[gelöst] Fehler beim Beantragen des Letsencrypt-Zertifikates

Moin. Ich bekomme folgende Ausgabe:

http://pastebin.com/JmFhYyyg

Dabei fällt auf, dass ein Host “service.freifunk-lippe.de” angesprochen wird. Sollte es nicht “services.freifunk-lippe.de” lauten?

Ah mir fällt gerade ein, es sind glaube ich mehrere DNS-Einträge vorgesehen. Guck mal in den Quelltext, welche er alles braucht. Die müssen alle gesetzt sein.

Das sollten wir auch mal konfigurierbar machen.

Grüße
Matthias

Habe nicht gefunden wo das steht.

Ich glaube, das ist noch fest in der Rolle drin. Das müsste man auch mal konfigurierbar machen. PRs willkommen. :slight_smile:

Ich habe es in der Rolle nicht finden können.

Zeile 42 der services_nginx/task/main.yml:

- name: Letsencrypt-Zertifikat beantragen und installieren
  shell: cd /usr/src && if [ ! -e simp_le ]; then git clone https://github.com/zenhack/simp_le ; fi && cd simp_le && ./bootstrap.sh && if [ ! -e venv/bin/python ]; then ./venv.sh; fi && export PATH=/usr/src/simp_le/venv/bin:$PATH && cd /etc/ssl && simp_le --email {{freifunk.email}} -f account_key.json -f key.pem -f fullchain.pem -d {{bind_zonemaster.server}}:/var/www/html -d karte.{{freifunk.domain}}:/var/www/html/maps -d graphite.{{freifunk.domain}}:/var/www/html
  notify: restart nginx
  when: sslcert.stat.exists == False

Ok, die Einträge sind gesetzt. Die für die Subdomains graphite und services habe ich auf die neue IP geändert, jetzt hilft nur abwarten bis das überall angekommen ist.

1 „Gefällt mir“

Das Problem besteht immer noch:

http://pastebin.com/8m9vy1ba

Jemand eine Idee?

Du versuchst für folgende Domains Zertifikate zu beantragen:
service.freifunk-lippe.de
karte.freifunk-lippe.de
graphite.freifunk-lippe.de

wenn ich dich Richtig verstanden habe möchtest du aber gern “service s .freifunk-lippe.de” haben oder?
Die karte.freifunk-lippe.de wird da nicht funktionieren da der DNS dafür auf den Kartenserver zeigen wird. ich hab das bei uns auch mal korrigiert…
https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway/commit/37670e89b4e9a13b97cc567e8078e40c49ffacde

Evtl. hast du hier aber auch das gleiche Problem wie auch schon Hier.

Gruß Marius

1 „Gefällt mir“

Das include fehlte. Der Fehler besteht weiterhin.

http://pastebin.com/sHR6LJzK

Wenn ich den Letsencrypt-Task auskoimmentiere bekomme ich einen Fehler, dass cairocffi nicht installiert werden kann:

http://pastebin.com/7vsD4bG8

Hat dazu jemand eine Idee?

“Sorry, you don’t have access to that topic!”

Der Letscencrypt-Task funktioniert jetzt. Habe mir den nginx noch einmal genauer angesehen und festgestellt, dass unter sites-available gar keine Datei für “service” vorhanden war. Habe diese manuell erstellt und verlinkt, nun geht es. Hänge jetzt an dem cairocffi-Problem.

Versuch mal mit pip install cairocffi==0.7.1 cairocffi manuell zu installieren.

root@services / # pip install cairocffi==0.7.1
Traceback (most recent call last):
File „/usr/src/simp_le/venv/bin/pip“, line 9, in
load_entry_point(‚pip==9.0.1‘, ‚console_scripts‘, ‚pip‘)()
File „/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pkg_resources/init.py“, line 560, in load_entry_point
return get_distribution(dist).load_entry_point(group, name)
File „/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pkg_resources/init.py“, line 2648, in load_entry_point
return ep.load()
File „/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pkg_resources/init.py“, line 2302, in load
return self.resolve()
File „/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pkg_resources/init.py“, line 2308, in resolve
module = import(self.module_name, fromlist=[‚name‘], level=0)
File „/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pip/init.py“, line 76, in
from pip.commands import commands, get_summaries, get_similar_commands
File „/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pip/commands/init.py“, line 6, in
from pip.commands.bundle import BundleCommand
File „/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pip/commands/bundle.py“, line 6, in
from pip.commands.install import InstallCommand
File „/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pip/commands/install.py“, line 5, in
from pip.req import InstallRequirement, RequirementSet, parse_requirements
File „/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pip/req/init.py“, line 3, in
from .req_install import InstallRequirement
File „/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pip/req/req_install.py“, line 42, in
from pip.utils.hashes import Hashes
File „/usr/src/simp_le/venv/local/lib/python2.7/site-packages/pip/utils/hashes.py“, line 5, in
from pip.exceptions import HashMismatch, HashMissing, InstallationError
ImportError: cannot import name HashMissing

Für alle, die auch mal in diese Falle laufen:

pip install cffi --upgrade
pip install cairocffi --upgrade
  • beides lokal ausgeführt auf der Service-VM - hat den Fehler behoben.
2 „Gefällt mir“

Dann müsste man am Besten mal die Version im Ansible festsetzen. Welche Version hast du jetzt drauf?

cffi = 1.10.0
cairocffi = 0.8.0

2 „Gefällt mir“