Ankündigung

**jonofe** · 18.10.2017, 10:55

Da ich apache nutze, kann ich da nicht wirklich viel zu beitragen, außer vielleicht die Frage, ob du

Note:

To use the webroot plugin, your server must be configured to serve files from hidden directories. If /.well-known is treated specially by your webserver configuration, you might need to modify the configuration to ensure that files inside /.well-known/acme-challenge are served by the webserver.

berücksichtigt hast?

Sicherheitshalber solltest du folgendes in den SSL Block der nginx config einbauen:

Code:

 
 location ~ /.well-known {                 allow all;         }

Außerdem die Frage, ob nginx wirklich das webroot in /etc/letsencrypt/.... hat?
Normalerweise sollte das webroot in /var/www/<domainname> sein. Das richtige webroot muss natürlich in der nginx Config eingetragen sein.

**shortyle** · 18.10.2017, 11:12

Ich habe das webroot entsprechend angepasst um deine SSL Konfiguration (aus dem nginx Abschnitt) dann 1:1 übernehmen zu können, da sonst die Pfade ja nicht übereinstimmen würden, oder habe ich das falsch interpretiert.

Aber ich versuche es auch nochmal mit dem Standard webroot Verzeichnis (die muss ich aber auch manuell anlegen, oder?)

das mit dieser Note habe ich auch gelesen, im Netz aber nichts weiter dazu gefunden außer einen Hinweis, dass man dies wohl nicht beachten müsse da es standardmäßig so schon eingerichtet sei?!

Ich ergänze dennoch in der nginx config die Zeile einmal und schau dann weiter.
Hiermit ist aber die nginx config gemeint, die ich mit "nano /etc/nginx/sites-enabled/Default" öffne?

Ich hätte lt. deiner Anleitung zuerst das Zertifikat erstellt und dann in der Config was geändert, aber so ist es wohl nun nicht?

So wie ich es aber verstanden hab, ist doch jetzt generell letsencrypt mit dem certbot auszuführen ab Debian Stretch, oder? Also unabhängig ob Apache oder nginx.

**jonofe** · 18.10.2017, 13:30

Schau mal hier ...

https://goneuland.de/debian-9-stretc...bot-erstellen/

Wenns damit nicht klappt, dann weiss ich auch nicht weiter ...

**jonofe** · 18.10.2017, 13:32

Zitat von webasti321 Beitrag anzeigen

jonofe gibt es das zip File für die Lambda-Funktion nicht mehr? Wie ist dann der richtige weg den Code einzufügen?

Habe das ZIP des LBS aktualisiert. Jetzt sollte das Deployment ZIP wieder dabei sein.

**shortyle** · 18.10.2017, 13:47

Zitat von jonofe Beitrag anzeigen

Schau mal hier ...

https://goneuland.de/debian-9-stretc...bot-erstellen/

Wenns damit nicht klappt, dann weiss ich auch nicht weiter ...

Dank dir...das HowTo hab ich auch schon gesehen, hab dort aber meine Probleme mit dem Punkt: Freigaben und ob ich dies wirklich so "nonstop" im Terminal eingeben muss.

Code:

 echo "location ^~ /.well-known/acme-challenge/ {
  default_type "text/plain";
  root /var/www/letsencrypt;
  }" >> /etc/nginx/snippets/letsencrypt.conf

Sorry das ich da so viel nachfragen muss, hatte auch nicht damit gerechnet, dass es bei mir da solche Komplikationen gibt.

**jonofe** · 18.10.2017, 14:01

alles in einer Zeile eingeben:

Code:

 
 echo "location ^~ /.well-known/acme-challenge/ {default_type "text/plain"; root /var/www/letsencrypt;}" >> /etc/nginx/snippets/letsencrypt.conf

**shortyle** · 18.10.2017, 15:19

dann bringt er mir leider

Code:

-bash: /etc/nginx/snippets/letsencrypt.conf: Permission denied

**jonofe** · 18.10.2017, 15:23

du musst das als root machen, nicht als pi. Das gilt aber für alles auf dem RPi.

**shortyle** · 18.10.2017, 15:26

also reicht es nicht, das Ganze mit sudo auszuführen? so hatte ich es schon gemacht.

