Beiträge von yaisog

    Welche Zeilen aus der acme-tiny.py hast Du genau auskommentiert um das Problem zu lösen. Ich habe nämlich das gleiche Problem.

    Ich hab' die modifizierte Datei gerade nicht zur Hand, aber wenn ich in den Originalquellcode schaue, bin ich ziemlich sicher, dass es diese Zeilen waren:

    Python: acme-tiny/acme_tiny.py
    1. # check that the file is in place
    2. wellknown_url = "http://{0}/.well-known/acme-challenge/{1}".format(domain, token)
    3. try:
    4. resp = urlopen(wellknown_url)
    5. resp_data = resp.read().decode('utf8').strip()
    6. assert resp_data == keyauthorization
    7. except (IOError, AssertionError):
    8. os.remove(wellknown_path)
    9. raise ValueError("Wrote file to {0}, but couldn't download {1}".format(
    10. wellknown_path, wellknown_url))

    Grüße,
    Yaisog

    Hi,


    ich konnte die Ursache finden: Mein Router hat HTTP-Anfragen von internen Geräten (z.B. NAS) nicht korrekt weitergeleitet, sodass die Überprüfung der acme-challenge durch das NAS selbst fehlschlug, obwohl Anfragen von außen funktionierten (das konnte ich über ein VPN überprüfen). Da dies wohl nicht so leicht zu umgehen ist, habe ich einfach die Überprüfung der challenge-Datei im acme-tiny.py Skript auskommentiert. Damit laufen die Skripte jetzt durch und das Zertifikat wird richtig installiert.


    Im SSLLabs-Test zeigt er übrigens an, dass das Zertifikat 90 Tage gültig ist – man müsste also nicht alle 30 Tage erneuern?


    Viele Grüße.

    Hi,


    beim Ausführen der renew_certificate.sh bekomme ich einen Fehler bei der Verifikation:

    Code
    1. ValueError: Wrote file to tmp-webroot/.well-known/acme-challenge/bl6MlaK6wZ6ox1m0aJkqz14ZeNBzLcruYc0rI4LhEuY, but couldn't download http://<server url>/.well-known/acme-challenge/bl6MlaK6wZ6ox1m0aJkqz14ZeNBzLcruYc0rI4LhEuY


    In der Tat bekomme ich vom (erreichbaren) Webserver die 404-Fehlermeldung für die Datei. Wenn ich auf dem NAS in das Verzeichnis schaue, ist es auch leer. Weiß jemand, woran das liegen kann? Alle anderen Schritte der Anleitung bis dahin haben einwandfrei funktioniert...


    Vielen Dank,
    Yaisog