JARVIS
Beim Upgrade von Debian 11 Bullseye auf 12 Bookworm gab es einen Nginx SSL Fehler beim starten des Reverseproxy. Als Ursache zeigte die Fehlermeldung auf einen zu kurzen SSL Schlüssel.
Jun 01 18:51:30 docksrv01 nginx[11864]: 2025/06/01 18:51:30 [emerg] 11864#11864: SSL_CTX_set_tmp_dh("/etc/nginx/dhparam.pem") failed (SS
L: error:0A00018A:SSL routines::dh key too small)
dpkg: Abhängigkeitsprobleme verhindern Konfiguration von python3-certbot-nginx:
python3-certbot-nginx hängt ab von nginx; aber:
Paket nginx ist noch nicht konfiguriert.
dpkg: Fehler beim Bearbeiten des Paketes python3-certbot-nginx (--configure):
Abhängigkeitsprobleme - verbleibt unkonfiguriert
Fehler traten auf beim Bearbeiten von:
nginx
python3-certbot-nginx
needrestart is being skipped since dpkg has failed
E: Sub-process /usr/bin/dpkg returned an error code (1)Ein erster Versuch war eine fehlerhafte Installation zu korrigieren und den Certbot zu de- und wieder zu installieren.
apt --fix-broken install
apt remove certbot python3-certbot && apt install certbotLiest man die Fehlermeldung nochmal, dann versteht man, dass der vorherige SSL Schlüssel zu kurz ist und somit dieser einfach neu generiert und länger sein muss. Z.b. 2048Bit lang:
openssl dhparam -out /etc/nginx/dhparam.pem 2048Thats it … Have Fun!
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.