Gute Frage... Schau mal bei den von Unifi unterstützten. Weiß jetzt nicht welche davon alles kostenlos sind.
NGinx, SSL-Zertifikat Error ...
-
- Privat
- Problem
- USG‑PRO‑4
- erledigt
- Hape
Es gibt 127 Antworten in diesem Thema, welches 11.665 mal aufgerufen wurde. Der letzte Beitrag () ist von swag.
-
-
Eins fällt mir noch ein... Trag mal als Weiterleitung bei Netcup direkt deine IP ein und nicht die duckdns Adresse. Schau mal obs dann geht.
-
-
völlig egal, irgendwas. Die Domain dann mal als Weiterleitung bei Netcup hinterlegen und schauen obs dann geht.
-
Tja, habe das jetzt eingerichtet und das dig-command zeigt bereits in der Konsole vom Proxymanger das die Verbindung nun darüber läuft ... leider kommt immer noch der interne Fehler beim NGinx ...
Damit kann man wohl die Subdomain provider als Fehlerquelle ausschließen.
Mal ne andere Frage, vor dem USG hängt ja noch mein Vigor130 ... ist hier vllt. noch eine Fehlerquelle möglich?
-
So lange Dein Vigor rein als Modem konfiguriert hat, kann er keine Fehlerquelle sein. Er erbeitet dann nur als "Medienkonverter" und damit auf einem ganz anderen Layer.
-
Ok, wenn ich mir ein Zertifikat von DuckDNS (Subdomain) über den NGinx ausstellen lassen möchte, dann funtktioniert das. Nur wenn ich die Subdomain bei netcup auswähle, funktioniert das nicht --> kann es sein, das bei Netcup noch etwas gesetzt werden muss?
Ich installiere jetzt mal auf einem pi den NGinx ... mal schauen ob es hiermit geht.
Done, auch mit dem Pi funktioniert das nicht, es erscheint immer wieder interner Error.
Gibts noch Ideen? Unabhängig davon, danke für Eure Hilfe!
-
Dieser SSL-Fehler schein ein Nginx Problem zu sein. Hierzu gibt es wohl ellenlange Threads, einer hiervon ist dieser ... SSL/letsencrypt
Kennt jemand von Euch eine Alternative zu NGinx?
-
Dieser SSL-Fehler schein ein Nginx Problem zu sein. Hierzu gibt es wohl ellenlange Threads, einer hiervon ist dieser ... SSL/letsencrypt
Kennt jemand von Euch eine Alternative zu NGinx?
Caddy zb..
-
Gerade mal bei mir selber geschaut, ich hab die gleiche Version wie in dem Thread den Du verlinkt hast. Bei funktioniert das erstellen und verlängern ohne probleme. Installiert habe ich den NGINX über das von mir verlinkte Script als LXC.
-
Hi, tatsächlich habe ich es über das Script schon zweimal versucht --> immer mit dem gleichen Ergebnis.
Auf meinem Pi über Docker und Portainer --> the same.
Ich sage ja auch nicht, das der NGinx einen Fehler hat, aber irgendetwas provoziert den Fehler bei mir. Eins aber kann ich sagen, weder Installation über Script, noch über lxc oder VM oder gar auf einem anderen Server ändern etwas am Ergebnis --> ES KLAPPT EINFACH NICHT
Caddy habe ich mir angeschaut --> hier fehlt mir wohl noch ne Menge Wissen .... die Config traue ich mir einfach nicht zu.
Will sagen, im Moment bin ich echt ratlos und auch frustriert ...
-
Ok, wenn ich mir ein Zertifikat von DuckDNS (Subdomain) über den NGinx ausstellen lassen möchte, dann funtktioniert das. Nur wenn ich die Subdomain bei netcup auswähle, funktioniert das nicht --> kann es sein, das bei Netcup noch etwas gesetzt werden muss?
Ich installiere jetzt mal auf einem pi den NGinx ... mal schauen ob es hiermit geht.
Done, auch mit dem Pi funktioniert das nicht, es erscheint immer wieder interner Error.
Gibts noch Ideen? Unabhängig davon, danke für Eure Hilfe!
Jupp, wie bereits jkasten geschrieben hat, caddy oder apache2 wobei das zweite viel an Ressourcen frisst. Was mir noch im Sinn kommt, hast mal versucht ne andere NGINX Version zu nehmen? Bei Docker neigt man schnell dazu, immer den Zweig :latest zu nehmen
-
Jupp, wie bereits jkasten caddy oder apache2 wobei das zweite viel an Ressourcen frisst. Was mir noch im Sinn kommt, hast mal versucht ne andere NGINX Version zu nehmen? Bei Docker neigt man schnell dazu, immer den Zweig :latest zu nehmen
Das ist eine gute Idee... Ich habe die 2.9.19 und die läuft hier zumindest problemlos.
