FAQ o OpenWrt | Sprzedam różne routery | Oddam

miguelos · 2018-09-25 14:25:00

miguelos
Użytkownik
Nieaktywny

Zarejestrowany: 2012-12-18
Posty: 317

Temat: letsencrypt z mbedtls ?

czy to powod, ze letsencrypt nie dziala ?
xxx oczywiscie ma publiczny 80 otwarty i nazwa jest rozwiazywana przez dns..
czy jest mozliwosc / guide generowania tego na innej maszynie i wgrywania na openwrt (mbedtls) ?

Tue Sep 25 14:23:46 2018 daemon.err uhttpd[1472]: /usr/lib/lua/luci/dispatcher.lua:509: Failed to execute cbi dispatcher target for entry '/admin/services/acme'.
Tue Sep 25 14:23:46 2018 daemon.err uhttpd[1472]: The called action terminated with an exception:
Tue Sep 25 14:23:46 2018 daemon.err uhttpd[1472]: /usr/lib/lua/luci/cbi.lua:53: Model 'acme' not found!
Tue Sep 25 14:23:46 2018 daemon.err uhttpd[1472]: stack traceback:
Tue Sep 25 14:23:46 2018 daemon.err uhttpd[1472]:       [C]: in function 'assert'
Tue Sep 25 14:23:46 2018 daemon.err uhttpd[1472]:       /usr/lib/lua/luci/dispatcher.lua:509: in function 'dispatch'
Tue Sep 25 14:23:46 2018 daemon.err uhttpd[1472]:       /usr/lib/lua/luci/dispatcher.lua:127: in function </usr/lib/lua/luci/dispatcher.lua:126>
Tue Sep 25 14:32:38 2018 daemon.err acme: state_dir and account_email must be set
Tue Sep 25 14:32:38 2018 daemon.err run-acme[10256]: acme: state_dir and account_email must be set
Tue Sep 25 14:37:38 2018 daemon.err acme: state_dir and account_email must be set
Tue Sep 25 14:37:38 2018 daemon.err run-acme[11280]: acme: state_dir and account_email must be set
Tue Sep 25 14:38:39 2018 daemon.err acme: state_dir and account_email must be set
Tue Sep 25 14:38:39 2018 daemon.err run-acme[11315]: acme: state_dir and account_email must be set

## tu dodalem email co /etc/config/acme i poszlo dalej

Tue Sep 25 14:39:54 2018 daemon.info acme: Running pre checks for xxxx.noip.pl.
Tue Sep 25 14:39:54 2018 daemon.err run-acme[11350]: acme: Running pre checks for xxxx.noip.pl.
Tue Sep 25 14:39:54 2018 daemon.debug acme: port80 listens:
Tue Sep 25 14:39:54 2018 daemon.err run-acme[11350]: acme: port80 listens:
Tue Sep 25 14:39:54 2018 daemon.debug acme: Nothing listening on port 80.
Tue Sep 25 14:39:54 2018 daemon.err run-acme[11350]: acme: Nothing listening on port 80.
Tue Sep 25 14:39:54 2018 daemon.debug acme: v4 input_rule: Chain input_rule (1 references)  pkts bytes target     prot opt in     out     source               destination              0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 /* ACME */  2179  227K ACCEPT     all  --  ppp+   *       0.0.0.0/0            0.0.0.0/0
Tue Sep 25 14:39:54 2018 daemon.err run-acme[11350]: acme: v4 input_rule: Chain input_rule (1 references)
Tue Sep 25 14:39:54 2018 daemon.err run-acme[11350]:  pkts bytes target     prot opt in     out     source               destination
Tue Sep 25 14:39:54 2018 daemon.err run-acme[11350]:     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 /* ACME */
Tue Sep 25 14:39:54 2018 daemon.err run-acme[11350]:  2179  227K ACCEPT     all  --  ppp+   *       0.0.0.0/0            0.0.0.0/0
Tue Sep 25 14:39:54 2018 daemon.debug acme: v6 input_rule: Chain input_rule (1 references)  pkts bytes target     prot opt in     out     source               destination              0     0 ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:80 /* ACME */
Tue Sep 25 14:39:54 2018 daemon.err run-acme[11350]: acme: v6 input_rule: Chain input_rule (1 references)
Tue Sep 25 14:39:54 2018 daemon.err run-acme[11350]:  pkts bytes target     prot opt in     out     source               destination
Tue Sep 25 14:39:54 2018 daemon.err run-acme[11350]:     0     0 ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:80 /* ACME */
Tue Sep 25 14:39:54 2018 daemon.info acme: Running ACME for xxxx.noip.pl
Tue Sep 25 14:39:54 2018 daemon.err run-acme[11350]: acme: Running ACME for xxxx.noip.pl
Tue Sep 25 14:39:54 2018 daemon.info acme: Using standalone mode
Tue Sep 25 14:39:54 2018 daemon.err run-acme[11350]: acme: Using standalone mode
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: Lets find script dir.
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: _SCRIPT_='/usr/lib/acme/acme.sh'
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: _script='/usr/lib/acme/acme.sh'
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: _script_home='/usr/lib/acme'
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: Using config home:/etc/acme
Tue Sep 25 14:39:55 2018 daemon.info run-acme[11350]: https://github.com/Neilpang/acme.sh
Tue Sep 25 14:39:55 2018 daemon.info run-acme[11350]: v2.7.8
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: _main_domain='xxxx.noip.pl'
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: _alt_domains='no'
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: Using config home:/etc/acme
Tue Sep 25 14:39:55 2018 daemon.info run-acme[11350]: Using stage ACME_DIRECTORY: https://acme-staging.api.letsencrypt.org/directory
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: ACME_DIRECTORY='https://acme-staging.api.letsencrypt.org/directory'
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: DOMAIN_PATH='/etc/acme/xxxx.noip.pl'
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: Using ACME_DIRECTORY: https://acme-staging.api.letsencrypt.org/directory
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: _init api for server: https://acme-staging.api.letsencrypt.org/directory
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: GET
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: url='https://acme-staging.api.letsencrypt.org/directory'
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: timeout=
Tue Sep 25 14:39:55 2018 daemon.err run-acme[11350]: _CURL='curl -L --silent --dump-header /etc/acme/http.header  -g '
Tue Sep 25 14:39:56 2018 daemon.err run-acme[11350]: ret='0'
Tue Sep 25 14:39:56 2018 daemon.err run-acme[11350]: ACME_KEY_CHANGE='https://acme-staging.api.letsencrypt.org/acme/key-change'
Tue Sep 25 14:39:56 2018 daemon.err run-acme[11350]: ACME_NEW_AUTHZ='https://acme-staging.api.letsencrypt.org/acme/new-authz'
Tue Sep 25 14:39:56 2018 daemon.err run-acme[11350]: ACME_NEW_ORDER='https://acme-staging.api.letsencrypt.org/acme/new-cert'
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: ACME_NEW_ACCOUNT='https://acme-staging.api.letsencrypt.org/acme/new-reg'
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: ACME_REVOKE_CERT='https://acme-staging.api.letsencrypt.org/acme/revoke-cert'
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: ACME_NEW_NONCE
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: ACME_VERSION
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: _on_before_issue
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: _chk_main_domain='xxxx.noip.pl'
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: _chk_alt_domains
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: Le_LocalAddress
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: d='xxxx.noip.pl'
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: Check for domain='xxxx.noip.pl'
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: _currentRoot='no'
Tue Sep 25 14:39:57 2018 daemon.info run-acme[11350]: Standalone mode.
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: _checkport='80'
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: _checkaddr
Tue Sep 25 14:39:57 2018 daemon.err run-acme[11350]: Using: netstat
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: netstat: showing only processes with your user ID
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: d
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: config file is empty, can not read CA_KEY_HASH
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: Using config home:/etc/acme
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: ACME_DIRECTORY='https://acme-staging.api.letsencrypt.org/directory'
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: _init api for server: https://acme-staging.api.letsencrypt.org/directory
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: Use default length 2048
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: length='2048'
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: Using config home:/etc/acme
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: ACME_DIRECTORY='https://acme-staging.api.letsencrypt.org/directory'
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: Use length 2048
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: Using RSA: 2048
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: Create key error.
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: Only RSA or EC key is supported.
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: _on_issue_err
