Hallo !
Testumgebung
-
UCS 4.3-3 errata407 in VMware Fusion Version 10.1.4 entsprechend Leitfaden
https://www.univention.de/blog-de/2018/06/einrichtung-eines-leistungsstarken-ucs-home-server-mit-owncloud-kopano-lets-encrypt/ -
Firewall-Router: IPFire 2.21 (x86_64) - Core Update 126
-
DynDNS-Account: xyz.DynDNS.Domain
Nach Ausführung der App Let’s Encrypt über > APP-EINSTELLUNGEN
erscheint unter > Status die (hier stark verkürzte) Fehlermeldung:
…
ValueError: xyz.DynDNS.Domain Challenge did not pass for xyz.DynDNS.Domain …
…
Die Lösung (in diesem Fall):
Deaktivierung von GeoIP basierter Filterung in IPFire für US - United States,
da Let’s Encrypt Zertifizierungsserver in USA stehen.
Ergebinis nach erneutem Versuch
unter der App > Let’s Encrypt > APP-EINSTELLUNGEN > Status
Aktueller Status der App
Certificate refreshed at Mo 21. Jan 13:18:40 CET 2019
Zuvor ausgeführte Analysen:
# host -t xyz.DynDNS.Domain
# curl -v http://xyz.DynDNS.Domain/.well-known/acme-challenge/14ZLwR6A15Ow_44L_AS3Ed6D5SVrOsZ3aOq5yhUZfUk
# cat /var/log/apache2/access.log
# cat /var/log/apache2/error.log
erbrachten keine Hinweise auf Fehler,
zumal der Test-Server im Browser von Anfang an über
Port 80 http://xyz.DynDNS.Domain und
Port 443 https://xyz.DynDNS.Domain
erreichbar war.
Nach längerem Suchen und Testen fand ich den entscheidenden Hinweis hier:
https://forum.ipfire.org/viewtopic.php?t=17359
Detaillierte Informationen während
und zur erfolgreichen Erstellung der Let’s Encrypt Zertifikate erhält man z.B. mit …
# tail -f /var/log/univention/letsencrypt.log
Mo 21. Jan 13:18:30 CET 2019
Refreshing certificate for following domains:
xyz.DynDNS.Domain ucs00.xyz.DynDNS.Domain
Parsing account key…
Parsing CSR…
Found domains: xyz.DynDNS.Domain, ucs00.xyz.DynDNS.Domain
Getting directory…
Directory found!
Registering account…
Already registered!
Creating new order…
Order created!
Verifying xyz.DynDNS.Domain…
xyz.DynDNS.Domain verified!
Verifying ucs00.xyz.DynDNS.Domain…
ucs00.xyz.DynDNS.Domain verified!
Signing certificate…
Certificate signed!
Certificate refreshed at Mo 21. Jan 09:42:08 CET 2019
Setting letsencrypt/status
Vielleicht kann dies für jemanden hilfreich sein !