Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.lang.python > #5113
| From | "Walter H." <Walter.H-Nntp@mathemainzel.info> |
|---|---|
| Newsgroups | de.comp.lang.python |
| Subject | Re: seltsames Verhalten mit acme_tiny.py, wie löse ich es? |
| Date | 2018-02-01 05:44 +0100 |
| Organization | Waldi's NNTP Home |
| Message-ID | <fdfka8F5cknU1@mid.individual.net> (permalink) |
| References | <fded04FraqhU1@mid.individual.net> <slrnp74avd.p26.hjp-usenet3@hrunkner.hjp.at> |
On 31.01.2018 21:49, Peter J. Holzer wrote:
> On 2018-01-31 17:33, Walter H.<Walter.H-Nntp@mathemainzel.info> wrote:
>> ich verwende f. Let's Encrypt dieses
>> https://github.com/diafygi/acme-tiny
>> Script ...
>>
>> mein Router hat - klarerweise - mehrere NICs, und er ist vollständig
>> DualStack;
> [...]
>> wenn ich nun mit diesem Skript das Zertifikat f. IPv6 erneuern will
>> kommt das ...
>>
>> Parsing account key...
>> Parsing CSR...
>> Registering account...
>> Already registered.
>> Verifying host.ipv6home.eu...
>> Traceback (most recent call last):
>> File "./acmetiny.py", line 198, in<module>
>> main(sys.argv[1:])
>> File "./acmetiny.py", line 194, in main
>> signed_crt = get_crt(args.account_key, args.csr, args.acme_dir,
>> log=LOGGER, CA=args.ca)
>> File "./acmetiny.py", line 123, in get_crt
>> wellknown_path, wellknown_url))
>> ValueError: Wrote file to
>> /var/www/inet/.well-known/acme-challenge/gkh9nE7F__wOulP6YOw8E0OS0qh-EJmUOpVLGcz22KY,
>> but couldn't download
>> http://host.example.com/.well-known/acme-challenge/gkh9nE7F__wOulP6YOw8E0OS0qh-EJmUOpVLGcz22KY
>
> Hmm. Inkonsistent anonymisierte Hostnamen (einmal "host.ipv6home.eu",
> einmal "host.example.com") sind kontraproduktiv.
hatte ich übersehen ...
>> im Skript selbst habe ich folgendes gefunden, wenn ich diesen Teil hier
>>
>> # check that the file is in place
>> wellknown_url =
>> "http://{0}/.well-known/acme-challenge/{1}".format(domain, token)
>> try:
>> resp = urlopen(wellknown_url)
>> resp_data = resp.read().decode('utf8').strip()
>> assert resp_data == keyauthorization
>> except (IOError, AssertionError):
>> os.remove(wellknown_path)
>> raise ValueError("Wrote file to {0}, but couldn't download
>> {1}".format(wellknown_path, wellknown_url))
>>
>> auskommentiere, dann klappt das; hingegen mit habe ich dieses Problem
>> nicht; daher die Frage: woher kommt dieses Verhalten mit IPv6?
>> da es auch mit deaktivierter Firewall ist, wird es auch nicht durch
>> irgendeine Regel verursacht ...
>> (im Log des Apache sehe ich keine Zugriffe derart, sprich es wird vorher
>> bereits blockiert)
>
> Hast Du ein /etc/hosts, in dem host.example.com definiert ist?
ja und nur mit einer IPv6 aber die Falsche, die richtige war nur im
globalen DNS
> acme-tiny
> versucht zuerst selbst, die Challenge zu überprüfen, bevor es die CA
> bemüht.
das scheint genau dieser Teil zu sein, welcher nur mit IPv6 Probleme
macht ...
> Das geht aber natürlich nur, wenn der Server vom gleichen
> Rechner aus unter dem gleichen Namen erreichbar ist.
ja genau hier hackt es,
ein
wget http://host.example.com/ klappt von jedem anderen Host, nicht
aber von sich selbst ...
darum auch, wenn dieser Teil im Skript auskommentiert ist, geht es;
> Manche
> Linux-Distributionen schreiben so Zeug wie "127.0.1.1 meinname" da rein.
> Oder manchmal vergisst man, das nach einer Adressänderung zu editieren.
> Das führt dann zu Effekten wie dem von Dir beobachteten (das hat mich
> auch mal geraume Zeit gekostet).
Danke f. den Hinweis, genau das war es
Back to de.comp.lang.python | Previous | Next — Previous in thread | Find similar
seltsames Verhalten mit acme_tiny.py, wie löse ich es? "Walter H." <Walter.H-Nntp@mathemainzel.info> - 2018-01-31 18:33 +0100
Re: seltsames Verhalten mit acme_tiny.py, wie löse ich es? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2018-01-31 21:49 +0100
Re: seltsames Verhalten mit acme_tiny.py, wie löse ich es? "Walter H." <Walter.H-Nntp@mathemainzel.info> - 2018-02-01 05:44 +0100
csiph-web