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: Please add '--debug' or '--log' to check more details.
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: Diagnosis versions:
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: openssl:openssl
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: Error relocating /usr/bin/openssl: COMP_zlib_cleanup: symbol not found
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: Error relocating /usr/bin/openssl: BIO_f_zlib: symbol not found
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: apache:
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: apache doesn't exists.
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: nginx:
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: nginx doesn't exists.
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: socat:
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: socat by Gerhard Rieger and contributors - see www.dest-unreach.org
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: Usage:
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: socat [options] <bi-address> <bi-address>
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:    options:
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -V     print version and feature information to stdout, and exit
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -h|-?  print a help text describing command line options and addresses
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -hh    like -h, plus a list of all common address option names
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -hhh   like -hh, plus a list of all available address option names
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -d     increase verbosity (use up to 4 times; 2 are recommended)
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -D     analyze file descriptors before loop
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -ly[facility]  log to syslog, using facility (default is daemon)
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -lf<logfile>   log to file
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -ls            log to stderr (default if no other log)
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -lm[facility]  mixed log mode (stderr during initialization, then syslog)
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -lp<progname>  set the program name used for logging
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -lu            use microseconds for logging timestamps
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -lh            add hostname to log messages
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -v     verbose data traffic, text
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -x     verbose data traffic, hexadecimal
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -b<size_t>     set data buffer size (8192)
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -s     sloppy (continue on error)
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -t<timeout>    wait seconds before closing second channel
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -T<timeout>    total inactivity timeout in seconds
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -u     unidirectional mode (left to right)
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -U     unidirectional mode (right to left)
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -g     do not check option groups
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -L <lockfile>  try to obtain lock, or fail
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -W <lockfile>  try to obtain lock, or wait
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -4     prefer IPv4 if version is not explicitly specified
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       -6     prefer IPv6 if version is not explicitly specified
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:    bi-address:
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       pipe[,<opts>]        groups=FD,FIFO
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       <single-address>!!<single-address>
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       <single-address>
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:    single-address:
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       <address-head>[,<opts>]
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:    address-head:
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       abstract-client:<filename>   groups=FD,SOCKET,RETRY,UNIX
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       abstract-connect:<filename>  groups=FD,SOCKET,RETRY,UNIX
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       abstract-listen:<filename>   groups=FD,SOCKET,LISTEN,CHILD,RETRY,UNIX
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       abstract-recv:<filename>     groups=FD,SOCKET,RETRY,UNIX
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       abstract-recvfrom:<filename> groups=FD,SOCKET,CHILD,RETRY,UNIX
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       abstract-sendto:<filename>   groups=FD,SOCKET,RETRY,UNIX
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       create:<filename>    groups=FD,REG,NAMED
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       exec:<command-line>  groups=FD,FIFO,SOCKET,EXEC,FORK,TERMIOS,PTY,PARENT,UNIX
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       fd:<num>     groups=FD,FIFO,CHR,BLK,REG,SOCKET,TERMIOS,UNIX,IP4,IP6,UDP,TCP,SCTP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       gopen:<filename>     groups=FD,FIFO,CHR,BLK,REG,SOCKET,NAMED,OPEN,TERMIOS,UNIX
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       interface:<interface>        groups=FD,SOCKET
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       ip-datagram:<host>:<protocol>        groups=FD,SOCKET,RANGE,IP4,IP6
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       ip-recv:<protocol>   groups=FD,SOCKET,RANGE,IP4,IP6
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       ip-recvfrom:<protocol>       groups=FD,SOCKET,CHILD,RANGE,IP4,IP6
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       ip-sendto:<host>:<protocol>  groups=FD,SOCKET,IP4,IP6
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       ip4-datagram:<host>:<protocol>       groups=FD,SOCKET,RANGE,IP4
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       ip4-recv:<protocol>  groups=FD,SOCKET,RANGE,IP4
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       ip4-recvfrom:<protocol>      groups=FD,SOCKET,CHILD,RANGE,IP4
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       ip4-sendto:<host>:<protocol> groups=FD,SOCKET,IP4
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       ip6-datagram:<host>:<protocol>       groups=FD,SOCKET,RANGE,IP6
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       ip6-recv:<protocol>  groups=FD,SOCKET,RANGE,IP6
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       ip6-recvfrom:<protocol>      groups=FD,SOCKET,CHILD,RANGE,IP6
