NGinx, SSL-Zertifikat Error ...

**Hape** · 30. Juli 2023

Auch die Version von 2.9.16 bringt nur wieder einen internen Error:

Code

Error: Command failed: certbot certonly --config "/etc/letsencrypt.ini" --cert-name "npm-1" --agree-tos --authenticator webroot --email “meineMail.de" --preferred-challenges "dns,http" --domains “subdomain.netcup.de" 
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

    at ChildProcess.exithandler (node:child_process:399:12)
    at ChildProcess.emit (node:events:520:28)
    at maybeClose (node:internal/child_process:1092:16)
    at Process.ChildProcess._handle.onexit (node:internal/child_process:302:5)

**Hape** · 30. Juli 2023

NGinx wurde über Portainer und einen neuen Stack aufgesetzt ...

hier die Logs aus Portainer:

Code

23] [6:45:52 PM] [SSL      ] › ℹ  info      Command: certbot certonly --config "/etc/letsencrypt.ini" --cert-name "npm-3" --agree-tos --authenticator webroot --email "[email protected]" --preferred-challenges "dns,http" --domains “subdomain.netcup.de" 
[7/30/2023] [6:45:55 PM] [Nginx    ] › ℹ  info      Reloading Nginx
[7/30/2023] [6:45:55 PM] [Express  ] › ⚠  warning   Command failed: certbot certonly --config "/etc/letsencrypt.ini" --cert-name "npm-3" --agree-tos --authenticator webroot --email "[email protected]" --preferred-challenges "dns,http" --domains “subdomain.netcup.de" 
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
[7/30/2023] [7:23:38 PM] [SSL      ] › ℹ  info      Renewing SSL certs close to expiry...
[7/30/2023] [7:23:39 PM] [Nginx    ] › ℹ  info      Reloading Nginx
[7/30/2023] [7:23:39 PM] [SSL      ] › ℹ  info      Renew Complete
[cont-finish.d] executing container finish scripts...
[cont-finish.d] done.
s6-svscanctl: fatal: unable to control /var/run/s6/services: supervisor not listening
[s6-finish] waiting for services.
[s6-finish] sending all processes the TERM signal.
[s6-finish] sending all processes the KILL signal and exiting.
[s6-init] making user provided files available at /var/run/s6/etc...exited 0.
[s6-init] ensuring user provided files have correct perms...exited 0.
[fix-attrs.d] applying ownership & permissions fixes...
[fix-attrs.d] done.
[cont-init.d] executing container initialization scripts...
[cont-init.d] 01_perms.sh: executing... 
Changing ownership of /data/logs to 0:0
[cont-init.d] 01_perms.sh: exited 0.
[cont-init.d] 01_s6-secret-init.sh: executing... 
[cont-init.d] 01_s6-secret-init.sh: exited 0.
[cont-init.d] done.
[services.d] starting services
[services.d] done.
❯ Enabling IPV6 in hosts: /etc/nginx/conf.d
  ❯ /etc/nginx/conf.d/include/ip_ranges.conf
  ❯ /etc/nginx/conf.d/include/proxy.conf
  ❯ /etc/nginx/conf.d/include/force-ssl.conf
  ❯ /etc/nginx/conf.d/include/assets.conf
  ❯ /etc/nginx/conf.d/include/block-exploits.conf
  ❯ /etc/nginx/conf.d/include/letsencrypt-acme-challenge.conf
  ❯ /etc/nginx/conf.d/include/ssl-ciphers.conf
  ❯ /etc/nginx/conf.d/include/resolvers.conf
  ❯ /etc/nginx/conf.d/default.conf
[7/30/2023] [7:34:40 PM] [Global   ] › ℹ  info      No valid environment variables for database provided, using default SQLite file '/data/database.sqlite'
  ❯ /etc/nginx/conf.d/production.conf
❯ Enabling IPV6 in hosts: /data/nginx
  ❯ /data/nginx/proxy_host/1.conf
[7/30/2023] [7:34:41 PM] [Migrate  ] › ℹ  info      Current database version: none
[7/30/2023] [7:34:41 PM] [Setup    ] › ℹ  info      Logrotate Timer initialized
[7/30/2023] [7:34:41 PM] [Setup    ] › ℹ  info      Logrotate completed.
[7/30/2023] [7:34:41 PM] [IP Ranges] › ℹ  info      Fetching IP Ranges from online services...
[7/30/2023] [7:34:41 PM] [IP Ranges] › ℹ  info      Fetching https://ip-ranges.amazonaws.com/ip-ranges.json
[7/30/2023] [7:34:42 PM] [IP Ranges] › ℹ  info      Fetching https://www.cloudflare.com/ips-v4
[7/30/2023] [7:34:42 PM] [IP Ranges] › ℹ  info      Fetching https://www.cloudflare.com/ips-v6
[7/30/2023] [7:34:42 PM] [SSL      ] › ℹ  info      Let's Encrypt Renewal Timer initialized
[7/30/2023] [7:34:42 PM] [SSL      ] › ℹ  info      Renewing SSL certs close to expiry...
[7/30/2023] [7:34:42 PM] [IP Ranges] › ℹ  info      IP Ranges Renewal Timer initialized
[7/30/2023] [7:34:42 PM] [Global   ] › ℹ  info      Backend PID 239 listening on port 3000 ...
[7/30/2023] [7:34:42 PM] [Nginx    ] › ℹ  info      Reloading Nginx
[7/30/2023] [7:34:42 PM] [SSL      ] › ℹ  info      Renew Complete
`QueryBuilder#allowEager` method is deprecated. You should use `allowGraph` instead. `allowEager` method will be removed in 3.0
`QueryBuilder#eager` method is deprecated. You should use the `withGraphFetched` method instead. `eager` method will be removed in 3.0
QueryBuilder#omit is deprecated. This method will be removed in version 3.0
Model#$omit is deprected and will be removed in 3.0.

