Let’s Encrypt problema na configuração


(Mrkalvin Bs) #1

Aqui uso o raspbian num Raspberry pi 2 com dongle wifi.
Está instalado o Home assistant, o mosquitto broker e o DuckDns estão todos funcionando.

segui esse tutorial:

Tentei intalar o Let’s Encrypt para gerar os certificados de acesso seguro. Ele aparentemente instalou normal, não mostrou nenhuma mensagem de erro.
Porém não criou a pasta “live” dentro do diretório “/etc/letsencrypt”

dentro da pasta “csr” tem esse aquivo
0000_csr-certbot.pem

dentro da pasta “keys” tem esse aquivo {precisei alterar as permissões desse arquivo para 777}
0000_key-certbot.pem ()


assim eu alterei o a caminho dos arquivos “.pem” dessa forma. SE eu descomentar as linhas do certificado ssl o homeassistant não funciona.

http:
  api_password: root
  # base_url: example.duckdns.org:8123
  base_url: 192.168.1.3:8123

  #ssl_certificate: /etc/letsencrypt/csr/0000_csr-certbot.pem
  #ssl_key: /etc/letsencrypt/keys/0000_key-certbot.pem
  #server_port: 443
  #ip_ban_enabled: True
  #login_attempts_threshold: 3

As portas do meu roteador- Dlink 2730b para rodar o certificado ssl


Alguém poderia ajudar com isso?

log de erro do HA
sudo journalctl -f -u home-assistant@pi | grep -i ‘error’

ago 25 19:16:34 raspberrypi hass[1495]: 2018-08-25 19:16:34 ERROR (MainThread) [homeassistant.components.http] Could not read SSL certificate from /etc/letsencrypt/csr/0000_csr-certbot.pem: [SSL] PEM lib (_ssl.c:2943)
ago 25 19:16:43 raspberrypi hass[1495]: 2018-08-25 19:16:43 WARNING (Thread-16) [netdisco.ssdp] Error fetching description at 192.168.1.2

(Rodolfo) #2

@Mrkalvin_Bs por favor lê as regras do fórum :

1. Não devem ser utilizadas imagens (fotos de telemóvel por exemplo) para colocar código numa publicação. Existe um botão no editor próprio para publicar código e deve ser utilizado. Em caso de incumprimento, será pedido ao utilizador para retirar a imagem e, caso este não o faça em tempo útil, a imagem será retirada por um Administrador ou Moderador. A reincidência poderá levar à suspensão da conta.

2. Quando publicares imagens, dá preferência por imagens que estejam alojadas online. A utilização de uploads do computador do utilizador para o servidor onde o fórum está alojado, faz com que o espaço de alojamento disponível se reduza e a despesa mensal aumente. Este fórum (sobre)vive à custa de alguns membros que de modo voluntário fazem doações para ajudar os fundadores a manter viva esta Comunidade.

(Mrkalvin Bs) #3

Desculpe, já corrigi as imagens para um host externo, espero que se adeque as normas da comunidade.
A primeira imagem não é um código, é uma imagem do Filezilla da pasta “/etc/letsencrypt/”.


(Rodolfo) #4

Obrigado pela correção @Mrkalvin_Bs, relativamente à tua questão eu não uso a tua configuração , não sei a configuração, contudo penso que alguém te poderá ajudar.
@ricain


(Ricardo Silva) #5

O teu erro, salvo erro da minha parte, o ha não esta autorizado a acessar a essa pasta.
Tens que configurar o user homeassistant a ter acesso a essa pasta (ficheiro visudo) e no HA tens que meter a opção “whitelist_external_dirs”…

O mais facil é deslocar os certificados para dentro da pasta do HA (exemplo no meu caso): /home/homeassistant/.homeassistant/ssl


(Mrkalvin Bs) #6

Hoje refiz toda a instalação do meu sistema apartir do zero.
Dessa vez foi criada a pasta live do letsencrypt, na documentação do cerbot diz que os arquivos .pem não devem ser movidos.

No log do Homeassistant está aparecendo essa mensagem agora:

ERROR (MainThread) [homeassistant.components.http] Failed to create HTTP server at port 443: [Errno 13] error while attempting to bind on address ('0.0.0.0', 443): permission denied

No meu roteador configurei as portas assim:
External Port: 443
Interanal Port: 8123

no arquivo Configarion.yaml está assim:

http:
  api_password: root
  base_url: XXX.duckdns.org:8123

  ssl_certificate: /etc/letsencrypt/live/XXX.duckdns.org/fullchain.pem
  ssl_key: /etc/letsencrypt/live/XXX.duckdns.org/privkey.pem
  server_port: 443

Alguem sabe o porque deste erro: Failed to create HTTP server at port 443


(Guga Machado de Carvalho) #7

Olá amigo, boa noite.

Eu estou com o mesmo problema que o seu. Não consigo instalar o Let’s Encrypt por problemas de porta. Estou tentando aprender ainda.:grin::grin::grin:

Porém, os administradores me corrijam se eu estiver errado. Até onde eu sei, e a maneira que faço o redir de outros equipamentos na minha rede, a porta externa tem de ser encaminhada para a mesma internamente. Já tentou fazer isso?

Ou se for possivel também, tente colocar o servidor na DMZ e testa.

Abraços,


(Ricardo Silva) #8

Porvavelemte porque já tens outro serviço a correr na porta 443.
Tenta esse comando na shell: netstat -ln | grep 443 e vê se aparece a porta 443. Caso apareça quer dizer que já tens um serviço a correr e não podes pôr outro.


(Guga Machado de Carvalho) #9

@ricain eu consegui instalar o Duckdns com o Let´s encrypt.

O erro era uma coisa tão simples que eu não havia me atentando.

Quando você baixa o add-on do Duckdns, ele vem com a opção do ssl desligada (false). Foi só alterar para true que instalou perfeitamente.

Ele só está gerando alguns erros no log do HA, mas pelo que li na internet, é um erro do próprio HA que precisa ser corrigido em alguma próxima versão. Existem diversos usuários com o mesmo problema.

Abraço,