NGinx, SSL-Zertifikat Error ...

**jkasten** · 27. Juli 2023

Gute Frage... Schau mal bei den von Unifi unterstützten. Weiß jetzt nicht welche davon alles kostenlos sind.

**jkasten** · 27. Juli 2023

Eins fällt mir noch ein... Trag mal als Weiterleitung bei Netcup direkt deine IP ein und nicht die duckdns Adresse. Schau mal obs dann geht.

**Hape** · 27. Juli 2023

Ich habe jetzt bei afraid.org eine subdomain. Die kann jetzt eingerichtet werden:

Kannst Du mir bitte sagen, was muss im ersten Feld eingetragen werden muss

**jkasten** · 27. Juli 2023

völlig egal, irgendwas. Die Domain dann mal als Weiterleitung bei Netcup hinterlegen und schauen obs dann geht.

**Hape** · 27. Juli 2023

Tja, habe das jetzt eingerichtet und das dig-command zeigt bereits in der Konsole vom Proxymanger das die Verbindung nun darüber läuft ... leider kommt immer noch der interne Fehler beim NGinx ...

Damit kann man wohl die Subdomain provider als Fehlerquelle ausschließen.

Mal ne andere Frage, vor dem USG hängt ja noch mein Vigor130 ... ist hier vllt. noch eine Fehlerquelle möglich?

**Networker** · 27. Juli 2023

So lange Dein Vigor rein als Modem konfiguriert hat, kann er keine Fehlerquelle sein. Er erbeitet dann nur als "Medienkonverter" und damit auf einem ganz anderen Layer.

**Hape** · 27. Juli 2023

Ok, wenn ich mir ein Zertifikat von DuckDNS (Subdomain) über den NGinx ausstellen lassen möchte, dann funtktioniert das. Nur wenn ich die Subdomain bei netcup auswähle, funktioniert das nicht --> kann es sein, das bei Netcup noch etwas gesetzt werden muss?

Ich installiere jetzt mal auf einem pi den NGinx ... mal schauen ob es hiermit geht.

Done, auch mit dem Pi funktioniert das nicht, es erscheint immer wieder interner Error.

Gibts noch Ideen? Unabhängig davon, danke für Eure Hilfe!

**Hape** · 27. Juli 2023

Dieser SSL-Fehler schein ein Nginx Problem zu sein. Hierzu gibt es wohl ellenlange Threads, einer hiervon ist dieser ... SSL/letsencrypt

Kennt jemand von Euch eine Alternative zu NGinx?

**jkasten** · 27. Juli 2023

Zitat von Hape

Dieser SSL-Fehler schein ein Nginx Problem zu sein. Hierzu gibt es wohl ellenlange Threads, einer hiervon ist dieser ... SSL/letsencrypt

Kennt jemand von Euch eine Alternative zu NGinx?

Caddy zb..

**jkasten** · 27. Juli 2023

Gerade mal bei mir selber geschaut, ich hab die gleiche Version wie in dem Thread den Du verlinkt hast. Bei funktioniert das erstellen und verlängern ohne probleme. Installiert habe ich den NGINX über das von mir verlinkte Script als LXC.

**Hape** · 27. Juli 2023

Hi, tatsächlich habe ich es über das Script schon zweimal versucht --> immer mit dem gleichen Ergebnis.

Auf meinem Pi über Docker und Portainer --> the same.

Ich sage ja auch nicht, das der NGinx einen Fehler hat, aber irgendetwas provoziert den Fehler bei mir. Eins aber kann ich sagen, weder Installation über Script, noch über lxc oder VM oder gar auf einem anderen Server ändern etwas am Ergebnis --> ES KLAPPT EINFACH NICHT

Caddy habe ich mir angeschaut --> hier fehlt mir wohl noch ne Menge Wissen .... die Config traue ich mir einfach nicht zu.

Will sagen, im Moment bin ich echt ratlos und auch frustriert ...

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · 28. Juli 2023

Zitat von Hape

Ok, wenn ich mir ein Zertifikat von DuckDNS (Subdomain) über den NGinx ausstellen lassen möchte, dann funtktioniert das. Nur wenn ich die Subdomain bei netcup auswähle, funktioniert das nicht --> kann es sein, das bei Netcup noch etwas gesetzt werden muss?

Ich installiere jetzt mal auf einem pi den NGinx ... mal schauen ob es hiermit geht.

Done, auch mit dem Pi funktioniert das nicht, es erscheint immer wieder interner Error.

Gibts noch Ideen? Unabhängig davon, danke für Eure Hilfe!

Alles anzeigen

Jupp, wie bereits jkasten geschrieben hat, caddy oder apache2 wobei das zweite viel an Ressourcen frisst. Was mir noch im Sinn kommt, hast mal versucht ne andere NGINX Version zu nehmen? Bei Docker neigt man schnell dazu, immer den Zweig :latest zu nehmen

**jkasten** · 28. Juli 2023

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Jupp, wie bereits jkasten caddy oder apache2 wobei das zweite viel an Ressourcen frisst. Was mir noch im Sinn kommt, hast mal versucht ne andere NGINX Version zu nehmen? Bei Docker neigt man schnell dazu, immer den Zweig :latest zu nehmen

Das ist eine gute Idee... Ich habe die 2.9.19 und die läuft hier zumindest problemlos.