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       ip6-sendto:<host>:<protocol> groups=FD,SOCKET,IP6
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       open:<filename>      groups=FD,FIFO,CHR,BLK,REG,NAMED,OPEN,TERMIOS
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       pipe:<filename>      groups=FD,FIFO,NAMED,OPEN
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       proxy:<proxy-server>:<host>:<port>   groups=FD,SOCKET,CHILD,RETRY,IP4,IP6,TCP,HTTP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       pty  groups=FD,NAMED,TERMIOS,PTY
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       sctp-connect:<host>:<port>   groups=FD,SOCKET,CHILD,RETRY,IP4,IP6,SCTP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       sctp-listen:<port>   groups=FD,SOCKET,LISTEN,CHILD,RETRY,RANGE,IP4,IP6,SCTP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       sctp4-connect:<host>:<port>  groups=FD,SOCKET,CHILD,RETRY,IP4,SCTP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       sctp4-listen:<port>  groups=FD,SOCKET,LISTEN,CHILD,RETRY,RANGE,IP4,SCTP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       sctp6-connect:<host>:<port>  groups=FD,SOCKET,CHILD,RETRY,IP6,SCTP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       sctp6-listen:<port>  groups=FD,SOCKET,LISTEN,CHILD,RETRY,RANGE,IP6,SCTP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       socket-connect:<domain>:<protocol>:<remote-address>  groups=FD,SOCKET,CHILD,RETRY
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       socket-datagram:<domain>:<type>:<protocol>:<remote-address>  groups=FD,SOCKET,RANGE
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       socket-listen:<domain>:<protocol>:<local-address>    groups=FD,SOCKET,LISTEN,CHILD,RETRY,RANGE
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       socket-recv:<domain>:<type>:<protocol>:<local-address>       groups=FD,SOCKET,RANGE
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       socket-recvfrom:<domain>:<type>:<protocol>:<local-address>   groups=FD,SOCKET,CHILD,RANGE
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       socket-sendto:<domain>:<type>:<protocol>:<remote-address>    groups=FD,SOCKET
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       socks4:<socks-server>:<host>:<port>  groups=FD,SOCKET,CHILD,RETRY,IP4,IP6,TCP,SOCKS4
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       socks4a:<socks-server>:<host>:<port> groups=FD,SOCKET,CHILD,RETRY,IP4,IP6,TCP,SOCKS4
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       stderr       groups=FD,FIFO,CHR,BLK,REG,SOCKET,TERMIOS,UNIX,IP4,IP6,UDP,TCP,SCTP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       stdin        groups=FD,FIFO,CHR,BLK,REG,SOCKET,TERMIOS,UNIX,IP4,IP6,UDP,TCP,SCTP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       stdio        groups=FD,FIFO,CHR,BLK,REG,SOCKET,TERMIOS,UNIX,IP4,IP6,UDP,TCP,SCTP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       stdout       groups=FD,FIFO,CHR,BLK,REG,SOCKET,TERMIOS,UNIX,IP4,IP6,UDP,TCP,SCTP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       system:<shell-command>       groups=FD,FIFO,SOCKET,EXEC,FORK,TERMIOS,PTY,PARENT,UNIX
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       tcp-connect:<host>:<port>    groups=FD,SOCKET,CHILD,RETRY,IP4,IP6,TCP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       tcp-listen:<port>    groups=FD,SOCKET,LISTEN,CHILD,RETRY,RANGE,IP4,IP6,TCP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       tcp4-connect:<host>:<port>   groups=FD,SOCKET,CHILD,RETRY,IP4,TCP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       tcp4-listen:<port>   groups=FD,SOCKET,LISTEN,CHILD,RETRY,RANGE,IP4,TCP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       tcp6-connect:<host>:<port>   groups=FD,SOCKET,CHILD,RETRY,IP6,TCP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       tcp6-listen:<port>   groups=FD,SOCKET,LISTEN,CHILD,RETRY,RANGE,IP6,TCP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       tun[:<ip-addr>/<bits>]       groups=FD,CHR,NAMED,OPEN,INTERFACE
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp-connect:<host>:<port>    groups=FD,SOCKET,IP4,IP6,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp-datagram:<host>:<port>   groups=FD,SOCKET,RANGE,IP4,IP6,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp-listen:<port>    groups=FD,SOCKET,LISTEN,CHILD,RANGE,IP4,IP6,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp-recv:<port>      groups=FD,SOCKET,RANGE,IP4,IP6,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp-recvfrom:<port>  groups=FD,SOCKET,CHILD,RANGE,IP4,IP6,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp-sendto:<host>:<port>     groups=FD,SOCKET,IP4,IP6,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp4-connect:<host>:<port>   groups=FD,SOCKET,IP4,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp4-datagram:<remote-address>:<port>        groups=FD,SOCKET,RANGE,IP4,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp4-listen:<port>   groups=FD,SOCKET,LISTEN,CHILD,RANGE,IP4,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp4-recv:<port>     groups=FD,SOCKET,RANGE,IP4,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp4-recvfrom:<host>:<port>  groups=FD,SOCKET,CHILD,RANGE,IP4,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp4-sendto:<host>:<port>    groups=FD,SOCKET,IP4,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp6-connect:<host>:<port>   groups=FD,SOCKET,IP6,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp6-datagram:<host>:<port>  groups=FD,SOCKET,RANGE,IP6,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp6-listen:<port>   groups=FD,SOCKET,LISTEN,CHILD,RANGE,IP6,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp6-recv:<port>     groups=FD,SOCKET,RANGE,IP6,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp6-recvfrom:<port> groups=FD,SOCKET,CHILD,RANGE,IP6,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       udp6-sendto:<host>:<port>    groups=FD,SOCKET,IP6,UDP
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       unix-client:<filename>       groups=FD,SOCKET,NAMED,RETRY,UNIX
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       unix-connect:<filename>      groups=FD,SOCKET,NAMED,RETRY,UNIX
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       unix-listen:<filename>       groups=FD,SOCKET,NAMED,LISTEN,CHILD,RETRY,UNIX
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       unix-recv:<filename> groups=FD,SOCKET,NAMED,RETRY,UNIX
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       unix-recvfrom:<filename>     groups=FD,SOCKET,NAMED,CHILD,RETRY,UNIX
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]:       unix-sendto:<filename>       groups=FD,SOCKET,NAMED,RETRY,UNIX
Tue Sep 25 14:39:58 2018 daemon.err acme: Issuing cert for xxxx.noip.pl failed. Moving state to /etc/acme/xxxx.noip.pl.failed-1537879198
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: acme: Issuing cert for xxxx.noip.pl failed. Moving state to /etc/acme/xxxx.noip.pl.failed-1537879198

