NGinx, SSL-Zertifikat Error ...
-
- Privat
- Problem
- USG‑PRO‑4
- erledigt
- Hape
Es gibt 127 Antworten in diesem Thema, welches 11.640 mal aufgerufen wurde. Der letzte Beitrag () ist von swag.
-
-
Sieht alles gut aus... Wenn du deine Domain aufrufst, was passiert dann?
-
Also Fall 1
Ich rufe vom lokalen Netzwerk aus NGinx heraus die Subdomain vom Vault auf: Die http-Verbindung geht auf und die Site vom Vault erscheint. Aber eben nicht die abgesicherte Verbindung.
Fall 2
Rufe ich von extern die Seite auf, dann kann der Browser diese Seite wegen SSL Error nicht öffnen.
-
Ruf die Seite von extern mal mit http auf, dann sollte was kommen. Also nicht mit https davor.
-
Ja, das geht ...
-
Ok, perfekt.... Dann passt erstmal soweit alles. Warte mal mit dem Zertifikat bis morgen. Evtl hast du es heute zu oft versucht und bist gesperrt.
-
wenn ich das richtig sehen, geht's um vaultwarden? Dann kann ich dir meine nginx Einstellungen schicken.
-
Ok, ich habe den NGinx komplett im Portainer gelöscht und einen neuen Stack deployed. Dann habe ich versucht ein SSL-Zertifikat zu bekommen, hat mit einem internen Fehler abgebrochen:
Code
Alles anzeigen-1 }"> "path": "/data/nginx/proxy_host/1.conf" -1 }">} -1 }">[7/26/2023] [5:46:02 PM] [Nginx ] › ℹ info Reloading Nginx -1 }">[7/26/2023] [5:46:07 PM] [Express ] › ⚠ warning invalid signature -1 }">[7/26/2023] [5:46:23 PM] [Nginx ] › ⬤ debug Deleting file: /data/nginx/proxy_host/1.conf -1 }">[7/26/2023] [5:46:23 PM] [Nginx ] › ⬤ debug Deleting file: /data/nginx/proxy_host/1.conf.err -1 }">[7/26/2023] [5:46:23 PM] [Nginx ] › ⬤ debug Could not delete file: { -1 }"> "errno": -2, -1 }"> "syscall": "unlink", -1 }"> "code": "ENOENT", -1 }"> "path": "/data/nginx/proxy_host/1.conf.err"
[7/26/2023] [5:46:23 PM] [Nginx ] › ℹ info Reloading Nginx
[7/26/2023] [5:46:28 PM] [SSL ] › ℹ info Requesting Let'sEncrypt certificates for Cert #1: subdomain.netcup.de
[7/26/2023] [5:46:28 PM] [SSL ] › ℹ info Command: certbot certonly --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name "npm-1" --agree-tos --authenticator webroot --email "meine Mailadresse" --preferred-challenges "dns,http" --domains "subdomain.netcup.de"
[7/26/2023] [5:46:43 PM] [Nginx ] › ⬤ debug Deleting file: /data/nginx/temp/letsencrypt_1.conf
[7/26/2023] [5:46:43 PM] [Nginx ] › ℹ info Reloading Nginx
[7/26/2023] [5:46:43 PM] [Express ] › ⚠ warning Command failed: certbot certonly --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name "npm-1" --agree-tos --authenticator webroot --email "MAILADRESSE" --preferred-challenges "dns,http" --domains "subdomain.netcup.de"
Saving debug log to /tmp/letsencrypt-log/letsencrypt.log
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details.
-
Ja es geht um Vaultwarden, aber auch darum, das mein grundsätzliches Verständnis für den Fehler nicht da ist. Egal ob jetzt Vaultwarden oder die anderen Subdomains. Der Fehler ist ja immer der gleiche. Und das kann ich nicht nachvollziehen. Ein komplette Deinstallation von Nginx und neu deployen bringt nix, immer noch der gleiche Fehler ... Portweiterleitungen sind eingerichtet, Firewall um die notwendigen Ports geöffnet. Keine Ahnung was ich noch machen soll ... Liegt es an der einzigen Subdomain bei DuckDNS ... an der Einrichtung von DYNDNS im USG ... wahrscheinlich haste Recht, schauen wir morgen mal.
-
Schau morgen mal und sonst installiere den nginx per Script als lxc. Dann hast den Kram wegen docker nicht.
-
Ja es geht um Vaultwarden, aber auch darum, das mein grundsätzliches Verständnis für den Fehler nicht da ist. Egal ob jetzt Vaultwarden oder die anderen Subdomains. Der Fehler ist ja immer der gleiche. Und das kann ich nicht nachvollziehen. Ein komplette Deinstallation von Nginx und neu deployen bringt nix, immer noch der gleiche Fehler ... Portweiterleitungen sind eingerichtet, Firewall um die notwendigen Ports geöffnet. Keine Ahnung was ich noch machen soll ... Liegt es an der einzigen Subdomain bei DuckDNS ... an der Einrichtung von DYNDNS im USG ... wahrscheinlich haste Recht, schauen wir morgen mal.
VW ehemals Bitwarden kann nur über HTTPS aufgerufen werden und das cert muß passen.
-
VW ehemals Bitwarden kann nur über HTTPS aufgerufen werden und das cert muß passen.
darum geht es gerade aber nicht. Davon ab kann man den auch per http aufrufen, sich nur nicht einloggen.
-
-
Absolut korrekt! Ich tippe auf ein problem da du in einem LXC (ist ein Container) Docker laufen hast (ist auch ein Container). Installiere mal den NGINX über das Script hier :https://tteck.github.io/Proxmox/
-
Moin, habe ich gestern noch gemacht --> das Ergebnis ist das gleiche! Es gibt einen internen Error bei im Nginx beim Versuch ein SSL Zertifikat zu erstellen ...
-
-
Nimm mal beim Zertifikaterstellen "Force SSL" den Haken raus und versuchs noch mal.
-
... gleiches Ergebnis.
-
Dann bin ich mit meinem Latein langsam am Ende. Kannst du evtl einen anderen Dyndns Dienst mal testen?
-
Welchen würdest Du vorschlagen?