Hosteurope LetsEncrypt-SSL-Script

  • Hey Andy,


    vielen Dank, funktioniert einwandfrei. Jetzt wo es bei SSL for Free keine "kostenlosen" Zertifikate mehr gibt, hatte ich dringend nach einer Lösung gesucht und diese ist natürlich premium. Wichtig wäre noch zusagen, das die hinterlegte E-Mail Adresse bei HE als Absender-E-Mail-Adresse unter Skripte hinterlegt sein muss, nur so kamen bei mir die E-Mail mit den Dateien an.


    Zwei Fragen

    1. Wird das intermediate Zertifikat nicht benötigt?

    2. Könnte man über das Script .htaccess Dateien deaktivieren bzw. umbennen, um eventuelle Weiterleitungen zu vermeiden damit LE die Dateien im verzeichnis .well-known findet?


    Viele Grüße

    Flo

  • Hallo,


    freut mich, dass das Script hilfreich ist. Mir ist nicht ganz klar, was Du mit dem Intermediate Zertifikat genau meinst. Ich stecke da vermutlich auch selbst zu wenig in der Materie drinnen. Bzgl. Frage zwei, klar das würde sicher gehen, dass das Script noch etwas mehr macht und .htaccess Dateien umschreibt oder anlegt. Vermutlich wären solche Sachen in der .sh Datei am Besten aufgehoben, hier könnstest Du eine .htaccess Datei kopieren umbenennen und andere Dinge vornehmen.


    Gruß

    Andy

  • Hi Andy,


    laut meinem Kenntnisstand ist das Intermediate-Zertifikat notwendig (siehe dazu https://magazin.sslmarket.de/i…te-und-ihre-installation/) und sollte auch im KIS mit hochgeladen werden oder irre ich mich? Bisher habe ich dieses Zertifkat bei bei SSL for Free oder auch bei HE immer erhalten und mit hochgeladen.


    Ist es eigentlich kein Nachteil, wenn im Zertifikat alle Domains aufgeführt werden?


    Viele Grüße

    Flo

  • Hallo,


    da muss ich mich selbst erstmal schlaumachen, das Intermediate Zertifikat habe ich selbst bisher nie hochgeladen und konnte auch keine Probleme feststellen. Ich habe immer nur das Zertifikat und den Domain-Key hochgeladen. Ich schaue mir mal an, ob das Script auch das Intermediate mit erzeugen kann.


    Gruß

    Andy

  • Hallo,


    alles gut, in dem Zertifikat (fullchain.pem) ist auch das Intermediate Zertifikate enthalten, somit sind alle Teile vorhanden.

    Viele Grüße

    Flo

  • Hallo Flo,


    danke für die Info. Wieder was gelernt! :-)

    Beim alten Script gab es noch eine extra Datei nur mit dem Key. Die hat dann Probleme gemacht, daher habe ich auch immer die Full-Chain verwendet. Jetzt verstehe ich auch den Grund!


    Gruß

    Andy

  • Hallo Andy,


    in der Anleitung für Hosteurope-Webserver steht, dass das Skript mit den angepassten Dateien (myletsencrypt.sh und main.php) in das "root-Verzeichnis" hochgeladen wurde. Unter root-Verzeichnis ist hier vermutlich das Verzeichnis gemeint, das mit wp... beginnt und zwischen den Verzeichnissen "/htdocs/" und "/www/" liegt. Das ist auch das Verzeichnis, in dem man automatisch landet, wenn man zum ersten mal über Filezilla mit dem SSH-Zugang auf den Webspace zugreift. Richtig?


    In der Datei myletsencrypt.sh steht in Zeile 4 "#cd letsencrypt2". Das ist vermutlich nur der Name dieses cronjobs, der individuell festgelegt werden kann, aber nicht angepasst werden muss, es sei denn man hätte schon einen cronjob dieses Namens. Richtig?


    Gruß

    Sparen

  • Hallo Andy,


    vielen Dank für das Script. Finde ich wunderbar, so etwas zur Verfügung zu stellen.

    Leider hakt das Script bei mir immer an derselben Stelle. Mit Subdomains hab ich insgesamt 73 Domains.

    Das Sript läuft gut durch, etwa die Hälfte der Domains scheinen auch schon validiert zu sein. Bei einer bestimmten Domain (habe ich hier in xxxx.eu umbenannt und den Authentifizierungscode in 0000000000 abgeändert) kommt dann aber folgende Fehlermeldung:


    https://acme-v02.api.letsencry…/acme/authz-v3/0000000000 [200] (0.17s)

    Triggering challenge callback for xxxx.eu using http-01

    Notifying server for validation of xxxx.eu

    https://acme-v02.api.letsencry…hall-v3/0000000000/wgTFMA [200] (0.18s)

    Waiting for server challenge validation

    https://acme-v02.api.letsencry…/acme/authz-v3/0000000000 [200] (0.17s)

    Retrying in 1s

    https://acme-v02.api.letsencry…/acme/authz-v3/0000000000 [200] (0.17s)

    Validation failed: xxxx.eu

    Triggering remove callback for xxxx.eu

    Error: Challenge validation failed: Invalid response from http://xxxx.eu/.well-known/acm…SLXogTwy6tepzWlZZEcyF2gHk [2a01:488:42:1000:b24d:52c6:fff2:a46c]: "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Strict//EN\"\n \"http://www.w3.org/TR/xhtml1/D" (urn:ietf:params:acme:error:unauthorized)

    mkdir(): File exists


    Die Rechte sind korrekt zugeteilt, der Ordner .well-known ist leer (obwohl er hier sagt: "File exists").

