NGinx, SSL-Zertifikat Error ...

Es gibt 127 Antworten in diesem Thema, welches 11.640 mal aufgerufen wurde. Der letzte Beitrag () ist von swag.

    Sieht alles gut aus... Wenn du deine Domain aufrufst, was passiert dann?

    Also Fall 1


    Ich rufe vom lokalen Netzwerk aus NGinx heraus die Subdomain vom Vault auf: Die http-Verbindung geht auf und die Site vom Vault erscheint. Aber eben nicht die abgesicherte Verbindung.


    Fall 2

    Rufe ich von extern die Seite auf, dann kann der Browser diese Seite wegen SSL Error nicht öffnen.

    Ruf die Seite von extern mal mit http auf, dann sollte was kommen. Also nicht mit https davor.

    Ok, perfekt.... Dann passt erstmal soweit alles. Warte mal mit dem Zertifikat bis morgen. Evtl hast du es heute zu oft versucht und bist gesperrt.

    wenn ich das richtig sehen, geht's um vaultwarden? Dann kann ich dir meine nginx Einstellungen schicken.

    Ok, ich habe den NGinx komplett im Portainer gelöscht und einen neuen Stack deployed. Dann habe ich versucht ein SSL-Zertifikat zu bekommen, hat mit einem internen Fehler abgebrochen:



    [7/26/2023] [5:46:23 PM] [Nginx ] › ℹ info Reloading Nginx

    [7/26/2023] [5:46:28 PM] [SSL ] › ℹ info Requesting Let'sEncrypt certificates for Cert #1: subdomain.netcup.de

    [7/26/2023] [5:46:28 PM] [SSL ] › ℹ info Command: certbot certonly --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name "npm-1" --agree-tos --authenticator webroot --email "meine Mailadresse" --preferred-challenges "dns,http" --domains "subdomain.netcup.de"

    [7/26/2023] [5:46:43 PM] [Nginx ] › ⬤ debug Deleting file: /data/nginx/temp/letsencrypt_1.conf

    [7/26/2023] [5:46:43 PM] [Nginx ] › ℹ info Reloading Nginx

    [7/26/2023] [5:46:43 PM] [Express ] › ⚠ warning Command failed: certbot certonly --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name "npm-1" --agree-tos --authenticator webroot --email "MAILADRESSE" --preferred-challenges "dns,http" --domains "subdomain.netcup.de"

    Saving debug log to /tmp/letsencrypt-log/letsencrypt.log

    Some challenges have failed.

    Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details.

    Ja es geht um Vaultwarden, aber auch darum, das mein grundsätzliches Verständnis für den Fehler nicht da ist. Egal ob jetzt Vaultwarden oder die anderen Subdomains. Der Fehler ist ja immer der gleiche. Und das kann ich nicht nachvollziehen. Ein komplette Deinstallation von Nginx und neu deployen bringt nix, immer noch der gleiche Fehler ... Portweiterleitungen sind eingerichtet, Firewall um die notwendigen Ports geöffnet. Keine Ahnung was ich noch machen soll ... Liegt es an der einzigen Subdomain bei DuckDNS ... an der Einrichtung von DYNDNS im USG ... wahrscheinlich haste Recht, schauen wir morgen mal.

    Schau morgen mal und sonst installiere den nginx per Script als lxc. Dann hast den Kram wegen docker nicht.

    Zitat von Hape

    Ja es geht um Vaultwarden, aber auch darum, das mein grundsätzliches Verständnis für den Fehler nicht da ist. Egal ob jetzt Vaultwarden oder die anderen Subdomains. Der Fehler ist ja immer der gleiche. Und das kann ich nicht nachvollziehen. Ein komplette Deinstallation von Nginx und neu deployen bringt nix, immer noch der gleiche Fehler ... Portweiterleitungen sind eingerichtet, Firewall um die notwendigen Ports geöffnet. Keine Ahnung was ich noch machen soll ... Liegt es an der einzigen Subdomain bei DuckDNS ... an der Einrichtung von DYNDNS im USG ... wahrscheinlich haste Recht, schauen wir morgen mal.

    VW ehemals Bitwarden kann nur über HTTPS aufgerufen werden und das cert muß passen.

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

    VW ehemals Bitwarden kann nur über HTTPS aufgerufen werden und das cert muß passen.

    darum geht es gerade aber nicht. Davon ab kann man den auch per http aufrufen, sich nur nicht einloggen.

    Hier mal die Einstellungen bei netcup, meiner Hauptdomain:



    Die Zeilen 1 bis 5 habe ich nicht verändert, waren default so eingestellt.


    Die Zeilen 6 bis 9 sind meine Subdomains bei netcup welche auf die eine Subdomain bei duckdns.org verweisen.


    Kann ihr hier irgendwelche Fehler sehen?

    Absolut korrekt! Ich tippe auf ein problem da du in einem LXC (ist ein Container) Docker laufen hast (ist auch ein Container). Installiere mal den NGINX über das Script hier :https://tteck.github.io/Proxmox/

    Nimm mal beim Zertifikaterstellen "Force SSL" den Haken raus und versuchs noch mal.

    Dann bin ich mit meinem Latein langsam am Ende. Kannst du evtl einen anderen Dyndns Dienst mal testen?