Cezary · 2018-09-25 14:33:49

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,055

Odp: letsencrypt z mbedtls ?

zrób uci show acme i zobacz czy nie masz błędu w konfigu. Skoro luci-app-acme się wywaliło to masz coś czego on nie rozpoznaje.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

miguelos · 2018-09-25 14:49:57

miguelos
Użytkownik
Nieaktywny

Zarejestrowany: 2012-12-18
Posty: 317

Odp: letsencrypt z mbedtls ?

mam :
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: openssl:openssl
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: Error relocating /usr/bin/openssl: COMP_zlib_cleanup: symbol not found
Tue Sep 25 14:39:58 2018 daemon.err run-acme[11350]: Error relocating /usr/bin/openssl: BIO_f_zlib: symbol not found

czyli musze znalezc jakas inna/reczna metode, umurmur tez jakos obchodzilem pod mbedtls..

Cezary · 2018-09-25 15:02:31

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,055

Odp: letsencrypt z mbedtls ?

Masz niezgodność wersji openssl. Jeżeli to mój obraz to zainstaluj libopenssl i openssl-utli ode mnie. Jeżeli zaś nie mój to zainstaluj oba z tego samego miejsca.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

miguelos · 2018-09-25 15:12:12

miguelos
Użytkownik
Nieaktywny

Zarejestrowany: 2012-12-18
Posty: 317

Odp: letsencrypt z mbedtls ?

nie, specjalnie nie chce openssl - jak w temacie korzystam tylko z mbedtls

Cezary · 2018-09-25 15:24:39

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,055

Odp: letsencrypt z mbedtls ?

Że ty nie chcesz. Skrypt acme go wykorzystuje. Jak już go sobie zrobisz to możesz acme i openssl wywalić i mieć system bez.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

miguelos · 2018-09-25 15:46:57

miguelos
Użytkownik
Nieaktywny

Zarejestrowany: 2012-12-18
Posty: 317

Odp: letsencrypt z mbedtls ?

dlatego sprobuje zrobic powyzsze "recznie"
po 3 miesiacach znowu musialbym ww. trick powielac a chce miec mniej bolesna sciezke

miguelos · 2019-11-21 15:41:57

miguelos
Użytkownik
Nieaktywny

Zarejestrowany: 2012-12-18
Posty: 317

Odp: letsencrypt z mbedtls ?

