[Modul] Let's Encrypt

Sometimes you need to update twice before you get the certificate.

And you need to restart IP-Symcon to get the certificate loaded.

paresy

I gave up and bought a certicate. The Let’s Encrypt module just gave an error when I tried to fetch a certificate.

Man sollte ggf die Doku des Moduls dahingehend ergänzen, dass man aus der webserverinstanz vorher ein eventuell vorhandenes selfcert zertifikat rauslöscht.

Denn wenn man das nicht macht, lädt das Modul auch nicht das lets encrypt Zertifikat rein und das Ganze funktioniert nicht.
Es gibt leider auch keine Fehlermeldung oder Hinweis dazu. Habe ich dann nur zufällig durch ausprobieren herausgefunden.

Was ich aber nicht gelöst bekommen habe, ist dass die console über /console im externen Zugriff OHNE passwortabfrage aufgerufen werden kann. Via Systray habe ich natürlich den Fernzugriff deaktiviert.

Die webfronts zeigen schön die passwortabfrage. Aber was nützt mir das, wenn jemand über die console alles ändern kann…

Jemand eine Idee, warum das so ist?
Habe natürlich die Ports erstmal wieder zugemacht…

Die Portweiterleitung geht hier über mehrere Etappen intern. Also nicht direkt vom Inrernetrouter, dazwischen sind noch zwei weitere firewalls die das Port mappen

Ich komme bzgl. der Erneuerung des Zertifikates hier auch nicht ans Ziel. Das schlägt fehl.

Hat jemand das gleiche Problem?

Solange ich IP-Symcon zum neuladen des Zertifikats neustarten muss, schaue ich mir das Modul nicht an. Finde ich etwas schade, denn Potenzial hätte es.

Mit welcher Fehlermeldung schlägt es fehl? Ohne mir das Modul genauer angesehen zu haben, zeitweise (beim ersten mal?, immer?) nutzt Lets-Encrypt zwangsweise Port 80 ohne SSL zur Überprüfung.

Genau war dort lag das Problem. Habe das Problem gestern Abend noch lösen können, indem ich in den Debug des Moduls geschaut habe. Es wird eine unverschlüsselte Verbindung über Port 80 aufgebaut, um das Zertifikat zu verlängern. Diese lasse ich natürlich nicht zu.

Ist natürlich ein riesiger Akt, jedes Mal die Verschlüsselung zu deaktivieren, zu verlängern, Verschlüsselung wieder aktivieren. Dazwischen gefühlt 8 Mal den Dienst neu starten. Alles nicht so flüssig.

Das in Arbeitszeit umgerechnet, da ist es „echtes“ Zertifikat vermutlich günstiger.

Würde ich auch gerne nutzen aber mit manuellem neustart bring es nichts. Wie macht ihr die Erneuerung an meinem Hauptwohnsitz mache ich es über ein NAS, am Nebenwohnsitz läuft Symcon auf einem Raspberry