letsencrypt "urn:acme:error:connection" error

    Hallo,


    ich habe jetzt schon lange recherchiert und finde einfach nicht die Lösung für mein Problem. Ich versuche nämlich LetsEncrypt mit

    Code
    letsencrypt certonly --manual --text -vv


    oder

    Code
    letsencrypt --rsa-key-size 4096 -a manual certonly


    einzurichten.


    Jedes mal bekomme ich allerdings folgende Fehlermeldung:

    Zitat

    The server could not connect to the client to verify the domain


    bzw am Ende steht ganz ausführlich

    Zitat

    IMPORTANT NOTES:
    - The following 'urn:acme:error:connection' errors were reported by
    the server:


    Domains: ..
    Error: The server could not connect to the client to verify the
    domain


    Da ich einen einfachen HTTP-Server mit

    Code
    python -m SimpleHTTPServer 80


    über meinen Browser erreichen kann, schließe ich aus, dass es an dem Port oder an meinem DNS-Eintrag liegt.


    Das einzige, was man überhaupt im Internet dazu findet, ist dieser Eintrag. Laut denen funktioniert alles, wenn man CloudFlare deaktiviert.


    Fällt jemanden dazu etwas ein? Ich will unbedingt letsencrypt benutzen können ;(


    Ich bin für jede Hilfe dankbar!


    (Eventuell wichtige Zusatzinfo: Ich benutze einen gerade frisch aufgesetzten Arch.)


    MfG maartn

    Hi


    Nutzt du zum anfordern des Zertifikats den in letsencrypt integrierten Webserver?
    Sollte dieser Probleme verursachen kann man meines Wissens auch ein bestehenden Apache Server nutzen welcher die Validierung übernimmt.


    User Guide — Let's Encrypt 0.2.0.dev0 documentation



    Wenn ich dich richtig verstehe möchtest du nur das Zertifikat erstellen lassen. Kannst du mal folgenden Befehl versuchen?

    Code
    ./letsencrypt-auto certonly --rsa-key-size 4096

    Hallo maartn,


    Wenn du den "manual" authenticator verwenden willst (willst du das wirklich?), musst du den CSR vorher von Hand erstellen und viel mehr Parameter angeben (bsp. https://github.com/diafygi/let…/5#issuecomment-117283651).


    Ich verwende nur das certonly mit dem webroot authenticator, da mein Webserver schon läuft. Daher kann ich zum "manual" nicht mehr dazu sagen.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus