FAQ o OpenWrt | Sprzedam różne routery | Oddam

miguelos · 2019-11-29 10:38:44

miguelos
Użytkownik
Nieaktywny

Zarejestrowany: 2012-12-18
Posty: 317

Temat: instalacja uacme (let's encrypt)

Ponizej instrukcja instalacji uacme na OpenWrt 19.07 + uhttpd + mbedtls
prosciej sie nie da

Sciagamy pakiety z rozwojowego repo (nie uzywaj opkg update, bo te ma zaleznosci z openssl)

/tmp# wget https://downloads.openwrt.org/snapshots/packages/mips_24kc/base/ca-bundle_20190110-1_all.ipk
/tmp# wget https://downloads.openwrt.org/snapshots/packages/mips_24kc/packages/uacme_1.0.20-1_mips_24kc.ipk
/tmp# wget https://downloads.openwrt.org/snapshots/packages/mips_24kc/base/libcurl4_7.66.0-1_mips_24kc.ipk

Instalujemy w kolejnosci :

opkg install ca-bundle_20190110-1_all.ipk
opkg install libcurl4_7.66.0-1_mips_24kc.ipk
opkg install uacme_1.0.20-1_mips_24kc.ipk

modyfikujemy plik /etc/config/acme

/etc/config# cat acme
config acme
       option state_dir '/etc/acme'
       option account_email 'twoj@email.org'
       option debug 0

config cert 'example'
       option enabled 1
       option use_staging 0
       option keylength 2048
       option update_uhttpd 1
       option webroot "/www/.well-known/acme-challenge"
       list domains twojadomena.org

tworzymy katalog : /www/.well-known/acme-challenge

uruchamiamy :

/etc/init.d/acme start

w przypadku problemow ustaw option debug 1 i przegladamy logi
modyfikujemy crona, by /etc/init.d/acme uruchamial sie co miesiac

smereka · 2022-10-05 13:27:55

smereka
Użytkownik
Nieaktywny

Zarejestrowany: 2014-07-09
Posty: 2,443

Odp: instalacja uacme (let's encrypt)

Miałem skonfigurowane automatyczne odnawianie w cronie na dzień prze wygaśnięciem. Wygaśniecie przypadało na 4 października w cronie miałem na odnowienie na 3 na około 21. Nie zadziałało ponowne odnowienie. Jak wpisuje ręcznie to mam:

Wed Oct 5 14:24:17 2022 daemon.info acme: Running pre checks for przyklad.com.
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: acme: Running pre checks for przyklad.com.
Wed Oct 5 14:24:17 2022 daemon.debug acme: port80 listens:
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: acme: port80 listens:
Wed Oct 5 14:24:17 2022 daemon.debug acme: v4 input_rule: Chain input_rule (1 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 /* ACME */
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: acme: v4 input_rule: Chain input_rule (1 references)
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: pkts bytes target prot opt in out source destination
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 /* ACME */
Wed Oct 5 14:24:17 2022 daemon.debug acme: v6 input_rule: Chain input_rule (1 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:80 /* ACME */
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: acme: v6 input_rule: Chain input_rule (1 references)
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: pkts bytes target prot opt in out source destination
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: 0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:80 /* ACME */
Wed Oct 5 14:24:17 2022 daemon.info acme: Running ACME for przyklad.com
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: acme: Running ACME for przyklad.com
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: sh: out of range
Wed Oct 5 14:24:17 2022 daemon.info acme: Found previous cert config. Issuing renew.
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: acme: Found previous cert config. Issuing renew.
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: logger: unrecognized option: renew
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: BusyBox v1.28.4 () multi-call binary.
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]:
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: Usage: logger [OPTIONS] [MESSAGE]
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]:
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: Write MESSAGE (or stdin) to syslog
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]:
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: -s Log to stderr as well as the system log
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: -t TAG Log using the specified tag (defaults to user name)
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: -p PRIO Priority (numeric or facility.level pair)
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: Lets find script dir.
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: _SCRIPT_='/usr/lib/acme/acme.sh'
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: _script='/usr/lib/acme/acme.sh'
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: _script_home='/usr/lib/acme'
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: Using config home:/etc/acme
Wed Oct 5 14:24:17 2022 daemon.info run-acme[29783]: https://github.com/Neilpang/acme.sh
Wed Oct 5 14:24:17 2022 daemon.info run-acme[29783]: v2.8.3
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: Running cmd: renew
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: Using config home:/etc/acme
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: DOMAIN_PATH='/etc/acme/przyklad.com'
Wed Oct 5 14:24:17 2022 daemon.info run-acme[29783]: Renew: 'przyklad.com'
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: Le_API
Wed Oct 5 14:24:17 2022 daemon.info run-acme[29783]: Skip, Next renewal time is: Fri Dec 2 19:21:13 UTC 2022
Wed Oct 5 14:24:17 2022 daemon.info run-acme[29783]: Add '--force' to force to renew.
Wed Oct 5 14:24:17 2022 daemon.info acme: Running post checks (cleanup).
Wed Oct 5 14:24:17 2022 daemon.err run-acme[29783]: acme: Running post checks (cleanup).