Code:

[B]pi@raspberrypi[/B]:[B]~ $[/B] sudo echo "location ^~ /.well-known/acme-challenge/ {default_type "text/plain"; root /var/www/letsencrypt;}" >> /etc/nginx/snippets/letsencrypt.conf

-bash: /etc/nginx/snippets/letsencrypt.conf: Permission denied

ich starte einfach nochmal ganz frisch...wenn es weiterhin nicht klappt, probiere ich es mit Apache und wenn das scheitert setze ich es nochmal mit Jessie auf.

**jonofe** · 18.10.2017, 15:59

mach am besten ein sudo -s
und danach den echo Befehl.
Und ggf schauen, ob das Verzeichnis
/etc/nginx/snippets/ vorhanden ist. Ansonsten vorher anlegen.

**shortyle** · 18.10.2017, 18:02

Danke Andre für deine ganze Geduld und Nachsicht...aber leider klappt es auch mit dem anderen How To nicht.
habe alles exakt dort nach Anleitung gemacht.

/etc/nginx/snippets/ existiert auch und der Punkt scheint durchzulaufen

beim Punkt/Versuch nginx neuzustarten nachdem ich die default config angepasst hab kommt die Fehlermeldung

Code:

Job for nginx.service failed because the control process exited with error code.
See "systemctl status nginx.service" and "journalctl -xe" for details.

mit

Code:

nginx -t

kann man sich die Probleme zeigen lassen und da kommt

Code:

nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/[COLOR=#FF0000]<DYNDNS_NAME>[/COLOR]/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/[COLOR=#FF0000]<DYNDNS_NAME>[/COLOR]/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed

Ich habe die Default Datei wie folgt angepasst

Code:

# Default server configuration
#

server {

     listen 443 ssl default_server;

[COLOR=#0000FF] include /etc/nginx/snippets/letsencrypt.conf;[/COLOR]

     ssl_certificate /etc/letsencrypt/live/[COLOR=#FF0000]<DYNDNS_NAME>[/COLOR]/fullchain.pem;
     ssl_certificate_key /etc/letsencrypt/live/[COLOR=#FF0000]<DYNDNS_NAME>[/COLOR]/privkey.pem;
     root /var/www/html;
     index index.html index.htm index.nginx-debian.html;
     server_name [COLOR=#FF0000]<DYNDNS_NAME>[/COLOR];

[COLOR=#0000FF] location ~ /.well-known {allow all;}[/COLOR]

     location /edomi/ {
           proxy_redirect off;
           proxy_set_header Host $host;
           proxy_set_header X-Forwarded-For $remote_addr;
           proxy_pass https://192.168.[COLOR=#FF0000]xxx[/COLOR]/;
           proxy_buffering off;
           proxy_connect_timeout 5; # more than http_server
           proxy_read_timeout 350; # 60 default, 300s is GNUnet's idle timeout
           proxy_http_version 1.1;
           proxy_next_upstream error timeout invalid_header http_500 http_503 http_502 http_504;
      }
      if ($scheme != "https") {
         return 301 https://$host$request_uri; }
}

Beim Versuch das Zertifikat mit

Code:

certbot certonly --rsa-key-size 4096 --webroot -w /var/www/letsencrypt -d [COLOR=#FF0000]<DYNDNS_NAME>[/COLOR]

kommt nach Eingabe der E-Mail und Bestätigung der Terms wieder die "bekannte" Fehlermeldung.

Ich versuche es jetzt einfach nochmal mit Apache

**jonofe** · 18.10.2017, 18:10

Weiß zwar nicht, ob es die Ursache ist, aber zwischen ~ und / darf kein Leerzeichen stehen.

**shortyle** · 18.10.2017, 18:18

hat leider auch keine Änderung herbeigeführt...egal jetzt...will nicht weiter deine Zeit rauben

ich versuch es einfach mit apache

**Pendragon** · 18.10.2017, 20:13

Zitat von jonofe Beitrag anzeigen

Habe das ZIP des LBS aktualisiert. Jetzt sollte das Deployment ZIP wieder dabei sein.

Habe damit gerade noch leichte Probleme. Hatte gehofft die verschwinden mit den zugehörigen Funktionen.. Anscheinend findet er immernoch nicht alles. Hat jemand eine ähnliche Fehlermeldung mit der Lambda Funktion?:

Code:

Unable to import module 'edomi-aws-lambda-skill-adapter': No module named urllib3

**webasti321** · 18.10.2017, 20:30

Hab auch den selben Fehler.

Ankündigung

Alexa Custom Skill für EDOMI (LBS 19000646 und 19000647)

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar