Skip to content
  • Categories
  • Recent
  • Tags
  • Popular
  • World
  • Users
  • Groups
Skins
  • Light
  • Brite
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor
  • Default (Cyborg)
  • No Skin
Collapse
Brand Logo

CIRCLE WITH A DOT
blog@blog.sengotta.netB

blog@blog.sengotta.net

@blog@blog.sengotta.net
About
Posts
1
Topics
1
Shares
0
Groups
0
Followers
0
Following
0
View Original

Posts

Recent Best Controversial
  • Certbot OVH DNS Challenge in Debian 13 kaputt
    blog@blog.sengotta.netB blog@blog.sengotta.net

    Certbot OVH DNS Challenge in Debian 13 kaputt

    https://blog.sengotta.net/certbot-ovh-dns-challenge-in-debian-13-kaputt/

    Erst gestern weise ich jemanden im Fediverse darauf hin das seine TLS Zertifikate abgelaufen sind, schon kommt heute morgen der Boomerang und bei den Diensten die ich auf meinem Intel NUC hier zu Hause laufen habe schlagen die TLS Verbindungen fehl. Joa Karma halt.

    Ich gehe einfach mal davon aus das es mein Fehler war und ich nach meinem Server Upgrade von Debian 12 auf Debian 13 nicht geprüft habe ob certbot tut was es soll. Die Zertifikate waren noch frisch. Dazu kommt das ich leider kein Monitoring für meine Server Zertifikate habe, das sollte ich vielleicht mal ändern.

    Was ist also der Fehler gewesen. Naja ich habe nicht mitbekommen das Debian 13 das Paket python3-certbot-dns-ovh nicht mehr bereitstellt. Das lustige ist es ist in bullseye, bookworm, forky und sid vorhanden, nur halt nicht in Trixie. Warum weiss ich nicht, wenn da jemand nähere Infos dürfen Sie gerne geteilt werden. Ich kann mir vorstellen das es daran liegt weil das Paket python3-lexicon auch aus irgendeinem Grund fehlt, welches eine dependancy von python3-certbot-dns-ovh darstellt. Aber gut ohne python3-certbot-dns-ovh funktioniert die DNS Challenge bei OVH halt nicht. Einfach nur ärgerlich.

    Wenn man in die Github Issues bei Certbot schaut dann gibt es mit dem Modul aber wohl schon länger Probleme vor allem was das aufräumen der acme-challenge txt Einträge angeht und im Zusammenspiel mit Wildcard Zertifikaten.

    Bei mir kommt leider noch hinzu das mein Webserver zuhause,aus Gründen, nicht via Port 80 erreichbar ist. Die schnelle Umstellung auf die Webroot Methode ist also keine Alternative.

    Was ich jetzt gemacht habe: ich nutze den Certbot Docker den es auch in Ausprägungen für die verschiedenen DNS Provider gibt. Ich gehe mal davon aus das hier die Dependancys vernünftig gepflegt werden. Eine schöne Anleitung wie man das ganze umsetzen kann habe ich hier gefunden: https://github.com/boujrafh/TLS-certificates-with-Let-s-Encrypt-Certbot-OVH-DNS-Docker-

    Eine andere Möglichkeit wäre sicher das ganze via pip zu nutzen, eine Anleitung dafür findet man auf der Certbot Homepage.

    Allgemein muss ich sagen das ich es ziemlich unschön finde das solch eine fundamentale Funktionalität beim Upgrade auf eine neue Stable einfach kaputt geht, aber gut wieder was gelernt.

    #certbot #letsencrypt #linux #selfhosting @bjoern
    Uncategorized certbot letsencrypt linux selfhosting
  • Login
  • Login or register to search.
  • First post
    Last post
0
  • Categories
  • Recent
  • Tags
  • Popular
  • World
  • Users
  • Groups