Hosteurope LetsEncrypt-SSL-Script

Gast · 30. November 2020

Hallo Andy,

das ist der Basistarif mit Webspace und Domain. Ich habe nochmal bei Hosteurope nachgefragt. CURL ist zwar aktiv, jedoch nicht über SSH. Kann man die Zertifikate von Letsencrypt nicht anderweitig installieren?

Grüße

Steffen

Andy · 1. Dezember 2020

Sorry Steffen, da ist mir jetzt leider nichts bekannt.

Zitat von Gast

Hallo Andy,

das ist der Basistarif mit Webspace und Domain. Ich habe nochmal bei Hosteurope nachgefragt. CURL ist zwar aktiv, jedoch nicht über SSH. Kann man die Zertifikate von Letsencrypt nicht anderweitig installieren?

Grüße
Steffen

Alles anzeigen

Hallo Steffen,

ich habe mal etwas herumprobiert und es ist möglich die Zertifikate auch manuell zu erstellen:

https://ekiwi.de/index.php/128…n-am-beispiel-hosteurope/

Gruß

Andy

Gast · 1. Dezember 2020

Hallo Andy,

danke für den Link aber all diese Anleitungen funktionieren bei Host Europe nicht, weil man dort per SSH nichts installieren kann. Weder funktioniert apt, noch certbot. Leider basiert Letsencrypt immer auf diesem certbot, anstatt das Zertifikat einfach im Browser ausstellen zu lassen. Keine Ahnung, warum die das so kompliziert machen, wenn es auch einfach geht.

Beste Grüße

Steffen

Andy · 1. Dezember 2020

Hallo Steffen,

genau genommen habe ich gar keinen SSH-Zugang verwendet, sondern alles direkt in Windows gemacht mit dem Linux-Subsystem.

Gruß

Andy

Gast · 1. Dezember 2020

Ich habe kein Windows. Trotzdem, wie hast Du es gemacht? Kannst Du eine Anleitung geben?

Andy · 1. Dezember 2020

Die Anleitung findest du hier:

https://ekiwi.de/index.php/128…n-am-beispiel-hosteurope/

Ich habe es mit dem Linux-Subsystem von Windows gemacht. Was hast Du für ein Betriebssystem? Mac? Im Zweifelsfall würde es da auch in einer virtuellen Maschine funktionieren.

Gast · 1. Dezember 2020

Ich habe einen Mac allerdings habe ich noch einen uralten Linuxcomputer. Da müßte das doch eigentlich auch gehen. Ich probiere das mal aus.

Andy · 2. Dezember 2020

Genau das könnte klappen, ansonsten VirtualBox installieren und darin ein aktuelles Linux aufsetzen.

ulischueler · 12. Januar 2021

Moin! Bin neu hier.

Versuche auch Zertifikate bei HostEurope zu installieren via myletsencrypt.

Leider scheitere ich.

Hier die Fehlermeldung:

wp1xxxxxxxx@ssh02:~/www/le2$ ./myletsencrypt.sh

Error in GnuTLS initialization: Failed to acquire random data.

Generating CSR

Getting account info

Initializing ACME v2 live environment

Using cURL

Error: HTTP Request Error: Could not resolve host: acme-v02.api.letsencrypt.org

./myletsencrypt.sh: line 14: --csr: command not found

wp1xxxxxxx@ssh02:~/www/le2$

Kann mir jemand helfen?

Ist es überhaupt möglich mit einem Hostingpaket bei HostEurope das zum laufen zu kriegen?

Die Tipps aus diesem Forum habe ich, soweit ich sie verstanden habe, umgesetzt.

Danke!

Andy · 12. Januar 2021

Hallo Uli,

was hast Du genau für einen Tarif?

Gruß

Andy

Marcel · 17. Februar 2021

Hallo Andy
erst mal 1000 dank für die ganze Arbeit rund um das Script und die Unterstützung bei Personen wie mir
Auch ich bin nun soweit, dass ich endlich bei HostEurope die ganze SSL-#*$% in die eigenen Hände nehme, nach dem ZeroSSL-Zwischenspiel...

Das Script selbst läuft schon mal, die Dateien account_key.pem und cert_private_key.pem wurden auch erstellt, aber dann scheint mir dass die Dateien nicht in den .well-known-Ordner geschrieben werden können...

Code

Warning: file_put_contents(/is/htdocs/wpXXXXXXXX_XXXXXXXX/www/verzeichnisname//.well-known/acme-challenge/2IzSP3FxMGFJegZr_k0HJMHkcMyzkWwry3g5uRU89KE): failed to open stream: No such file or directory in /is/htdocs/wpXXXXXXXX_XXXXXXXX/le/main.php on line 133
  https://acme-v02.api.letsencrypt.org/acme/chall-v3/10945104471/vyZiMg [200] (0.15s)
Waiting for server challenge validation
  https://acme-v02.api.letsencrypt.org/acme/authz-v3/10945104471 [200] (0.14s)
Validation failed: www.meineDomain.com
Triggering remove callback for www.meineDomain.com