Co boli tego pacjenta?

Cezary · 2022-10-05 13:33:15

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,053

Odp: instalacja uacme (let's encrypt)

logger: unrecognized option: renew

Masz jakąś wersję która nie ma opcji "renew"? Skasuj certy i niech sobie je wygeneruje ponownie, ale mimo wszystko renew powinn być i działać. Zrobiłeś jakiś upgrade, coś zaktualizowałeś itp?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

smereka · 2022-10-05 13:36:39

smereka
Użytkownik
Nieaktywny

Zarejestrowany: 2014-07-09
Posty: 2,443

Odp: instalacja uacme (let's encrypt)

Nie nic nie robiłem korzytam z :

Nazwa hosta
OpenWrt
Model
Netgear Nighthawk X4S R7800
Architektura
ARMv7 Processor rev 0 (v7l)
Wersja firmware
OpenWrt 18.06-SNAPSHOT r7911-f65330d27d / LuCI openwrt-18.06 branch (git-19.320.62919-7a3f0dd)
Wersja jądra
4.14.152

Po prostu chyba około stycznia lutego zainstalowałem zgodnie z Twoją instrukcją na eko one i nie odnowił mi się w lipcu więc zrobiłem ręcznie tak jak pisałeś wywalając certy i myślałem że teraz już działa a tu dalej kupa....

Aktualizacja pakietu pomoże? albo ponowna instalacja?

Cezary · 2022-10-05 13:47:06

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,053

Odp: instalacja uacme (let's encrypt)

Ale ty masz wersję prehistoryczną i równie dobrze api mogło się zmienić czy coś takiego. Na początek zaktualizuj sobie soft do 22.03.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

smereka · 2022-10-05 14:09:06

smereka
Użytkownik
Nieaktywny

Zarejestrowany: 2014-07-09
Posty: 2,443

Odp: instalacja uacme (let's encrypt)

Wiem wiem. Ale to nie takie proste ten dziadek dźwiga multum usług. Pół dnia musiałbym wszystko ustawiać.

Cezary · 2022-10-05 14:10:08

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,053

Odp: instalacja uacme (let's encrypt)

No sorry, i tak już po 4 latach należało by to zrobić. Zarezerwuj sobie najbliższą sobotę na to i robisz. Dasz radę.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

smereka · 2022-10-05 14:16:29

smereka
Użytkownik
Nieaktywny

Zarejestrowany: 2014-07-09
Posty: 2,443

Odp: instalacja uacme (let's encrypt)

Najbliższa wolna sobota to za 4 tygodnie może będzie... ale mam to na uwadze już od roku żeby tam pojechać

FAQ o OpenWrt | Sprzedam różne routery | Oddam

instalacja uacme (let's encrypt)

Posty: 8

1 Temat przez miguelos 2019-11-29 10:38:44 (edytowany przez miguelos 2021-06-11 20:07:53)

Temat: instalacja uacme (let's encrypt)

2 Odpowiedź przez smereka 2022-10-05 13:27:55 (edytowany przez smereka 2022-10-05 13:29:00)

Odp: instalacja uacme (let's encrypt)

3 Odpowiedź przez Cezary 2022-10-05 13:33:15

Odp: instalacja uacme (let's encrypt)

4 Odpowiedź przez smereka 2022-10-05 13:36:39 (edytowany przez smereka 2022-10-05 13:38:13)

Odp: instalacja uacme (let's encrypt)

5 Odpowiedź przez Cezary 2022-10-05 13:47:06

Odp: instalacja uacme (let's encrypt)

6 Odpowiedź przez smereka 2022-10-05 14:09:06

Odp: instalacja uacme (let's encrypt)

7 Odpowiedź przez Cezary 2022-10-05 14:10:08

Odp: instalacja uacme (let's encrypt)

8 Odpowiedź przez smereka 2022-10-05 14:16:29

Odp: instalacja uacme (let's encrypt)

Posty: 8