[gelöst] Fehler beim Beantragen des Letsencrypt-Zertifikates


#1

Moin. Ich bekomme folgende Ausgabe:

http://pastebin.com/JmFhYyyg

Dabei fällt auf, dass ein Host “service.freifunk-lippe.de” angesprochen wird. Sollte es nicht “services.freifunk-lippe.de” lauten?


#2

Ah mir fällt gerade ein, es sind glaube ich mehrere DNS-Einträge vorgesehen. Guck mal in den Quelltext, welche er alles braucht. Die müssen alle gesetzt sein.

Das sollten wir auch mal konfigurierbar machen.

Grüße
Matthias


#3

Habe nicht gefunden wo das steht.


#4

Ich glaube, das ist noch fest in der Rolle drin. Das müsste man auch mal konfigurierbar machen. PRs willkommen. :slight_smile:


#5

Ich habe es in der Rolle nicht finden können.


#6

Zeile 42 der services_nginx/task/main.yml:

- name: Letsencrypt-Zertifikat beantragen und installieren
  shell: cd /usr/src && if [ ! -e simp_le ]; then git clone https://github.com/zenhack/simp_le ; fi && cd simp_le && ./bootstrap.sh && if [ ! -e venv/bin/python ]; then ./venv.sh; fi && export PATH=/usr/src/simp_le/venv/bin:$PATH && cd /etc/ssl && simp_le --email {{freifunk.email}} -f account_key.json -f key.pem -f fullchain.pem -d {{bind_zonemaster.server}}:/var/www/html -d karte.{{freifunk.domain}}:/var/www/html/maps -d graphite.{{freifunk.domain}}:/var/www/html
  notify: restart nginx
  when: sslcert.stat.exists == False

#7

Ok, die Einträge sind gesetzt. Die für die Subdomains graphite und services habe ich auf die neue IP geändert, jetzt hilft nur abwarten bis das überall angekommen ist.


#8

Das Problem besteht immer noch:

http://pastebin.com/8m9vy1ba

Jemand eine Idee?


#9

Du versuchst für folgende Domains Zertifikate zu beantragen:
service.freifunk-lippe.de
karte.freifunk-lippe.de
graphite.freifunk-lippe.de

wenn ich dich Richtig verstanden habe möchtest du aber gern “service s .freifunk-lippe.de” haben oder?
Die karte.freifunk-lippe.de wird da nicht funktionieren da der DNS dafür auf den Kartenserver zeigen wird. ich hab das bei uns auch mal korrigiert…
https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway/commit/37670e89b4e9a13b97cc567e8078e40c49ffacde

Evtl. hast du hier aber auch das gleiche Problem wie auch schon Hier.

Gruß Marius


#10

Das include fehlte. Der Fehler besteht weiterhin.

http://pastebin.com/sHR6LJzK

Wenn ich den Letsencrypt-Task auskoimmentiere bekomme ich einen Fehler, dass cairocffi nicht installiert werden kann:

http://pastebin.com/7vsD4bG8

Hat dazu jemand eine Idee?


#11

#12

“Sorry, you don’t have access to that topic!”


#13

Der Letscencrypt-Task funktioniert jetzt. Habe mir den nginx noch einmal genauer angesehen und festgestellt, dass unter sites-available gar keine Datei für “service” vorhanden war. Habe diese manuell erstellt und verlinkt, nun geht es. Hänge jetzt an dem cairocffi-Problem.


#14

Versuch mal mit pip install cairocffi==0.7.1 cairocffi manuell zu installieren.


#15

root@services / # pip install cairocffi==0.7.1
Traceback (most recent call last):
File “/usr/src/simp_le/venv/bin/pip”, line 9, in
load_entry_point(‘pip==9.0.1’, ‘console_scripts’, ‘pip’)()
File “/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pkg_resources/init.py”, line 560, in load_entry_point
return get_distribution(dist).load_entry_point(group, name)
File “/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pkg_resources/init.py”, line 2648, in load_entry_point
return ep.load()
File “/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pkg_resources/init.py”, line 2302, in load
return self.resolve()
File “/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pkg_resources/init.py”, line 2308, in resolve
module = import(self.module_name, fromlist=[‘name’], level=0)
File “/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pip/init.py”, line 76, in
from pip.commands import commands, get_summaries, get_similar_commands
File “/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pip/commands/init.py”, line 6, in
from pip.commands.bundle import BundleCommand
File “/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pip/commands/bundle.py”, line 6, in
from pip.commands.install import InstallCommand
File “/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pip/commands/install.py”, line 5, in
from pip.req import InstallRequirement, RequirementSet, parse_requirements
File “/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pip/req/init.py”, line 3, in
from .req_install import InstallRequirement
File “/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pip/req/req_install.py”, line 42, in
from pip.utils.hashes import Hashes
File “/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pip/utils/hashes.py”, line 5, in
from pip.exceptions import HashMismatch, HashMissing, InstallationError
ImportError: cannot import name HashMissing


#16

Für alle, die auch mal in diese Falle laufen:

pip install cffi --upgrade
pip install cairocffi --upgrade
  • beides lokal ausgeführt auf der Service-VM - hat den Fehler behoben.

#17

Dann müsste man am Besten mal die Version im Ansible festsetzen. Welche Version hast du jetzt drauf?


Ansible probleme
#18

cffi = 1.10.0
cairocffi = 0.8.0