sorki, ale dotychczas korzystam glownie z gotowcow
jak skompilowac uacme na openwrt ?
https://github.com/ndilieto/uacme/

albo czy jest gdzies jakis reques by bylo w repo ?

widzialem, ze juz pojawilo sie w dyskusji, ale nie ma tego w oficjalnym repo :
https://forum.openwrt.org/t/new-lightwe … t/36192/16

wszystko rozbija sie o to, ze korzysta to z mbedtls a nie openssl (rozmiar ma znaczenie)

Cezary · 2019-11-21 15:46:45

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,055

Odp: letsencrypt z mbedtls ?

uacme jest w repo openwrt (tak, sprawdzałem przed chwilą) tyle że w wersji rozwojowej. A 19.07 nie ma, wiec albo sobie weź makefile i przekompiluj albo zainstaluj z repo rozwojowego.

PS. To z czym jest uacme skompilowany zależy z czym jest libcurl skompilowany.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

miguelos · 2019-11-21 15:48:45

miguelos
Użytkownik
Nieaktywny

Zarejestrowany: 2012-12-18
Posty: 317

Odp: letsencrypt z mbedtls ?

aaa, to pewnie dlatego, ze ja jeszcze na 18.06
19.07 jest juz stabilne ? ostatnio jeszcze czytalem, ze cos nie do konca

PS. To z czym jest uacme skompilowany zależy z czym jest libcurl skompilowany.
-- czy ktos moze mi sprawdzic, czy to jest wersja "minimalna" z mbedtls ? inne nie maja dla mnie sensu..

Cezary · 2019-11-21 15:50:49

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,055

Odp: letsencrypt z mbedtls ?

Jest stabilne tak samo jak wszystko inne...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary · 2019-11-21 15:53:43

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,055

Odp: letsencrypt z mbedtls ?

W pakietach to masz:

Package: uacme
Version: 1.0.20-1
Depends: libc, libcurl4
License: GPL-3.0-or-later
Section: net
Architecture: mips_24kc
Installed-Size: 24234
Filename: uacme_1.0.20-1_mips_24kc.ipk
Size: 24934
SHA256sum: a9467ab1ec2048c0288dc8ca42dbc3279c1b9bd91254d94e806d70988dcf0c41
Description:  lightweight client for ACMEv2

Package: libcurl4
Version: 7.66.0-1
Depends: libc, libmbedtls12, ca-bundle
Provides: libcurl
License: MIT
Section: libs
Architecture: mips_24kc
Installed-Size: 118253
Filename: libcurl4_7.66.0-1_mips_24kc.ipk
Size: 119054
SHA256sum: d179e0c0437c4ec141cc72473566f08368dbebf4e6c73645536b124d03c23630
Description:  A client-side URL transfer library

Więc tak. Tyle że z nowymi wersjami pakietów których ty nie masz w 18.06

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

miguelos · 2019-11-26 22:29:38

miguelos
Użytkownik
Nieaktywny

Zarejestrowany: 2012-12-18
Posty: 317

Odp: letsencrypt z mbedtls ?

Cezary napisał/a:

uacme jest w repo openwrt (tak, sprawdzałem przed chwilą) tyle że w wersji rozwojowej. A 19.07 nie ma, wiec albo sobie weź makefile i przekompiluj albo zainstaluj z repo rozwojowego.
PS. To z czym jest uacme skompilowany zależy z czym jest libcurl skompilowany.

wybacz ignorancje, ale jak dodac repo rozwojowe ?
no i wtedy wszystkie pakiety bedzie ciagnac z rozwojowego, nie ? (bo bedzie nowsza wersja)

Cezary · 2019-11-26 22:33:46

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,055

Odp: letsencrypt z mbedtls ?

Nie, nie dodawaj bo zaraz zepsujesz sobie system. On ma w zależnościach biblioteki w wersjach których nie ma w 18.06. Przekompiluj sobie jak już pakiet, choć lepiej już czas na aktualizację systemu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

miguelos · 2019-11-26 23:01:31

miguelos
Użytkownik
Nieaktywny

Zarejestrowany: 2012-12-18
Posty: 317

Odp: letsencrypt z mbedtls ?

Cezary napisał/a:

Nie, nie dodawaj bo zaraz zepsujesz sobie system. On ma w zależnościach biblioteki w wersjach których nie ma w 18.06. Przekompiluj sobie jak już pakiet, choć lepiej już czas na aktualizację systemu.

mam juz 19.07, tylko nie wiem jak dodac rozwojowe

Cezary · 2019-11-26 23:08:00

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,055

Odp: letsencrypt z mbedtls ?

