pdadmin-forum

pdadmin-forum » Allgemeines » Off-Topic/Smalltalk » SSL mit Let's Encrypt » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (7): « erste ... « vorherige 5 6 [7] Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen SSL mit Let's Encrypt
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
onlineschwabe
Mitglied


Dabei seit: 24.07.2005
Beiträge: 35

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ja.
Ich gehe davon aus, dass damit die "Server-Einstellungen" im Administrator-Web-Interface gemeint ist !? Oder liege ich da komplett falsch?
29.06.2017 17:07 onlineschwabe ist offline E-Mail an onlineschwabe senden Beiträge von onlineschwabe suchen Nehme onlineschwabe in Deine Freundesliste auf
Daniel Bradler
PD-Admin Dev

Dabei seit: 11.09.2004
Beiträge: 2.386

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ja, gemeint ist: Einstellungen -> Serverkonfiguration im Adminstrator-Webinterface
29.06.2017 21:42 Daniel Bradler ist offline Beiträge von Daniel Bradler suchen Nehme Daniel Bradler in Deine Freundesliste auf
onlineschwabe
Mitglied


Dabei seit: 24.07.2005
Beiträge: 35

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Diese Funktion wurde ausgeführt. Jedoch scheinbar ohne Erfolg!
Wohin sollte denn der ServerAlias für /.well-known/acme-challenge zeigen?
Und durch welches Programm sollte er erzeugt werden.
30.06.2017 17:33 onlineschwabe ist offline E-Mail an onlineschwabe senden Beiträge von onlineschwabe suchen Nehme onlineschwabe in Deine Freundesliste auf
Sumeragi
Mitglied


Dabei seit: 19.07.2016
Beiträge: 36
Herkunft: Dortmund

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

So sollte ein Alias im vHost aussehen, wenn alles Aktiviert wurde:

code:
1:
Alias /.well-known/acme-challenge/ /opt/pdadmin/etc/ssl-validation/.well-known/acme-challenge/
30.06.2017 19:42 Sumeragi ist offline E-Mail an Sumeragi senden Homepage von Sumeragi Beiträge von Sumeragi suchen Nehme Sumeragi in Deine Freundesliste auf
onlineschwabe
Mitglied


Dabei seit: 24.07.2005
Beiträge: 35

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Danke!

Nachdem ich dieses Alias händisch in die /opt/pdadmin/etc/httpd_vhost.conf eingefügt habe funktioniert es bei mir.

vielleicht hilft es ja anderen weiter.
01.07.2017 17:18 onlineschwabe ist offline E-Mail an onlineschwabe senden Beiträge von onlineschwabe suchen Nehme onlineschwabe in Deine Freundesliste auf
Timepilot
Mitglied


Dabei seit: 17.10.2014
Beiträge: 4
Herkunft: global Internet

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo zusammen
Guten Abend Herr Bradler,

ich habe wie in Ihrer Anleitung beschrieben folgende Schritte befolgt, komme jedoch nicht zur Lösung:

Zitat:
1. Bei Nutzung von pd-admin < 4.56 sollte ein Upgrade auf die aktuelle Beta-Version (http://download.pd-admin.de/pdadmin_v4_beta.tar.gz) durchgeführt werden.

Update erfolgreich durchgeführt.

Zitat:
2. Anschließend sollte Let's Encrypt in der Serverkonfiguration (Einstellungen -> Serverkonfiguration im Adminstrator-Webinterface) aktiviert werden.

Unter Einstellung - Servereinstellung "Lets Encrypt" aktivert

Zitat:
3. Let's Encrypt muss zudem in der Angebotsverwaltung aktiviert werden.

Unter Angeboten - LetsEncrypt aktiviert

Zitat:
4. Es müssen die folgenden Cronjobs eingerichtet werden:


35 4 * * * /opt/pdadmin/bin/letsencrypt --all
38 5 * * 2 /opt/pdadmin

Cronjobs auch eingerichtet

Folgender Code Installiert Zertifikate für alle Domains/Subdomains, die noch nicht mit einem Zertifikat ausgestattet sind, und bei denen es in der Angebotsverwaltung aktiviert ist.

code:
1:
/bin/certbot-auto renew   /opt/pdadmin/bin/letsencrypt --all: 


Befehl ausgeführt, leider werd ich nicht wirklich schlauf ob das erfolgreich war. Es wurde für jede Domain folgendes ausgeführt:

Zitat:
root@srv02[~]$ /opt/pdadmin/bin/letsencrypt --all

--2017-07-02 21:22:08-- https://dl.eff.org/certbot-auto Resolving dl.eff.org (dl.eff.org)... 151.101.0.201, 151.101.64.201, 151.101.128.201, ... Connecting to dl.eff.org (dl.eff.org)|151.101.0.201|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 47367 (46K) [application/octet-stream] Saving to: `/opt/pdadmin/bin/certbot-auto' 100%[=======================================================>] 47,367 --.-K/s in 0.01s 2017-07-02 21:22:10 (3.28 MB/s) - `/opt/pdadmin/bin/certbot-auto' saved [47367/47367] ############################### /opt/pdadmin/etc/ssl-validation/ -d www.DOMAIN.de -d DOMAIN.de ############################### Bootstrapping dependencies for Debian-based OSes... (you can skip this with --no-bootstrap) Get:1 http://security.debian.org wheezy/updates Release.gpg [1,554 B] Hit http://ftp2.de.debian.org wheezy Release.gpg Get:2 http://ftp.debian.org jessie-backports Release.gpg [1,554 B] Get:3 http://security.debian.org wheezy/updates Release [39.0 kB] Get:4 http://ftp2.de.debian.org wheezy-updates Release.gpg [1,554 B] Get:5 http://ftp.debian.org jessie-backports Release [164 kB] Hit http://ftp2.de.debian.org wheezy Release Get:6 http://ftp2.de.debian.org wheezy-updates Release [155 kB] Get:7 http://security.debian.org wheezy/updates/main Sources [347 kB] Get:8 http://security.debian.org wheezy/updates/contrib Sources [14 B] Hit http://ftp2.de.debian.org wheezy/main Sources Get:9 http://security.debian.org wheezy/updates/non-free Sources [674 B] Get:10 http://security.debian.org wheezy/updates/main amd64 Packages [540 kB] Hit http://ftp2.de.debian.org wheezy/non-free Sources Get:11 http://ftp.debian.org jessie-backports/main amd64 Packages/DiffIndex [27.8 kB] Hit http://ftp2.de.debian.org wheezy/contrib Sources Hit http://ftp2.de.debian.org wheezy/main amd64 Packages Hit http://ftp2.de.debian.org wheezy/non-free amd64 Packages Hit http://ftp2.de.debian.org wheezy/contrib amd64 Packages Hit http://ftp2.de.debian.org wheezy/contrib Translation-en Hit http://ftp2.de.debian.org wheezy/main Translation-en Hit http://ftp2.de.debian.org wheezy/non-free Translation-en Get:12 http://security.debian.org wheezy/updates/contrib amd64 Packages [14 B] Get:13 http://security.debian.org wheezy/updates/non-free amd64 Packages [516 B] Get:14 http://security.debian.org wheezy/updates/contrib Translation-en [14 B] Get:15 http://security.debian.org wheezy/updates/main Translation-en [297 kB] Get:16 http://security.debian.org wheezy/updates/non-free Translation-en [214 B] Hit http://ftp2.de.debian.org wheezy-updates/main Sources Get:17 http://ftp.debian.org jessie-backports/main Translation-en/DiffIndex [27.8 kB] Hit http://ftp2.de.debian.org wheezy-updates/contrib Sources Hit http://ftp2.de.debian.org wheezy-updates/non-free Sources Hit http://ftp2.de.debian.org wheezy-updates/main amd64 Packages/DiffIndex Hit http://ftp2.de.debian.org wheezy-updates/contrib amd64 Packages Hit http://ftp2.de.debian.org wheezy-updates/non-free amd64 Packages/DiffIndex Hit http://ftp2.de.debian.org wheezy-updates/contrib Translation-en Hit http://ftp2.de.debian.org wheezy-updates/main Translation-en/DiffIndex Hit http://ftp2.de.debian.org wheezy-updates/non-free Translation-en/DiffIndex Get:18 http://ftp.debian.org jessie-backports/main amd64 2017-06-27-0929.11.pdiff [372 B] Get:19 http://ftp.debian.org jessie-backports/main amd64 2017-06-27-0929.11.pdiff [372 B] Get:20 http://ftp.debian.org jessie-backports/main 2017-06-27-1422.05.pdiff [1,077 B] Get:21 http://ftp.debian.org jessie-backports/main 2017-06-27-1422.05.pdiff [1,077 B] Get:22 http://ftp.debian.org jessie-backports/main amd64 2017-06-27-1422.05.pdiff [1,501 B] Get:23 http://ftp.debian.org jessie-backports/main amd64 2017-06-27-1422.05.pdiff [1,501 B] Fetched 1,608 kB in 3s (458 kB/s) Reading package lists... Done W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-max W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-min W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-max W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-min W: Ignoring Provides line with DepCompareOp for package sagenb-export W: Ignoring Provides line with DepCompareOp for package sagenb-export W: You may want to run apt-get update to correct these problems /opt/pdadmin/bin/certbot-auto: 308: /opt/pdadmin/bin/certbot-auto: lsb_release: not found /opt/pdadmin/bin/certbot-auto: 310: /opt/pdadmin/bin/certbot-auto: lsb_release: not found No libaugeas0 version is available that's new enough to run the Certbot apache plugin... Reading package lists... Done Building dependency tree Reading state information... Done ca-certificates is already the newest version. ca-certificates set to manually installed. gcc is already the newest version. gcc set to manually installed. python is already the newest version. python set to manually installed. openssl is already the newest version. The following extra packages will be installed: libexpat1-dev libpython2.7 python-pkg-resources python-setuptools python2.7-dev zlib1g-dev Suggested packages: augeas-doc augeas-tools python-distribute python-distribute-doc Recommended packages: libssl-doc python-pip The following NEW packages will be installed: augeas-lenses libaugeas0 libexpat1-dev libffi-dev libpython2.7 libssl-dev python-dev python-pkg-resources python-setuptools python-virtualenv python2.7-dev zlib1g-dev 0 upgraded, 12 newly installed, 0 to remove and 3 not upgraded. Need to get 29.4 MB of archives. After this operation, 48.3 MB of additional disk space will be used. Get:1 http://security.debian.org/ wheezy/updates/main libexpat1-dev amd64 2.1.0-1+deb7u5 [225 kB] Get:2 http://ftp2.de.debian.org/debian/ wheezy/main augeas-lenses all 0.10.0-1 [195 kB] Get:3 http://security.debian.org/ wheezy/updates/main libpython2.7 amd64 2.7.3-6+deb7u3 [1,207 kB] Get:4 http://ftp2.de.debian.org/debian/ wheezy/main libaugeas0 amd64 0.10.0-1 [190 kB] Get:5 http://ftp2.de.debian.org/debian/ wheezy/main zlib1g-dev amd64 1:1.2.7.dfsg-13 [215 kB] Get:6 http://ftp2.de.debian.org/debian/ wheezy/main python-dev all 2.7.3-4+deb7u1 [920 B] Get:7 http://security.debian.org/ wheezy/updates/main libssl-dev amd64 1.0.1t-1+deb7u2 [1,787 kB] Get:8 http://ftp2.de.debian.org/debian/ wheezy/main python-pkg-resources all 0.6.24-1 [63.6 kB] Get:9 http://ftp2.de.debian.org/debian/ wheezy/main python-setuptools all 0.6.24-1 [449 kB] Get:10 http://ftp2.de.debian.org/debian/ wheezy/main python-virtualenv all 1.7.1.2-2 [2,121 kB] Get:11 http://security.debian.org/ wheezy/updates/main python2.7-dev amd64 2.7.3-6+deb7u3 [22.8 MB] Get:12 http://security.debian.org/ wheezy/updates/main libffi-dev amd64 3.0.10-3+deb7u2 [118 kB] Fetched 29.4 MB in 2s (12.3 MB/s) dpkg: warning: 'ldconfig' not found in PATH or not executable dpkg: warning: 'start-stop-daemon' not found in PATH or not executable dpkg: error: 2 expected programs not found in PATH or not executable Note: root's PATH should usually contain /usr/local/sbin, /usr/sbin and /sbin E: Sub-process /usr/bin/dpkg returned an error code (2)

