Hosteurope LetsEncrypt-SSL-Script

  • Da scheint etwas grundsätzlich schief zu laufen:

    Zitat

    /bin/sh^M: bad interpreter

    Meine Vermutung ist, dass die Zeilenenden nicht passen.

    Unix verwendet ein anderes Format als WIndows. In Notepad++ kannst Du das prüfen. Schau mal ob die Datei bei Dir das richtige Zeilenende hat.


    Gruß

    Andy

  • Hallo Andy,


    vielen Dank für den Tipp!

    Das war das Problem. Auf was man alles achten muss!?

    Das war auch die Ursache für die Fehlermehlung bei der einzelnen Domain, die das Script nicht verarbeiten konnte.

    Jetzt ist das Script komplett durchgelaufen und ich habe das Zertifikat erhalten und auch schon eingepflegt. Funktioniert alles, Seiten sind nun alle SSL-zertifiziert.


    Vielen Dank nochmal, für die Zurverfügungstellung des Scripts, die 2 Anleitungen (Schrift + Video) und deine Geduld und Beharrlichkeit beim Beantworten der Fragen.

    So können vielleicht auch andere davon profitieren, die auf dieselben oder ähnliche Probleme stoßen.

    Vielleicht kannst du ja den Punkt mit den Zeilenenden noch mit in die Anleitung packen, ich vermute, dass da auch andere ihre Probleme mit haben werden und auf die Lösung kommt man nicht so leicht, wenn man es nicht weiß.


    Beste Grüße und Alles Gute weiterhin!

    Carsten

  • Ahoi Andy,

    vielen Dank für Dein Script, bis zum email Versand scheint alles gut durchzulaufen bei mir.


    Requesting certificate-chain

    https://acme-v02.api.letsencry…e03ea1ee59df786d2e9da2746 [200] (0.16s)

    Certificate-chain retrieved

    550: Sender must exist (ec:12)

    Error: Class 'PHPMailer\PHPMailer\Exception' not found


    Ich habe eine mailadresse außerhalb von HostEurope konfiguriert.

    Hast Du einen Tip, was hier der Fehler ist?


    Viele Grüße

    Jochen

  • Das war das Problem. Auf was man alles achten muss!?

    Das war auch die Ursache für die Fehlermehlung bei der einzelnen Domain, die das Script nicht verarbeiten konnte.

    Jetzt ist das Script komplett durchgelaufen und ich habe das Zertifikat erhalten und auch schon eingepflegt. Funktioniert alles, Seiten sind nun alle SSL-zertifiziert.

    Na das freut mich doch, dass es funktioniert. :-)

    Ja man muss da ein paar Dinge beachten. Wenn Du die Dateien im ASCII-Modus überträgst mit FTP rückt der FTP-Client diese Sachen meist auch automatisch gerade. Ich habe den Artikel auf jeden Fall mal um diese Info erweitert, falls andere in das gleiche Problem laufen. :)

  • Moin Andy,


    ich habe deine tolle Anleitung und das Script gefunden, viele Dank für die viele Arbeit und Hilfe!!!!


    Leider habe ich auch das Problem mit dem Mailversand. Gibt es noch eine andere Lösung?


    Unter den Scripteinstellungen habe ich eine Standardadresse eingerichtet, bei anderen Scripte funktioniert dies auch.


    Vielen Dank


    Nicole

  • Du kannst den Versand einfach rausmachen:


    Diese Zeile in der "main.php" änderst Du ab:

    //sendCertificate....


    Die // kommentieren die Sache aus. Die Zertifikate legt das Script ja im Verzeichnis ab, die kannst Du dann auch mit FTP herunterladen.


    Gruß

    Andy

  • Hallo Jochen, hast Du im KIS unter "Scripte und Datenbanken" -> Scripteinstellungen eine Standardadresse für den Mailversand mit PHP konfiguriert? Ansonsten klappt der Versand mit Scripten nicht.