    Hast du eine Idee was der Fehler sein könnte?

    Vielen Dank,

    Carsten

  • beginnt und zwischen den Verzeichnissen "/htdocs/" und "/www/" liegt. Das ist auch das Verzeichnis, in dem man automatisch landet, wenn man zum ersten mal über Filezilla mit dem SSH-Zugang auf den Webspace zugreift. Richtig?


    In der Datei myletsencrypt.sh steht in Zeile 4 "#cd letsencrypt2". Das ist vermutlich nur der Name dieses cronjobs, der individuell festgelegt werden kann, aber nicht angepasst werden muss, es sei denn man hätte schon einen cronjob dieses Namens. Richtig?


    Ich habe das Verzeichnis einfach direkt in das Verzeichnis angelegt, welches erscheint, wenn man sich mit FTP verbindet:



    Dort habe ich einen Ordner angelegt "le2", "le" ist das alte Script und dort ist das Script drinnen.


    Die Zeile mit cd stammt gar nicht von mir, ich vermute, die ist ja auch standardmäßig auskommentiert. Ich vermute, schon, dass die ggf. angepasst werden muss damit man den Cronjob im aktuellen Verzeichnis ausführt. Ich würde da vermutlich eher den absoluten Pfad angeben, z.B.


    Code
    cd /is/htdocs/wp10XXXXXX_84ZJKA9JR0H/le2

    Müsstest Du mal probieren ob das so klappt, ich habe das Script bisher nicht mit Cronjob laufen lassen.


    Gruß

    Andy

  • Hi,


    ist jetzt nur eine Vermutung, aber eventuell kann die Datei nicht angelegt werden. Ich würde so an die Sache herangehen, eine Domain die nicht klappt in ein extra Script packen, wo nur versucht wird diese Domain zu valdieren. Tritt hier auch der Fehler auf? Dann mal schauen, woran es liegen könnte. Ich hatte auch Probleme mit Berechtigungen, bei Hosteurope gibt es ja zwei User, den SSH-User und den FTP-User, wenn das Verzeichnis dem FTP-User gehört, dann das Script nicht reinschreiben.



    Gruß

    Andy

  • Hallo Andy,


    Du hast also in Zeile 4 der myletsencrypt.sh "letsencrypt2" nicht lin "le2" umbenannt und es hat trotzdem geklappt, richtig?


    Gruß

    Sparen

  • Hallo Andy,


    Du hast in der Anleitung geschrieben:


    "Idealerweise laden wir das Script mit dem SSH-Benutzer hoch, damit dieser auch gleich die Schreibrechte auf das Script und den Ordner hat. Dies können wir im KIS unter der Dateiverwaltung machen. Dazu markieren wir den Ordner und weisen ihm den Benutzer und Gruppe zu, welcher mit “wp” beginnt. Anschließend sollte dies auch in den Spalten sehen."


    Also bei mir fängt der Benutzer mit ftp an, weil das hochladen des Scripts auf den Webspace über SSH sonst nicht funktioniert, da der wp-Benutzer dafür bei Hosteurope-Webservern keine Rechte hat. Meine konkrete Frage ist also, muss im KIS dann der ftp-Benutzer in den wp-Benutzer umbenannt werden, damit letsencrypt das Zerttifikat uploaden kann (oder aus anderen Gründen)?


    Vielen Dank,


    Gruß

    Sparen

  • Hallo Andy,


    danke für deine Rückmeldung und deinen Vorschlag.

    Wie gesagt, an der Rechtezuteilung liegt es nicht. Ich weiß dass es zwei User, (WP und FTP) gibt und ich habe es in der Dateiverwaltung überprüft, alle Rechte liegen beim WP-User.

    Nun ist noch ein neuer Fehler aufgetreten. Nachdem ich die "myletsencrypt"-Datei nochmals hochgeladen habe, erscheint folgende Fehlermeldung:


    wp1xxxxxx:~$ cd letsencrypt

    wp1xxxxxx:~/letsencrypt$ ls -a

    . .. account_key.pem ACMECert.php cert_private_key.pem main.php myletsencrypt.sh PHPMailer.php

    wp1xxxxxx:~/letsencrypt$ ./myletsencrypt.sh

    -bash: ./myletsencrypt.sh: /bin/sh^M: bad interpreter: No such file or directory

    wp1xxxxxx:~/letsencrypt$


    Obwohl die Datei durch den Befehl "ls -a" im Ordner aufgeführt wird, sagt er bei der Ausführung "./myletsencrypt.sh", dass die Datei nicht vorhanden sei.

    Rechtezuteilung korrekt:

    Woran kann das nun wieder liegen?

    Sorry für die Probleme, aber ich würde das Sript sehr gerne ausführen und die Zertifikatezuteilung automatisieren.

    Gruß,

    Carsten

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • 8|
    • :cursing:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!