**swag** · 29. Juli 2023

Hat es geholfen?

Falls nein kannst Du bitte die exakte Fehlermeldung -v posten ?

Verstehe ich es richtig das cert für die dyndns konnte installiert werden für Dein Domain nicht? Dein nginx ist aber per http über beide Domains erreichbar?

**Hape** · 29. Juli 2023

Ich habe mal versucht auf dem Raspi Caddy zu installieren --> na ja, mir fehlt halt ne Menge Grundwissen, vom richtigen Setup ganz zu schweigen --> ich über lege mir das noch, ob ich mit Caddy weitermachen möchte ...

Was nun NGinx anbelangt, das Tool käme meinem gesunden Halbwissen halt mehr entgegen. Und der Ansatz, mal eine ältere Version zu probieren ist auch gut --> das mache ich jetzt noch mal.

Wenn getan, melde ich mich zurück.

**Hape** · 29. Juli 2023

Ok, mit Nginx v2.9.19 kommt derselbe Fehler bei dem Versuch ein SSL-Zertifikat (mit und ohne DNS-Challenge) zu erstellen:

Code

Error: Command failed: certbot certonly --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name "npm-1" --agree-tos --email „[email protected]“ --domains „subdomain.netcup.de" --authenticator dns-netcup --dns-netcup-credentials "/etc/letsencrypt/credentials/credentials-1"
Saving debug log to /tmp/letsencrypt-log/letsencrypt.log
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details.

    at ChildProcess.exithandler (node:child_process:402:12)
    at ChildProcess.emit (node:events:513:28)
    at maybeClose (node:internal/child_process:1100:16)
    at Process.ChildProcess._handle.onexit (node:internal/child_process:304:5)

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · 29. Juli 2023

Zitat von Hape

Ok, mit Nginx v2.9.19 kommt derselbe Fehler bei dem Versuch ein SSL-Zertifikat (mit und ohne DNS-Challenge) zu erstellen:

Code

Error: Command failed: certbot certonly --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name "npm-1" --agree-tos --email „[email protected]“ --domains „subdomain.netcup.de" --authenticator dns-netcup --dns-netcup-credentials "/etc/letsencrypt/credentials/credentials-1"
Saving debug log to /tmp/letsencrypt-log/letsencrypt.log
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details.

    at ChildProcess.exithandler (node:child_process:402:12)
    at ChildProcess.emit (node:events:513:28)
    at maybeClose (node:internal/child_process:1100:16)
    at Process.ChildProcess._handle.onexit (node:internal/child_process:304:5)

Probier mal bitte mit v2.9.16 oder mit meinen Code:

Code: docker-compose.yml

version: '3'
services:
  nginx-proxy-manager:
    container_name: nginx-proxy-manager
    hostname: nginx-proxy-manager
    image: 'jc21/nginx-proxy-manager:latest'
    dns:
      - 8.8.8.8
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - '/home/benlue/Docker/Nginx-Proxy-Manager/data:/data'
      - '/home/benlue/Docker/Nginx-Proxy-Manager/letsencrypt:/etc/letsencrypt'
    restart: unless-stopped

Alles anzeigen

**swag** · 30. Juli 2023

Ich habe keine Vergleichsmöglichkeit aber :

--email „[email protected]“ --domains „subdomain.netcup.de"

sieht mir sehr falsch aus. Es sind defaulteinstellungen und Anführungszeichen unten. Ich würde das als Konfigurationsfwhler im nginx cert bot Menü deuten.

**jkasten** · 30. Juli 2023

Da wird er nur seine Mail und die Domain raus gelöscht haben.

**Hape** · 30. Juli 2023

Genau, ich habe nur meine Domain und meine Mail-Adresse ersetzt ...

Btw. Ich habe im Heimnetzwerk noch eine DS720 am Start ... dort kann man ja auch einen R-Proxy aktiveren.

Habe ich mal zum Test gemacht, als Ziel dann jeweils einen Test-Container ... tja, das funktioniert nun. Es ist hiermit also möglich eine https Verbindung von intern und extern über meine Domain auf die lokale Vaultwarden VM herzustellen. Die Verbindung wird im Browser dann als https-Verbindung angezeigt, aber mit dem Zertifikat der Syno (R3-Zert) ....

Und, wenn ich nun versuche das "richtige" Zert für die Vaultdomain in der Synol zu erzeugen, kommt die Fehlermeldung das die IP, Firewall oder die Konfiguration vom Reverse-Proxy kontrolliert werden soll ... Klappt also auch nicht.

Und das bringt mich dazu zu sagen, das irgendwo grundsätzlich was nicht stimmen kann.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

NGinx, SSL-Zertifikat Error ...

Tags

8 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 104

Wer war online 267