    Gruß

    Andy

    Ahoi Andy, ja mailadresse ist konfiguriert, Domain für die konfigurierte Adresse existiert bei hosteurope, Für die mailadresse ist eine Weiterleitung konfiguriert. Ich habe den Versand, wie in Deinem Kommentar an "Sunshine" empfohlen, auskommentiert. Das Zertifikat wurde ja generiert.

    Es wäre cool, wenn das Script auch von einem lokalen Rechner aus funktionieren würde und man als Voraussetzung .well-known/acmechallenge anlegen muß und die Verifizierungsdateien dann mit einem ftp user vom script hochgeladen werden.

    Vielen Dank für die Scripte, ersparen wirklich eine Menge Arbeit :-)

  • Freut mich, dass es soweit geklappt hat. So ein Offline-Client für den Desktop, das wäre natürlich schön. Aber die Umsetzung wäre schon recht zeitaufwändig. Meine Hoffnung ist ja immer noch, dass HE irgendwann LetsEncrypt unterstützt, dann wäre auch die ganze Arbeit für die Offline Variante fürn Eimer.

  • Hallo,


    Nochmals Danke für das Skript. Ich setze es jetzt seit einigen Monaten ohne Problem ein. Beim letzten Lauf ist mir jedoch aufgefallen, dass das Zertifikat nur noch für 30 Tage ausgestellt wurde (früher waren es immer 90 Tage). Gibt es hierfür einen Parameter?


    Grüße

  • Hallo Andy,


    auch von mir herzlichen Dank für die Anleitung und Deine Unterstützung bei offenen Fragen. Nach mehreren Versuchen hat es auch bei mir geklappt!


    Für das Problem mit Dateien die Windows-Elemente enthalten und bei Linux "Bad Interpreter"-Meldungen auslösen, gibt es einen einfachen Befehl, der Windows-verseuchte Dateien in Linux-konforme Dateien umwandelt:


    Zitat

    sed -i -e 's/\r$//' Dateiname

    Viele Grüße,

    Sparen

  • Nochmals Danke für das Skript. Ich setze es jetzt seit einigen Monaten ohne Problem ein. Beim letzten Lauf ist mir jedoch aufgefallen, dass das Zertifikat nur noch für 30 Tage ausgestellt wurde (früher waren es immer 90 Tage). Gibt es hierfür einen Parameter?

    Mein erstelltes Zertifikat von Dienstag (11.8.) ist 90 Tage gültig.


    Gruß Nicole

  • Zitat

    Zitat von Harry



    Nochmals Danke für das Skript. Ich setze es jetzt seit einigen Monaten ohne Problem ein. Beim letzten Lauf ist mir jedoch aufgefallen, dass das Zertifikat nur noch für 30 Tage ausgestellt wurde (früher waren es immer 90 Tage). Gibt es hierfür einen Parameter?

    Harry

    Andy


    Bei mir wird das Zertifikat nach wie vor auf 90 Tage ausgestellt. Letzte Ausstellung war am 10.08.2020, also vor wenigen Tagen.


    Aber ich habe gelesen, dass es zu einer verkürzten Gültigkeitsdauer kommen kann, wenn irgendwelche Fehler im Script enthalten sind, siehe: https://github.com/cytopia/letsencrypt-watch/issues/1


    Gruß

    Sparen

  • Hallo Andy,


    habe noch eine abschließende Frage:


    Müssen vor der erneuten Anforderung eines Zertifikats über ./myletsencrypt.sh die von letsencrypt im Verzeichnis abgelegten Dateien gelöscht werden, oder werden die neuen einfach zusätzlich dort abgelegt?


    Nochmals herzlichen Dank für Deine Arbeit und beste Grüße,

    Sparen

  • Moin zusammen,


    das Script funzt bei mir eigentlich prima! Ich habe es gestern eingebaut... Trotz, dass ich die Email mit dem Zertifikat bekomme (und das auch nach Einbindung funktioniert) bekomme ich eine Fehlermeldung...:

    Code
    myletsencrypt.sh: line 25: --csr: command not found


    Was hat es damit auf sich?


    Beste Grüße

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • 8|
    • :cursing:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!