Ich habe das Gefühl, dass aus Zertifikate via http funktionieren, neue aber nicht. Habe mir jetzt duckdns eingerichtet und auch hier wird nichts validiert. Ich hoffe, dass let's encrypt das schnell wieder in den Griff bekommen.
Gesendet von meinem Redmi Note 3 mit Tapatalk
unRAID Server OS 6.4.0 Released!
-
Pieto -
13. Januar 2018 um 13:42 -
Unerledigt
-
-
Ist ja echt nett von dir, aber mein Reverse Proxy läuft ja nicht erst seit gestern. Und laufen tut er nicht mehr, da Let's encrypt ja temporär einen Service deaktiviert hat und bei mir aber die Verifizierung über http nicht funktioniert, was aber eher mit den Anbietern zusammen hängt, die ich nutze.
Gesendet von meinem Redmi Note 3 mit Tapatalk
-
-
Soweit ich Dich verstanden hattee, nutzt Du (zumindest seit gestern auch) duckdns?
Wie dem auch sei: Nichts für ungut - war sowieso gerade an dem Thema dran, als Du geschrieben hast, dass es nicht mehr funktioniert.Cheers!
-
Soweit ich Dich verstanden hattee, nutzt Du (zumindest seit gestern auch) duckdns?
Wie dem auch sei: Nichts für ungut - war sowieso gerade an dem Thema dran, als Du geschrieben hast, dass es nicht mehr funktioniert.Cheers!
Ja, ich habe duckdns aus lauter Verzweiflung mal ausprobiert. Ist auch richtig konfiguriert, aber funktioniert trotzdem nicht. Bekomme immer dieselbe Fehlermeldung.
-
-
Ja, ich habe duckdns aus lauter Verzweiflung mal ausprobiert. Ist auch richtig konfiguriert, aber funktioniert trotzdem nicht. Bekomme immer dieselbe Fehlermeldung.
Was sagt denn das [definition='1','0']log[/definition]?
-
Das Log sagt das das Zertifikat nicht verifiziert werden kann.
Ich habe mir mal nen Account ddnss.de angelegt.
Da gibt es einen Portcheck, der mir sagt, dass Port 80 zu wäre, obwohl ich diesen von der FritzBox auf den Container umgeleitet habe.
Leite ich direkt auch Port 80 meines Servers weiter, wird der Port als offen angezeigt.
-
-
Läuft denn der letsencrypt Container? Der beendet sich doch automatisch wenn die Validierung nicht klappt, oder?
Das [definition='1','0']log[/definition] müsste irgendwas sagen wie "terminate" oder "kill" processes.
In diesem Fall würde es dann auch Sinn ergeben, dass der Port geschlossen angezeigt wird.Mach nach der fehgelschlagenen Validierung mal ein Refresh der Web-Gui im Docker-Reiter. Wird letsencrypt als laufend angezeigt? Erscheint im [definition='1','0']log[/definition] die Meldung, dass der Container beendet wurde? Oder läuft das Teil tatsächlich ohne Validierung weiter?
Ich leite direkt auf den Server, nicht auf den Container.
Ich leite in den Docker-Einstellungen Port 80 auf 81 (bridged > http: > 81), im Router Quellport 80 auf Zielport 81.
Habe gelesen, dass 80 Probleme macht. -
Keine ahnung... vielleicht wird Port 80 auch durch den ISP geblockt - manche haben ja das Problem.
Wenn ich den NGINX Container von linuxserber.io starte, dann 80 und 443 erreichbar.
Der Let´s Encrypt Container läuft weiter, er kann halt nur nicht das Zertifikat validieren, weil die Ports nicht erreichbar sind.
Echt kurios....
-
-
Nimm doch mal 81 und 446 oder höher und passe Deine Router-Einstellungen entsprechend an.
Das mit dem ISP ist unwahrscheinlich wenn es vorher geklappt hat.
Mit NGINX-Container meinst Du einen separaten Container? Ist das Deine Alternative zu letsencrypt? Oder läuft der parallel?Nur mal so aus Neugierde: Ports sind anders, Container sind anders, dns-host ist ein anderer. Ist ja ok aber warum machst Du das nicht einfach mal wie in der Beschreibung angegeben und testest, ob das funktioniert?
Falls Du nginx und letsencrpt gemeinsam verwenden solltest: Im letsencrypt container ist nginx bereits enthalten.
-
@b0mb Hast du IPv6 aktiviert? Vielleicht gibt es da Probleme..
-
-
Nimm doch mal 81 und 446 oder höher und passe Deine Router-Einstellungen entsprechend an.
Habe ich ja sowieso und bei unraid ist SSL eh aus, da ich nur von intern auf den Server zugreife
Das mit dem ISP ist unwahrscheinlich wenn es vorher geklappt hat.