Die von Onlineschwabe beschriebene Datei

/opt/pdadmin/etc/httpd_vhost.conf

gibt es augescheinlich bei mir gar nicht.
Muss nicht auch ein redirect auf https irgendwo erfolgen? Was lief bei mir falsch bzw. was hab ich vergessen?

Gruß Timepliot

__________________
Ich weiß nicht ob es besser wird wenn es anders wird, aber es muss anders werden wenn es besser werden soll!

Dieser Beitrag wurde 7 mal editiert, zum letzten Mal von Timepilot: 02.07.2017 22:19.

02.07.2017 22:11 Timepilot ist offline E-Mail an Timepilot senden Beiträge von Timepilot suchen Nehme Timepilot in Deine Freundesliste auf Füge Timepilot in Deine Kontaktliste ein
Daniel Bradler
PD-Admin Dev

Dabei seit: 11.09.2004
Beiträge: 2.386

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Bei Ubuntu hatte ich ein ähnliches Problem. Da hat es geholfen, die erforderlichen Pakete manuell zu installieren.
03.07.2017 07:51 Daniel Bradler ist offline Beiträge von Daniel Bradler suchen Nehme Daniel Bradler in Deine Freundesliste auf
eddy_belu
Mitglied


Dabei seit: 13.12.2015
Beiträge: 10
Herkunft: NRW

Daumen hoch! Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Die Pakete manuell installieren, war bei mir Debian 8 x64 ebenso, mit der Beta-Version.
Letsencrypt funktioniert in den Webseiten der Domains sehr schön, nur Emals leider noch nicht.

Leider ist der Link "download.pd-admin.de... letsencrypt" down, so konnte ich es nicht mit der Stable Version testen.

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von eddy_belu: 14.07.2017 17:06.

12.07.2017 16:50 eddy_belu ist offline E-Mail an eddy_belu senden Beiträge von eddy_belu suchen Nehme eddy_belu in Deine Freundesliste auf
Seiten (7): « erste ... « vorherige 5 6 [7] Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » Allgemeines » Off-Topic/Smalltalk » SSL mit Let's Encrypt

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de