Let's Encrypt macht sorgen

sbr2d2

Registered User
Hallo alle zusammen,
seit ein paar Tagen bekomme ich für eine Subdomain immer per Mail die Info hier.
Code:
 Local resolving checks failed for domain "sub.domain.tld". Please ensure that your domain is locally resolvable!
Ein Ping auf die Adresse löst korrekt auf und ist auch über einen Browser ohne Probleme zu erreichen. Was könnte noch die Ursache sein warum das Zertifikat nicht getestet/erneuert werden kann?

Vielen Dank fürs Lesen,
S.B.
 

GwenDragon

Registered User
"Local" bedeutet Lokal auf deinem Server, nicht ping oder Browser von deinem PC.
Wie hast du lokal die DNS-Auflösung getestet?

Mehr steht in der Mail nicht drin? Was generiert die denn?
 
Last edited:

sbr2d2

Registered User
Ok, danke für den Tipp mit Local. Habe jetzt vom Server direkt auf die Domain mit Ping getestet und auch das läuft. Allerdings bekomme ich den rdns mit der richtigen IP als Antwort. Habe das dann noch mit ein paar anderen Domains getestet mit dem selben Ergebnis.
Die Mail wird von Keyhelp generiert. Ich schau mal durch das Panel ob ich da was finde.

Edid sagt das >> host sub.domain.tld auch dir richtige IP auswirft
Edid die zweite, nslookup gibt mir das zurück
Code:
[email protected]:~# nslookup sub.domain.tld
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   sub.domain.tld
Address: richtige IP
Edit 3: Kann es hiermit zu tun haben? Für den Webserver wurden ein paar Einstellungen vorgenommen.
Code:
ProxyPreserveHost On
ProxyRequests off
ProxyPass / http://localhost:3000/
ProxyPassReverse / http://localhost:3000/
 
Last edited:

danton

Debian User
Möglicherweise ist die Fehlermeldung etwas irreführend. Was verwendest du für Lets Encrypt? Den certbot oder hast du Plesk installiert und verwendest dort ein entsprechendes Plugin?
Lets Encrypt macht die Verifizierung der jeweiligen (Sub-)Domains ja über eine Datei, die auf dem Webserver abgelegt wird und dann von den Lets Encrypt Servern abgerufen wird. In deinem Fall müsste diese ja dann von dem Webserver auf Port 3000 bereitgestellt werden oder du biegst das Verzeichnis /.well-known/acme-challenge/ nicht über die ProxyPass-Regel um (dort wird die Verifizierungsdatei abgelegt)
 

nexus

Well-Known Member
Was verwendest du für Lets Encrypt? Den certbot oder hast du Plesk installiert und verwendest dort ein entsprechendes Plugin?
Weder, noch:
Die Mail wird von Keyhelp generiert
Er verwendet das Keyhelp-Panel.


Kann es hiermit zu tun haben? Für den Webserver wurden ein paar Einstellungen vorgenommen.
füge bei den Apache-Einstellungen ganz am Anfang noch folgendes hinzu:
Code:
<IfModule mod_proxy.c>
        ProxyPass /.well-known/acme-challenge !
</IfModule>

Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge
und schau, ob es dann funktioniert.
 
Last edited:

sbr2d2

Registered User
Hallo,
Der Eintrag brachte leider keine Besserung. Vielleicht als Zusatzinfo da läuft Gitea auf der Domain. Gitea bringt ja einen eigenen Webserver mit wenn ich das richtig in Erinnerung habe. Ich muss mal schauen wie ich das hingebogen bekomme. Die Subdomain hatte ich angelegt damit der ssl-Transport über Let's Encrypt funktioniert.
Vielen Dank schon mal bis hier hin
 

danton

Debian User
Der Eintrag von Nexus sorgt eigentlich dafür, dass Lets Encrypt direkt über den Apache auf die Datei zugreifen kann, also für das Verzeichnis keine ProxyPass-Regel gilt. Wichtig ist auf die richtige Reihenfolge, sobald ein ProxyPass matcht, kommt dieser zum Zug und alle weiteren werden ignoriert. Du musst also die Ausnahme als erstes in deiner Apache-Konfig für den vHost haben:
Code:
ProxyPass /.well-known/acme-challenge !
ProxyPass / http://localhost:3000/
usw...
 
Top