Hallo,
ich denke, ich bin nun mit dem Wechsel auf Let’s Encrypt doch eine ganze Ecke weiter - nach dieser Anleitung:
https://www.21x9.org/de/letsencrypt-sh
Aber es tut halt noch nicht. Hier die gesamte Ausgabe von /usr/bin/dehydrated -c
:
# INFO: Using main config file /etc/dehydrated/config
” + Hook: Nothing to do…”
” + Hook: Nothing to do…”
+ Creating chain cache directory /etc/dehydrated/chains
Processing subdomain1.unsereschule.de with alternative names: subdomain2.unsereschule.de subdomain3.unsereschule.de subdomain4.unsereschule.de subdomain5.unsereschule.de subdomain6.unsereschule.de
+ Creating new directory /etc/dehydrated/certs/subdomain1.unsereschule.de ...
” + Hook: Nothing to do…”
+ Signing domains...
+ Generating private key...
+ Generating signing request...
Can't load /root/.rnd into RNG
139993894310336:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:88:Filename=/root/.rnd
+ Requesting new certificate order from CA...
+ Received 6 authorizations URLs from the CA
+ Handling authorization for subdomain3.unsereschule.de
+ Handling authorization for subdomain1.unsereschule.de
+ Handling authorization for subdomain6.unsereschule.de
+ Handling authorization for subdomain4.unsereschule.de
+ Handling authorization for subdomain5.unsereschule.de
+ Handling authorization for subdomain2.unsereschule.de
+ 6 pending challenge(s)
+ Deploying challenge tokens...
” + Hook: Nothing to do…”
” + Hook: Nothing to do…”
” + Hook: Nothing to do…”
” + Hook: Nothing to do…”
” + Hook: Nothing to do…”
” + Hook: Nothing to do…”
+ Responding to challenge for subdomain3.unsereschule.de authorization...
” + Hook: Nothing to do…”
+ Cleaning challenge tokens...
” + Hook: Nothing to do…”
” + Hook: Nothing to do…”
” + Hook: Nothing to do…”
” + Hook: Nothing to do…”
” + Hook: Nothing to do…”
” + Hook: Nothing to do…”
+ Challenge validation has failed :(
ERROR: Challenge is invalid! (returned: invalid) (result: {
"type": "http-01",
"status": "invalid",
"error": {
"type": "urn:ietf:params:acme:error:connection",
"detail": "Fetching http://subdomain3.unsereschule.de/.well-known/acme-challenge/sic3-1R_CDeBIVELIApYRU9aMarBaA6lfPaddl6vYcU: Timeout during connect (likely firewall problem)",
"status": 400
},
"url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/2215137993/1KY6Iw",
"token": "sic3-1R_CDeBIVELIApYRU9aMarBaA6lfPaddl6vYcU",
"validationRecord": [
{
"url": "http://subdomain3.unsereschule.de/.well-known/acme-challenge/sic3-1R_CDeBIVELIApYRU9aMarBaA6lfPaddl6vYcU",
"hostname": "subdomain3.unsereschule.de",
"port": "80",
"addressesResolved": [
"80.144.30.190"
],
"addressUsed": "80.144.30.190"
}
]
})
Can’t load /root/.rnd into RNG
139993894310336:error:2406F079:random number generator:RAND_load_file:Cannot open file:…/crypto/rand/randfile.c:88:Filename=/root/.rnd
Dazu finde ich beim Googeln einen Bug. Die Frage ist, ob mir dieser bei der Funktonalität von Dehydrated in die Suppe spuckt - wahrscheinlich schon.
- Challenge validation has failed
ERROR: Challenge is invalid! (returned: invalid) (result: {
„type“: „http-01“,
„status“: „invalid“,
„error“: {
„type“: „urn:ietf:params:acme:error:connection“,
„detail“: „Fetching http://subdomain3.unsereschule.de/.well-known/acme-challenge/sic3-1R_CDeBIVELIApYRU9aMarBaA6lfPaddl6vYcU: Timeout during connect (likely firewall problem)“,
„status“: 400
Das interpretiere ich so, dass - wie schon vermutet - doch Port 80 offen sein muss, zumindest als Weiterleitung auf 443.
Sieht jemand noch eine andere Baustelle oder interpretiere ich da was grundsätzlich falsch?
Viele Grüße
Steffen