-
Hat es geholfen?
Falls nein kannst Du bitte die exakte Fehlermeldung -v posten ?
Verstehe ich es richtig das cert für die dyndns konnte installiert werden für Dein Domain nicht? Dein nginx ist aber per http über beide Domains erreichbar?
-
Ich habe mal versucht auf dem Raspi Caddy zu installieren --> na ja, mir fehlt halt ne Menge Grundwissen, vom richtigen Setup ganz zu schweigen --> ich über lege mir das noch, ob ich mit Caddy weitermachen möchte ...
Was nun NGinx anbelangt, das Tool käme meinem gesunden Halbwissen halt mehr entgegen. Und der Ansatz, mal eine ältere Version zu probieren ist auch gut --> das mache ich jetzt noch mal.
Wenn getan, melde ich mich zurück.
-
Ok, mit Nginx v2.9.19 kommt derselbe Fehler bei dem Versuch ein SSL-Zertifikat (mit und ohne DNS-Challenge) zu erstellen:
CodeError: Command failed: certbot certonly --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name "npm-1" --agree-tos --email „[email protected]“ --domains „subdomain.netcup.de" --authenticator dns-netcup --dns-netcup-credentials "/etc/letsencrypt/credentials/credentials-1" Saving debug log to /tmp/letsencrypt-log/letsencrypt.log Some challenges have failed. Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details. at ChildProcess.exithandler (node:child_process:402:12) at ChildProcess.emit (node:events:513:28) at maybeClose (node:internal/child_process:1100:16) at Process.ChildProcess._handle.onexit (node:internal/child_process:304:5)
-
Ok, mit Nginx v2.9.19 kommt derselbe Fehler bei dem Versuch ein SSL-Zertifikat (mit und ohne DNS-Challenge) zu erstellen:
CodeError: Command failed: certbot certonly --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name "npm-1" --agree-tos --email „[email protected]“ --domains „subdomain.netcup.de" --authenticator dns-netcup --dns-netcup-credentials "/etc/letsencrypt/credentials/credentials-1" Saving debug log to /tmp/letsencrypt-log/letsencrypt.log Some challenges have failed. Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details. at ChildProcess.exithandler (node:child_process:402:12) at ChildProcess.emit (node:events:513:28) at maybeClose (node:internal/child_process:1100:16) at Process.ChildProcess._handle.onexit (node:internal/child_process:304:5)
Probier mal bitte mit v2.9.16 oder mit meinen Code:
Code: docker-compose.yml
Alles anzeigenversion: '3' services: nginx-proxy-manager: container_name: nginx-proxy-manager hostname: nginx-proxy-manager image: 'jc21/nginx-proxy-manager:latest' dns: - 8.8.8.8 ports: - '80:80' - '81:81' - '443:443' volumes: - '/home/benlue/Docker/Nginx-Proxy-Manager/data:/data' - '/home/benlue/Docker/Nginx-Proxy-Manager/letsencrypt:/etc/letsencrypt' restart: unless-stopped
-
Ich habe keine Vergleichsmöglichkeit aber :
--email „[email protected]“ --domains „subdomain.netcup.de"
sieht mir sehr falsch aus. Es sind defaulteinstellungen und Anführungszeichen unten. Ich würde das als Konfigurationsfwhler im nginx cert bot Menü deuten.
-
Da wird er nur seine Mail und die Domain raus gelöscht haben.
-
Genau, ich habe nur meine Domain und meine Mail-Adresse ersetzt ...
Btw. Ich habe im Heimnetzwerk noch eine DS720 am Start ... dort kann man ja auch einen R-Proxy aktiveren.
Habe ich mal zum Test gemacht, als Ziel dann jeweils einen Test-Container ... tja, das funktioniert nun. Es ist hiermit also möglich eine https Verbindung von intern und extern über meine Domain auf die lokale Vaultwarden VM herzustellen. Die Verbindung wird im Browser dann als https-Verbindung angezeigt, aber mit dem Zertifikat der Syno (R3-Zert) ....
Und, wenn ich nun versuche das "richtige" Zert für die Vaultdomain in der Synol zu erzeugen, kommt die Fehlermeldung das die IP, Firewall oder die Konfiguration vom Reverse-Proxy kontrolliert werden soll ... Klappt also auch nicht.
Und das bringt mich dazu zu sagen, das irgendwo grundsätzlich was nicht stimmen kann.