Mit NGINX-Container meinst Du einen separaten Container? Ist das Deine Alternative zu letsencrypt? Oder läuft der parallel?Es wäre eine Alternative, aber Let´s crypt machts nun mal aus.... NGINX fungiert ja in dem Let´s encrypt Container auch als Reverseproxy
Nur mal so aus Neugierde: Ports sind anders, Container sind anders, dns-host ist ein anderer. Ist ja ok aber warum machst Du das nicht einfach mal wie in der Beschreibung angegeben und testest, ob das funktioniert?
Andere habe ich aber auch nur ausprobiert, weil meine alte Konfiguration mit der Umstellung bei Let´s encrypt eingestellt hat. Bis dato lief alles ohne Probleme über Port 443. Hatte früher auch mal Caddy als Reverseproxy im Einsatz - läuft auch nicht mehr.
@b0mb Hast du IPv6 aktiviert? Vielleicht gibt es da Probleme..
Nein! Habe nur IPV4.
-
Alles anzeigen
Habe ich ja sowieso und bei unraid ist SSL eh aus, da ich nur von intern auf den Server zugreife
>> Wenn SSL in unraid aus ist, dann ist 443 oder 446 egal. Die Validierung kommt über den http-Port (httpval=true), also über 80. Der macht mit letsencrypt Probleme, daher auf 81 gehen.
Es wäre eine Alternative, aber Let´s crypt machts nun mal aus.... NGINX fungiert ja in dem Let´s crypt Container auch als Reverseproxy
>> Genau, Du brauchst keinen separaten container mit letsencrypt, da nginx darin enthalten ist.
Andere habe ich aber auch nur ausprobiert, weil meine alte Konfiguration mit der Umstellung bei Let´s Crypt eingestellt hat. Bis dato lief alles ohne Probleme über Port 443. Hatte früher auch mal Caddy als Reverseproxy im Einsatz - läuft auch nicht mehr.
Port 443 kann aktuell nicht gehen, da es wie Du sagst eine (temporäre?) Umstellung bei letsencrypt gab. Ergo hat Deine Validierung ggf. noch nie über Port 80 laufen müssen. Muss sie aber jetzt wenn es funktionieren soll.
Nein! Habe nur IPV4.
Mein Tip: Leg Deine aktuelle config und Deine Container mal auf Eis. Installiere Dir das so wie ich es beschrieben habe und lass die anderen Sachen aus. Mehr als nicht funktionieren kann das nicht und falls es Dir dann nicht gefällt sind Deine Docker-Container ja nach wie vor vorhanden und Du kannst sie reaktivieren bzw. den "neuen" Kram wieder löschen. Ist mit der Anleitung ne Sache von 20 Minuten.
-
-
Ich habe immer 443 und 81 in dem Container konfiguriert - ist ja auch von Haus aus so.
Das NGINX in dem Container steckt, weiss ich auch....
Ich habe auch schon 5 mal den Container komplett neu eingerichtet und auch alte Configs eingespielt - es funktioniert einfach nicht.
Und btw. habe ich natürlich alles so konfiguriert, wie es sein muss.... mache das ja nicht zum ersten mal und Ports weiterleiten sollte man ja noch können.
-
Wollte Dir nicht zu nahe treten.
Also OpenVPN … -
-
Wollte Dir nicht zu nahe treten.
Also OpenVPN …Schon gut.... ich warte einfach mal ab,was so passiert.... vielleicht bekommen die Jungs von Let´s Encrypt das Problem ja zeitnah in den Griff
-
Heute morgen ist eine neue Version des Containers erschienen. Jetzt funktioniert alles wieder.
Gesendet von meinem Redmi Note 3 mit Tapatalk
-
-
Top!
Nur so aus Interesse: Auf was hast Du denn httpval gesetzt? Fasle oder true? -
Top!
Nur so aus Interesse: Auf was hast Du denn httpval gesetzt? Fasle oder true?true.. Was anderes funktioniert doch im Moment eh nicht.... Läuft jetzt übrigens auch wieder mit meiner when config und der alten Dyndns.... Gestern abend aber noch nicht. Erst nach dem ich heute morgen den Container aktualisiert hatte
Gesendet von meinem Redmi Note 3 mit Tapatalk
-
-
Sehe ich das richtig, dass ihr das alle einrichtet für externen Zugriff? Oder nutzt ihr das auch für intern?
-
true.. Was anderes funktioniert doch im Moment eh nicht.... Läuft jetzt übrigens auch wieder mit meiner when config und der alten Dyndns.... Gestern abend aber noch nicht. Erst nach dem ich heute morgen den Container aktualisiert hatte
Gesendet von meinem Redmi Note 3 mit TapatalkOk. Hatte mich schon gewundert. Denn false klappt auch bei mir nicht. Hatte gehofft, die hätten diesen "Bug" behoben. Ehrlich gesagt frage ich mich, was dann noch im argen lag. Egal und wie dem auch sei: Schön, dass es bei Dir jetzt auch wieder läuft. Und super, dass wir den gesamtenThread gekapert haben
Beste Grüße
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!