Warning: unlink(/is/htdocs/XXXXXXXX_XXXXXXXX/www/verzeichnisname//.well-known/acme-challenge/2IzSP3FxMGFJegZr_k0HJMHkcMyzkWwry3g5uRU89KE): No such file or directory in /is/htdocs/wpXXXXXXXX_XXXXXXXX/le/main.php on line 135
Error: Challenge validation failed: Fetching https://www.meineDomain.comindex.php: Invalid hostname in redirect target, must end in IANA registered TLD (urn:ietf:params:acme:error:connection)
unlink(/is/htdocs/wpXXXXXXXX_XXXXXXXX/www/verzeichnisname//.well-known/acme-challenge/2IzSP3FxMGFJegZr_k0HJMHkcMyzkWwry3g5uRU89KE): No such file or directory

Stutzig hat mich der Doppelslash in dem Pfad vor dem .well-known-Verzeichnis gemacht!? Ist der korrekt? Im Script myletsecrypt.sh habe ich keinen "/" am Ende des Pfads stehen! Und bei

Code

Fetching https://www.meineDomain.comindex.php

fehlt doch ein "/" ??
Zumindest komme ich mit meinen Kenntnissen hier leider nicht weiter. Wenn jemand einen Tipp hat, wäre ich sehr dankbar.

PS.: ich habe hier die Namen der Verzeichnisse, bzw. der domain geändert, dass passt schon soweit.

Nachtrag: noch ein pischen ausprobiert... es bleibt dabei, dass irgendwie ein fehlender "/" auftaucht:

Code

Invalid host in redirect target "www.domainname.com.well-known". Check webserver config for missing '/' in redirect target.

Andy · 18. Februar 2021

Hallo Marcel,

kannst Du mal einen Auszug aus der "myletsencrypt.sh" zeigen, im Sinne von:

Code

-w /is/htdocs/wpXXXXXXX_XXXXXXX/www/acapio.group \
    -d acapio.group \
    -d www.acapio.group \

Die Meldung hier:

Code

/is/htdocs/wpXXXXXXXX_XXXXXXXX/www/verzeichnisname//.well-known/

Sieht danach aus, dass nach "verzeichnisname" auch ein / zuviel ist. Aber ich weiß nicht, ob das in Zusammenhang steht.

Gruß

Andy

Nasobem · 18. Februar 2021

Das war ja auch meine erste Idee, als ich dei doppelten "//" gesehen hatte, aber wie ich das Beispiel verstanden habe, müsste das stimmen!?

Code

#generate all certificates
/usr/bin/env php main.php xxxxxxxxx@xxxxxxxx.com account_key.pem cert_private_key.pem \
\
-w /is/htdocs/wp1xxxxxxx_xxxxxxxxx/www/alps_filetransfer \
-d spxxxxxxxor.com \
-d www.spxxxxxxxor.com \
\
--csr csr.pem \
--cert cert.pem \
--chain chain.pem \
--fullchain fullchain.pem   #do not chain this one

#upload them

Alles anzeigen

Marcel · 18. Februar 2021

Ursprünglich hatte ich im Script zuerst die Subdomain "www" aber ich vermute mal, das dürfte keine Unterschied gemacht haben?

Code

\
-w /is/htdocs/wp1xxxxxxx_xxxxxxxxx/www/alps_filetransfer \
-d www.spxxxxxxxor.com \
-d spxxxxxxxor.com \
\

Marcel · 18. Februar 2021

Ok, jetzt habe ich das Problem gefunden!
Im Verzeichnis der Website wurde von dem dort installiertem Tool (Pydio) eine .htaccess Datei angelegt, die hatte einen Code-Schnipsel, der das / erzeugt, bzw. eleminiert hat... wozu auch immer das gut ist.. habe es temporär auskommentiert und dann ging es.

Zwar gab es eine Fehlermeldung, weshalb die E-Mail nicht gesendet werden könnte, aber zumindest wurde das Zertifikat erzeugt und das funktioniert.

Code

Vielen Dank nochmal!

Andy · 18. Februar 2021

Super das freut mich doch.

Tanietta · 6. März 2021

Moin Andy,

was für ein tolles Script. Leider sitzt hier das Problem vor dem Rechner.

Ich habe mich an deiner Anleitung lang gehangelt und nachdem ich erst beim SSH Server gescheitert bin (bis ich geschnallt habe, wie man da Passwörter eingibt) bin ich nun zumindest im Ordner.

Aber: Jetzt kommt meine Fehlermeldung: command not found.

Ich glaub, da stimmt was mit meinen Pfaden nicht. Oder muss ich den LE Ordner in jeden Domain Pfad packen? Ich bin wirklich Anfänger So sorry.

Andy · 6. März 2021

Hallo Tanietta,

wie lautet die genaue Fehlermeldung, gerne auch als Screenshot. Was hast Du für einen Tarif bei HE?

Gruß

Andy

Paul · 23. März 2021

Vielen Dank für das Tutorial.

Wo finde ich die Accountnummer? Ist sie Teil des Pfades /is/htdocs/wpXXXXXXXX_AOG0ACRC7O/ ?

Beste Grüße Paul

Andy · 24. März 2021

Genau sie ist Teil des Pfades: wpXXXXXXXX_AOG0ACRC7O die Xxe.

Ansonsten steht die auch im KIS:

Die sollten übereinstimmen.

Gruß

Andy

Hosteurope LetsEncrypt-SSL-Script

Jetzt mitmachen!

Teilen

Tags