Let's Encrypt

  • Was steht in der update_log.txt?

  • START "" /WAIT ""%ssl%\letsencrypt.exe --renew --baseuri "https://acme-v01.api.letsencrypt.org/" >> %ssl%\update_log_renew.txt"

    Bei mir ist es das gleiche wie bei lycra. Trotz Umleitung erfolgt die Ausgabe von letsencrypt.exe direkt auf der Console, nicht ins Logfile. Das ist 0 bytes groß, allerdings auch dann, wenn die Erneuerung sauber durchgelaufen ist. Kann ich reproduzieren, wenn ich den Befehl direkt aus der Komandozeile starte: Ausgabe erfolgt ins Fenster, Befehl läuft erfolgreich durch, die update_log_renew.txt wird erstellt, bleibt aber 0 bytes groß.

    Die Datei letsencryp.exe nutzt Serilog für die Protokollierung, und damit das sauber funtkioniert, muss man offenbar erst noch Pakete nachinstallieren. Mir war das irgendwann zu aufwändig, hab's daher nicht komplett durchgezogen.

    stylistics: Nutzt du die letsencrypt.exe aus dem Archiv von Murmelbahn, oder evtl. eine andere?

  • Bei mir hatte die Log File Inhalt siehe Post weiter oben.

    Ich schau mal ob ich noch was nachträglich angepasst hatte.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Wegen der Log Datei, hatte bei mir die update.bat angepasst:

    Code: update.bat
    START "" /B "%ssl%\python.bat"
    %ssl%\letsencrypt.exe --renew --baseuri "https://acme-v01.api.letsencrypt.org/" >> %ssl%\update_log_renew.txt
    TASKKILL /IM python.exe /F
    timeout /t 5
    type "%ssl-certs%\*-key.pem" > %ssl-certs%\wbcert.pem
    type "%ssl-certs%\*-chain.pem" >> %ssl-certs%\wbcert.pem
    del "%davidinstall%\Apps\Webbox\Code\wbcert.pem"
    copy %ssl-certs%\wbcert.pem "%davidinstall%\Apps\Webbox\Code"
    NET START "David Webbox"
    exit

    Zeile 2

    Ich bekomme ein:

    Nutze du meinen Update Script? Siehe Zeile 5&6 Erklärung > Let's Encrypt

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • ARGH! Wie heißt es so schön... Kaum macht man's richtig, schon funktioniert's! ;)

    Da muss ein Haken rein (Konfiguration Webbox):

    Welche Bewertung des Zertifikates erhaltet ihr?

    Link:

    Ich bekomme ein B sowie, dass die Kette nicht sauber ist.

    Weiß jemand wie man ein CAA DNS bei zum Beispiel 1und1 setzt?

    Gruß Michael

    Für dich gilt das hier wohl ;)
    teste es mal aus.


    Die Datei letsencryp.exe nutzt Serilog für die Protokollierung, und damit das sauber funtkioniert, muss man offenbar erst noch Pakete nachinstallieren. Mir war das irgendwann zu aufwändig, hab's daher nicht komplett durchgezogen.

    Was meinst du muss noch gemacht werden? ich habe die Anleitung komplett befolgt und jeden Schritt gemacht.


    baut alles auf seinem Paket auf.

    Waran kann der unterschied noch liegen?
    Ich habe es alles genau wie du aufgebaut... bleibt aber wie bei @nordtech 0byte groß

  • Zeile 2

    Ok das war es bei mir nun.
    Die Log Datei schreib nun folgendes:


    Merkwürdig ist allerdings wieso nun hier 60 Tage steht, und nicht wie vorher 90 Tage gültig :D
    Und laut ssslabs steht: Sun, 05 Nov 2017 13:


    Ich bekomme ein:

    bei mir was abgezogen..

  • Ok dann ist die log ja nun richtig ;)
    ich warte dann morgen früh mal ab ob wieder TLS Fehler kommt


    Bei mir steht das auch mit DNS CAA, kenn das so gar ncht. Ist das notwendig?
    Ich habe per a record die subdiain auf die ip gelinkt.


    Das liegt daran das bei dir Chiffren verwendet werden, welche bei manchen Browsern KEIN PFS unterstützen.
    Daher der Abzug.

    Ist das einfach zu beheben? Ich müsste mich da glaub mal tiefer einlesen :D

  • Bei mir steht das auch mit DNS CAA, kenn das so gar ncht. Ist das notwendig?

    Hier mal die Infos zu DNS CAA:

    Die Chiffren werden über die davidtls.ini gesteuert. Ich bin gerade bei neue Einstellungen zu testen.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Hallo Zusammen,

    da bei mir die automatische Verlängerung nicht einwandfrei funktiniert wollte ich es manuell machen.
    Aber selbst manuell verlängert er es nicht.

    Das zertifikat aktuell luft bis zum 05.11.2017
    Da ich aber den Novemberkeine Zeit habe das zu kontrollieren müsste das irgendwie anders verlängert werden.
    Kann ich das Zertifikat "löschen" und dann kurz vorher bspw diese oder anfang nächster woche neu machen, also so dass es neue 90 Tage hat?

  • Hallo,

    selbes Problem auch hier...

    - Zertifikat meiner Testinstallation läuft am 01.11.2017 aus
    - update.bat verlängert das Zertifikat nicht
    - in update_log_renew.txt steht u.a. folgendes:
    Checking Renewals
    Checking Manual mymail.mydomain.de () Renew After 11.12.2017

    Eigentlich sollte sich das Zertifikat doch 30 Tage vor Ablauf verlängern lassen?

    CU
    Barabas

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!