt/iobroker/node_modules/iobroker.admin/main.js:393:53) 2020-07-28 14:59:27.487 - error: host.IOBroker Caught by controller[0]: at adapter.getObjectList (/opt/iobroker/node_modules/iobroker.admin/main.js:451:21) 2020-07-28 14:59:27.487 - error: host.IOBroker Caught by controller[0]: at (anonymous function).mget (/opt/iobroker/node_modules/iobroker.objects-redis/index.js:1:128769) 2020-07-28 14:59:27.487 - error: host.IOBroker instance system.adapter.admin.0 terminated with code 1 (JS_CONTROLLER_STOPPED) 2020-07-28 14:59:27.487 - info: host.IOBroker Restart adapter system.adapter.admin.0 because enabledVielleicht noch der Grund wieso ich ein eigenes Letsencrypt Cert einbinden möchte. Ich habe eine "letsencrypt" VM hinter einer Fritzbox die per DNS ein Wildcard Zert generiert. Dieses verteile ich dann per rsync an meine einzelnen VMs (lokal).
-
Hallo zusammen,
wie in dem Menü beschrieben habe ich mein SSL Zertifikat unter dem Pfad /opt/certs/cert1.pem / privkey1.pem abgelegt. Sobald ich dann speichere kann ich Iobroker nicht mehr aufrufen. "Connection Refused".
Wenn ich aber den Inhalt des Zertifikats direkt in das Feld schreibe, dann funktioniert der Aufruf einwandfrei.
Kann es sein das es einen Fehler beim "absoluten Pfad" zu den SSL Certs gibt?
Ich konnte noch auf der Shell ein Log erstellen:
2020-07-28 14:59:27.237 - info: admin.0 (7442) terminating https server on port 8081 2020-07-28 14:59:27.256 - info: admin.0 (7442) terminating 2020-07-28 14:59:27.258 - info: admin.0 (7442) Terminated (NO_ERROR): Without reason 2020-07-28 14:59:27.484 - error: host.IOBroker Caught by controller[0]: Error: error:0909006C:PEM routines:get_name:no start line 2020-07-28 14:59:27.485 - error: host.IOBroker Caught by controller[0]: at Object.createSecureContext (_tls_common.js:157:17) 2020-07-28 14:59:27.486 - error: host.IOBroker Caught by controller[0]: at Server (_tls_wrap.js:870:27) 2020-07-28 14:59:27.486 - error: host.IOBroker Caught by controller[0]: at new Server (https.js:62:14) 2020-07-28 14:59:27.486 - error: host.IOBroker Caught by controller[0]: at Object.createServer (https.js:85:10) 2020-07-28 14:59:27.486 - error: host.IOBroker Caught by controller[0]: at Object.createServer (/opt/iobroker/node_modules/iobroker.js-controller/lib/letsencrypt.js:198:39) 2020-07-28 14:59:27.486 - error: host.IOBroker Caught by controller[0]: at __construct (/opt/iobroker/node_modules/iobroker.admin/lib/web.js:794:32) 2020-07-28 14:59:27.486 - error: host.IOBroker Caught by controller[0]: at new Web (/opt/iobroker/node_modules/iobroker.admin/lib/web.js:848:7) 2020-07-28 14:59:27.486 - error: host.IOBroker Caught by controller[0]: at adapter (/opt/iobroker/node_modules/iobroker.admin/main.js:393:53) 2020-07-28 14:59:27.487 - error: host.IOBroker Caught by controller[0]: at adapter.getObjectList (/opt/iobroker/node_modules/iobroker.admin/main.js:451:21) 2020-07-28 14:59:27.487 - error: host.IOBroker Caught by controller[0]: at (anonymous function).mget (/opt/iobroker/node_modules/iobroker.objects-redis/index.js:1:128769) 2020-07-28 14:59:27.487 - error: host.IOBroker instance system.adapter.admin.0 terminated with code 1 (JS_CONTROLLER_STOPPED) 2020-07-28 14:59:27.487 - info: host.IOBroker Restart adapter system.adapter.admin.0 because enabledVielleicht noch der Grund wieso ich ein eigenes Letsencrypt Cert einbinden möchte. Ich habe eine "letsencrypt" VM hinter einer Fritzbox die per DNS ein Wildcard Zert generiert. Dieses verteile ich dann per rsync an meine einzelnen VMs (lokal).
-
-
Okay, die Frage hat sich wohl selbst beantwortet:
web.0 2020-07-28 18:05:16.570 error (10447) Cannot get certificates: TypeError: invalid options argument web.0 2020-07-28 18:05:14.048 info (10447) accountId: web.0 2020-07-28 18:05:14.033 info (10447) checkAsync failed to find certificates web.0 2020-07-28 18:05:14.021 info (10447) gl getting from disk or registering new web.0 2020-07-28 18:05:14.021 info (10447) [object Object] web.0 2020-07-28 18:05:14.020 info (10447) gl.approveDomains called with certs forNONEand options: web.0 2020-07-28 18:05:14.018 info (10447) gl.getCertificates called foriobroker.intra.kaldig.dewith certs for web.0 2020-07-28 18:03:58.784 info (10447) https server listening on port 8082 web.0 2020-07-28 18:03:58.782 info (10447) LetsEncrypt challenge server is started on 443
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren AnmeldenSupport us
382
Online32.8k
Benutzer82.9k
Themen1.3m
Beiträge