Alles anzeigen

**Hape** · 31. Juli 2023

Tag Zusammen,

hier noch mal die Zusammenfassung aller bisherigen Versuche ein SSL-Zertifkat über den NGinx zu erstellen:

- alle Vorlagen ob in VM, lxc, ob neuester oder älterer Yaml-File von Nginx, oder das fertige proxmox Helper Script, oder die Installation auf einem Pi statt in proxmox, alle Setups haben das gleiche Ergebnis --> interner Error, das SSL Cert klappt nicht

- die Funktion auf meine Subdomains per https zuzugreifen funktioniert aktuell nur über den ReverseProxy der Synology. In der Syno ist eine (alte) Domain hinterlegt, allerdings mit einem aktuellen R3 Cert. Dies reicht aus um auf meine Subdomains per SSL zugreifen zu können (obwohl nicht das Cert meine aktuellen Subdomains)

- ich finde diese Lösung nicht schön, ich hätte den NGinx lieber auf meiner ProxMox-Instanz installiert. --> Ich habe einige Artikel gefunden, in denen steht, das ein Problem die nicht statische öffentliche Adresse des Anschlusses sein könnte. Deshalb habe ich jetzt bei meinem DSL-Provider nachgefragt (Vodafone VDSL 100), ob eine Umstellung auf statische IP für meine öffentliche Adresse möglich ist, bzw. was es kostet.

Haltet ihr das für einen möglichen Lösungsansatz?

Noch ne weitere Frage, ich möchte gerne AdGuard noch in mein Setup integrieren, nun hat dieser wohl auch die Ports 443 und 80 --> wie kann ich Adguard mit NGinx kombinieren? In NGinx auf Adguard verweisen? ... Habe hier ein Verständnisproblem.

**Hape** · 31. Juli 2023

Sorry wenn ich hier nerve:

Hier noch mal zur Veranschaulichung das Blockbild zum NGinx:

Ist kein Meisterwerk, ich weiß

Ok, ich kann vom PRoxmoxserver mit Nginx ein SSL-Cert für die Subdomain bei DuckDNS erstellen. Nehme ich dann dieses SSL Cert und trage es in den NGinx Proxy ein, dann kann ich über meine Netcup-Subdomains meine Vaultwarden-Instanz aufrufen. Soweit ok.

Will ich aber im NGinx für meine Netcup-Subdomains ein SSL erstellen, z.B als Challenge mit API mit KEY usw. dann kommt im NGinx der interne Fehler.

Kann es sein, das bei Netcup doch noch etwas konfiguriert werden muss?

**Hape** · 1. August 2023

Hier die Auflösung für den ganzen Ärger mit Nginx und wie (fast) immer sitzt das größte Problem VOR dem Rechner:

Ich habe die ganze verdammte Zeit völlig übersehen, das ich auf der Syno eine Applikation die auf Port 80 liegt laufen habe und die über die Syno an mein Gateway konfiguriert war ... DAS WAR DIE URSACHE!!

Sorry, das ich Eure Zeit mit diesem Mist verbraten habe ... Und noch mal Danke an allen die mir hier geholfen haben ... ich bin sicher, das ich diesen Fehler NIE vergessen werde.

**jkasten** · 2. August 2023

Oh man... Ja manchmal sind es Kleinigkeiten die einem das ganze Projekt versauen. Schön das es nun geht. Viel gelernt und ne schicke Domain und nicht mehr die dyndns dinger ist doch auch nen feines Ergebnis

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · 2. August 2023

Alles gut, so erging es mir auch schon mit Docker, NPM und DNS. Ich habe Tage, Wochen bis Monate gebraucht bis alles lief, so wie ich mir das vorgestellt habe. Dennoch grossen Lob, dass du am Ball geblieben bist und den Fehler früher oder später selber gefunden hast. Ich werde den Post nun als gelöst/geschlossen taggen.

LG

Ben

**swag** · 2. August 2023

Glückwunsch Fehler gefunden. Auch wenn es durch die ganze Magie normal ist, trivial ist es nicht aber man merkt es erst wenn man einen Fehler suchen muß. Da läßt sich leicht daran scheitern. Und eiiges zu lernen ist ja auch prima. Klar der Zeitpunkt war wohl nicht geplant

Die Zeichnung finde ich super.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

NGinx, SSL-Zertifikat Error ...

Tags

8 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 83

Wer war online 183