Letsencrypt mit certbot 32

Hallo liebe MitstreiterInnen,
heute hat mich unsere Domain mit einem Zertifikatsfehler erwischt. Ich dachte: kein Problem und wollte es händisch machen. Dabei wurde allerdings von certbot 29 auf 32 geupdatet und danach hakt alles .
Einige Suchen haben mich auf diesen Githubeintrag geführt, allerdings funktioniert keiner der dort angegebenen Workarrounds. Hat jemand schon das gleiche Problem und weiß Abhilfe?
Ich danke euch schon mal im Voraus
Helmuth

Lieber Helmuth,

schildere doch bitte erstmal Dein konkretes Problem.
“Hakt alles” reicht mir da nicht.

L.G.
Christoph G.

Hallo Christoph,
ich habe die gleichen Probleme wie in meinem Link beschrieben. Sobald ich das Zertifikat erneuern will, wird der Certbot geupdatet und dann geschieht das:
"Creating virtual environment…
Installing Python packages…
/opt/eff.org/certbot/venv/bin/python: No module named pip.main; ‘pip’ is a package and cannot be directly executed …".
Die Zertifikatserneuerung bricht damit ab, da das notwendige Modul ja nicht gestartet werden kann.
Im erwähnten Link werden mögliche Auswege genannt, aber irgendwie funktioniert bei mir keiner.
:confused:
Ich gehe mal davon aus, dass es schon das bei Github beschriebene Problem ist, wir fahren ja ein EOL-Ubuntu, möglicherweise haben wir aber noch eine Sondersituation, da ja manche Teile doch aktualisiert sind.
Ich hoffe, dass ich mein Problem jetzt verständlicher beschrieben habe.

L.G.
Helmuth

Hallo, Rainer,

bei mir funktioniert folgender workaround:
joe /usr/local/sbin/certbot-auto

Editiere hier die Zeile 1357 (etwa!)
von
pip_version = StrictVersion(check_output([python, '-m', 'pip', '--version'])

zu

pip_version = StrictVersion(check_output(['pip', '--version'])

Achtung: Verändere weder die Zeileneinrückung dabei noch die Zeile mit dem Punkt darunter, manipuliere nicht das Zeilenende !

Ändere dann die Zeile 1368 (etwa!)
von

command = [python, '-m', 'pip', 'install', '--no-index', '--no-deps', '-U']

zu

command = ['pip', 'install', '--no-index', '--no-deps', '-U']

Führe jetzt folgenden Befehl aus:

certbot-auto --no-self-upgrade

Es erscheinen zwar Warnungen, aber jetzt sollten die von Dir beschriebenen Fehler verschwinden. (Bei mir war das so).
Beachte, dass zur Zertifikatserneuerung der Port 80 in der Firewall freigeschaltet sein muss (von “außen”, das rote Interface also, also ein http-Firewall-Durchlass).

Viel Erfolg,

Gruß Christoph G.

Hallo Christoph
/usr/local/sbin/certbot-auto und Port 80 haben es gebracht,
vielen Dank
Helmuth

1 Like

Hi,
der Vollständigkeit halber für andere, die Probleme mit certbot haben: Es gibt Alternativen und die Laufen u.U. auch auf älteren EOL-Plattformen, z.B. kann man dehydrated verwenden, oder gleich das Paket linuxmuster-dehydrated auf dem Server installieren.

Doku dazu: SSL mit LetsEncrypt ganz einfach - linuxmuster-dehydrated zum Test verfügbar

VG, Tobias

Hallo,

und noch vollständiger:

Auf allen aktuellen Debian/Ubuntu Systemen ist dehydrated in den Paketrepos drin:

apt install dehydrated

Die CT propagiert häufig acme.sh:

Einen Überblick gibt es hier:

Der CertBot ist IMHO eigentlich eine der schlechtesten Möglichkeiten…

VG
Frank

Hallo,
certbot ab Version 0.32 funktioniert nun überhaupt nicht mehr mit Ubuntu 12.04!
Die Version 0.30.2 funktioniert aber noch OHNE die oben beschrieben Anpassung, man kann sie sich mit

git clone --branch 0.30.x https://github.com/letsencrypt/letsencrypt

in ein Verzeichnis, z.B. /root/letsencrypt herunterladen und /root/letsencrypt/certbot-auto nach /usr/local/sbin/ kopieren. Dann funktioniert die Anleitung unter https://www.linuxmuster.net/wiki/anwenderwiki:server:ssl-tls-letsencrypt wieder.