NGinx, SSL-Zertifikat Error ...

Es gibt 127 Antworten in diesem Thema, welches 11.639 mal aufgerufen wurde. Der letzte Beitrag () ist von swag.

    Zitat von Hape

    wenn sich meine öffentliche IP am USG ändert, das der Nginx mitkriegt (hemdsärmelig ausgedrückt :smiling_face: ) ?

    Fast DuckDNS muss das mitbekommen. Aber ja soweit richtig.

    Ok, ich habe das hoffentlich so gemacht, wie Du beschrieben hast --> funktioniert!


    ABER, die Zertifikate, welche ja bisher auf DuckDns ausgestellt waren, sind ja nicht mehr korrekt ... das sagt zumindest mein Browser (Mac Safari).


    Wenn ich nun einen neuen Proxy anlege mit der neuen netcup Domain, dann bekomme ich wieder den internen Error bei der Zertifikatserstellung. Die Firewall auf der VM sind für 80, 443 und dem http-Port der Vault-App offen ....

    Port 80 und 443 müssen auf den NGINX weitergeleitet werden. Dann einfach den Eintrag neu erstellen mit der korrekten Domain.

    Ok, dann sollte das passen. Wenn du nslookup auf deine Netcup Domain machst, zeigt der dir auch die richtige öffentliche IP an?

    nslookup an meine netcup subdomain gerichtet bringt:


    non-authortative answer:

    subdomain1.netcup.de canonical name = subdomain.duckdns.org

    Name: subdomain.duckdns.org

    Adress: korrekte öffentliche IP

    Dann passt das soweit. Wenn du jetzt von extern diese domain im Browser eingibst? Was bekommst du? Da sollte mindestens eine Fehlerseite vom NGINX kommen.

    Ja und wenn du da auf weiter klickst? Poste mal nen Screenshot... Da sollte sowas kommen:

    Nimm mal nen anderen Browser... Wenn du nichts bekommst und keine Seite öffnen kannst, dann stimmt was mit den Portweiterleitungen nicht.

    Da dort kein Zertifikat ist, ist das klar. Aber die Seite sollt man trotzdem öffnen können. Das aufrufen der Seite geht bei mir ohne Probleme auf dem iPhone mit Safari. Prüfe noch mal deine Portweiterleitung und poste am besten nen Screenshot davon.

    Sorry, aber ich habe die Portweiterleitung jetzt x-mal kontrolliert.


    Unter dem Reiter Einstellungen, Routing, Portweiterleitung, die Regeln für Port 80 tcp und Port 443 tcp auf die interne IP der VM weiterleiten sind erstellt. IP stimmt.

    Dann poste mal einen Screenshot wie du die Domain im nginx angelegt hast.

    Nur das ich das richtig verstanden habe: Im USG habe ich nur noch EIN DNYDNS eingerichtet:


    Dienst dyndns

    Hostname .....duckdns.org

    Benutzername nouser (laut diesem Thread --> https://community.ui.com/quest…-8d30-eebe7cacf5e0?page=1)

    Passwort DuckDnsToken

    Server: hier ist diese ellenlange URL eingetragen, die DuckDNs für DynDns vorgibt)


    Meiner Meinung nach könnte hier noch der "Hase im Pfeffer liegen".

    Wenn die IP der duckdns Domain korrekt ist, dann ist an der Stelle alles gut. Poste mal den nginx

    Unter ssl was hast du da? Domain ohne http oder so eingetragen?