Znów - nie dodawaj. Pobierz plik i zainstaluj ręcznie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

miguelos · 2019-11-27 00:01:43

miguelos
Użytkownik
Nieaktywny

Zarejestrowany: 2012-12-18
Posty: 317

Odp: letsencrypt z mbedtls ?

cos u mnie pobiera libopenssl ktory ma prawie 1MB

opkg install /tmp/uacme_1.0.20-1_mips_24kc.ipk

Installing uacme (1.0.20-1) to root...
Installing libopenssl1.1 (1.1.1d-2) to root...
Downloading http://dl.eko.one.pl/openwrt-19.07/packages/mips_24kc/base/libopenssl1.1_1.1.1d-2_mips_24kc.ipk

Cezary · 2019-11-27 06:26:11

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,055

Odp: letsencrypt z mbedtls ?

root@OpenWrt:/tmp# wget http://downloads.openwrt.org/snapshots/packages/x86_64/base/libcurl4_7.66.0-1_x86_64.ipk
Downloading 'http://downloads.openwrt.org/snapshots/packages/x86_64/base/libcurl4_7.66.0-1_x86_64.ipk'
Connecting to 176.9.48.73:80
Writing to 'libcurl4_7.66.0-1_x86_64.ipk'
libcurl4_7.66.0-1_x8 100% |*******************************|   126k  0:00:00 ETA
Download completed (129510 bytes)
root@OpenWrt:/tmp# opkg install uacme_1.0.20-1_x86_64.ipk libcurl4_7.66.0-1_x86_64.ipk 
Installing uacme (1.0.20-1) to root...
Installing libcurl4 (7.66.0-1) to root...
Configuring libcurl4.
Collected errors:
 * satisfy_dependencies_for: Cannot satisfy the following dependencies for uacme:
 *     libmbedtls12
 *     ca-bundle
 * opkg_install_cmd: Cannot install package uacme.

Potrzebuje libmbedtls12 jak widzisz. Nie wiem co tam jeszcze namieszałeś w systemie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

miguelos · 2019-11-27 08:45:29

miguelos
Użytkownik
Nieaktywny

Zarejestrowany: 2012-12-18
Posty: 317

Odp: letsencrypt z mbedtls ?

Potrzebuje libmbedtls12 jak widzisz. Nie wiem co tam jeszcze namieszałeś w systemie.

a masz openssl na tym systemie z ktorego jest output ? bo on sie wyklucza z mbedtls
u mnie instalacja libcurl4 wymusza wlasnie sciagniecie libopenssl (ktore mozesz juz miec)

ps. nic nie namieszalem standardowa instalacja 19.07 z zainstalowanym pozniej luci-ssl (chodzi na mbedtls, przez co mam 1MB wiecej miejsca i stad cala ta zabawa z uacme)

ok, wyjasnilo sie... werjsa mips_24kc wymaga openssl
x86 (w twoim poscie) jest zalezne od mbedtls (akurat odwrotnie wg nie mialoby wiekszy sens)

wget https://downloads.openwrt.org/snapshots/packages/mips_24kc/base/libcurl4_7.66.0-1_mips_24kc.ipk
Downloading 'https://downloads.openwrt.org/snapshots/packages/mips_24kc/base/libcurl4_7.66.0-1_mips_24kc.ipk'
Connecting to 176.9.48.73:443
Writing to 'libcurl4_7.66.0-1_mips_24kc.ipk'
libcurl4_7.66.0-1_mi 100% |*******************************|   116k  0:00:00 ETA
Download completed (119057 bytes)

opkg install /tmp/libcurl4_7.66.0-1_mips_24kc.ipk
Installing libcurl4 (7.66.0-1) to root...
Downloading http://dl.eko.one.pl/openwrt-19.07/packages/mips_24kc/base/libcurl4_7.66.0-1_mips_24kc.ipk
Installing libopenssl1.1 (1.1.1d-2) to root...
Downloading http://dl.eko.one.pl/openwrt-19.07/packages/mips_24kc/base/libopenssl1.1_1.1.1d-2_mips_24kc.ipk

opkg info libcurl4
Package: libcurl4
Version: 7.66.0-1
Depends: libc, libopenssl1.1, ca-bundle
Provides: libcurl
Status: unknown ok not-installed
Section: libs
Architecture: mips_24kc
Size: 136206
Filename: libcurl4_7.66.0-1_mips_24kc.ipk
Description: A client-side URL transfer library

Cezary · 2019-11-27 09:26:34

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,055

Odp: letsencrypt z mbedtls ?

Jeszcze raz napiszę - ty ściągasz biblioteki ode mnie, z mojego repo. U mnie curl jest specjalnie kompilowany z openssl.
Ściągnij sobie z repo 19.07 (zrestartuj router i nie rób opkg update, bo używasz moje buildu) i zainstaluj ręcznie wszystko. Masz zainstalować libcurl z repo openwrt który jest kompilowany z libmbedtls12

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

miguelos · 2019-11-27 10:34:34

miguelos
Użytkownik
Nieaktywny

Zarejestrowany: 2012-12-18
Posty: 317

Odp: letsencrypt z mbedtls ?

dzieki, poszlo!

opkg install ca-bundle_20190110-1_all.ipk
Installing ca-bundle (20190110-1) to root...
Configuring ca-bundle.

opkg install libcurl4_7.66.0-1_mips_24kc.ipk
Installing libcurl4 (7.66.0-1) to root...
Configuring libcurl4.

opkg install uacme_1.0.20-1_mips_24kc.ipk
Installing uacme (1.0.20-1) to root...
Configuring uacme.

FAQ o OpenWrt | Sprzedam różne routery | Oddam

letsencrypt z mbedtls ?

Posty: 21

1 Temat przez miguelos 2018-09-25 14:25:00 (edytowany przez miguelos 2018-09-25 14:27:26)

Temat: letsencrypt z mbedtls ?

2 Odpowiedź przez Cezary 2018-09-25 14:33:49

Odp: letsencrypt z mbedtls ?

3 Odpowiedź przez miguelos 2018-09-25 14:49:57 (edytowany przez miguelos 2018-09-25 14:50:30)

Odp: letsencrypt z mbedtls ?

4 Odpowiedź przez Cezary 2018-09-25 15:02:31

Odp: letsencrypt z mbedtls ?

5 Odpowiedź przez miguelos 2018-09-25 15:12:12

Odp: letsencrypt z mbedtls ?

6 Odpowiedź przez Cezary 2018-09-25 15:24:39

Odp: letsencrypt z mbedtls ?

7 Odpowiedź przez miguelos 2018-09-25 15:46:57

Odp: letsencrypt z mbedtls ?

8 Odpowiedź przez miguelos 2019-11-21 15:41:57

Odp: letsencrypt z mbedtls ?

9 Odpowiedź przez Cezary 2019-11-21 15:46:45

Odp: letsencrypt z mbedtls ?

10 Odpowiedź przez miguelos 2019-11-21 15:48:45 (edytowany przez miguelos 2019-11-21 15:50:13)

Odp: letsencrypt z mbedtls ?

11 Odpowiedź przez Cezary 2019-11-21 15:50:49

Odp: letsencrypt z mbedtls ?

12 Odpowiedź przez Cezary 2019-11-21 15:53:43

Odp: letsencrypt z mbedtls ?

13 Odpowiedź przez miguelos 2019-11-26 22:29:38

Odp: letsencrypt z mbedtls ?

14 Odpowiedź przez Cezary 2019-11-26 22:33:46

Odp: letsencrypt z mbedtls ?

15 Odpowiedź przez miguelos 2019-11-26 23:01:31

Odp: letsencrypt z mbedtls ?

16 Odpowiedź przez Cezary 2019-11-26 23:08:00

Odp: letsencrypt z mbedtls ?

17 Odpowiedź przez miguelos 2019-11-27 00:01:43 (edytowany przez miguelos 2019-11-27 08:26:47)

Odp: letsencrypt z mbedtls ?

18 Odpowiedź przez Cezary 2019-11-27 06:26:11

Odp: letsencrypt z mbedtls ?

19 Odpowiedź przez miguelos 2019-11-27 08:45:29 (edytowany przez miguelos 2019-11-27 09:10:43)

Odp: letsencrypt z mbedtls ?

20 Odpowiedź przez Cezary 2019-11-27 09:26:34

Odp: letsencrypt z mbedtls ?

21 Odpowiedź przez miguelos 2019-11-27 10:34:34

Odp: letsencrypt z mbedtls ?

Posty: 21