Beiträge von Hape

Hi, tatsächlich habe ich es über das Script schon zweimal versucht --> immer mit dem gleichen Ergebnis.

Auf meinem Pi über Docker und Portainer --> the same.

Ich sage ja auch nicht, das der NGinx einen Fehler hat, aber irgendetwas provoziert den Fehler bei mir. Eins aber kann ich sagen, weder Installation über Script, noch über lxc oder VM oder gar auf einem anderen Server ändern etwas am Ergebnis --> ES KLAPPT EINFACH NICHT

Caddy habe ich mir angeschaut --> hier fehlt mir wohl noch ne Menge Wissen .... die Config traue ich mir einfach nicht zu.

Will sagen, im Moment bin ich echt ratlos und auch frustriert ...

Dieser SSL-Fehler schein ein Nginx Problem zu sein. Hierzu gibt es wohl ellenlange Threads, einer hiervon ist dieser ... SSL/letsencrypt

Kennt jemand von Euch eine Alternative zu NGinx?

Ok, wenn ich mir ein Zertifikat von DuckDNS (Subdomain) über den NGinx ausstellen lassen möchte, dann funtktioniert das. Nur wenn ich die Subdomain bei netcup auswähle, funktioniert das nicht --> kann es sein, das bei Netcup noch etwas gesetzt werden muss?

Ich installiere jetzt mal auf einem pi den NGinx ... mal schauen ob es hiermit geht.

Done, auch mit dem Pi funktioniert das nicht, es erscheint immer wieder interner Error.

Gibts noch Ideen? Unabhängig davon, danke für Eure Hilfe!

Tja, habe das jetzt eingerichtet und das dig-command zeigt bereits in der Konsole vom Proxymanger das die Verbindung nun darüber läuft ... leider kommt immer noch der interne Fehler beim NGinx ...

Damit kann man wohl die Subdomain provider als Fehlerquelle ausschließen.

Mal ne andere Frage, vor dem USG hängt ja noch mein Vigor130 ... ist hier vllt. noch eine Fehlerquelle möglich?

Ich habe jetzt bei afraid.org eine subdomain. Die kann jetzt eingerichtet werden:

Kannst Du mir bitte sagen, was muss im ersten Feld eingetragen werden muss

Welchen würdest Du vorschlagen?

... gleiches Ergebnis.

Moin, habe ich gestern noch gemacht --> das Ergebnis ist das gleiche! Es gibt einen internen Error bei im Nginx beim Versuch ein SSL Zertifikat zu erstellen ...

Hier mal die Einstellungen bei netcup, meiner Hauptdomain:

Die Zeilen 1 bis 5 habe ich nicht verändert, waren default so eingestellt.

Die Zeilen 6 bis 9 sind meine Subdomains bei netcup welche auf die eine Subdomain bei duckdns.org verweisen.

Kann ihr hier irgendwelche Fehler sehen?

Ja es geht um Vaultwarden, aber auch darum, das mein grundsätzliches Verständnis für den Fehler nicht da ist. Egal ob jetzt Vaultwarden oder die anderen Subdomains. Der Fehler ist ja immer der gleiche. Und das kann ich nicht nachvollziehen. Ein komplette Deinstallation von Nginx und neu deployen bringt nix, immer noch der gleiche Fehler ... Portweiterleitungen sind eingerichtet, Firewall um die notwendigen Ports geöffnet. Keine Ahnung was ich noch machen soll ... Liegt es an der einzigen Subdomain bei DuckDNS ... an der Einrichtung von DYNDNS im USG ... wahrscheinlich haste Recht, schauen wir morgen mal.

Ok, ich habe den NGinx komplett im Portainer gelöscht und einen neuen Stack deployed. Dann habe ich versucht ein SSL-Zertifikat zu bekommen, hat mit einem internen Fehler abgebrochen:

 -1 }">  "path": "/data/nginx/proxy_host/1.conf"
 -1 }">}
 -1 }">[7/26/2023] [5:46:02 PM] [Nginx    ] › ℹ  info      Reloading Nginx
 -1 }">[7/26/2023] [5:46:07 PM] [Express  ] › ⚠  warning   invalid signature
 -1 }">[7/26/2023] [5:46:23 PM] [Nginx    ] › ⬤  debug     Deleting file: /data/nginx/proxy_host/1.conf
 -1 }">[7/26/2023] [5:46:23 PM] [Nginx    ] › ⬤  debug     Deleting file: /data/nginx/proxy_host/1.conf.err
 -1 }">[7/26/2023] [5:46:23 PM] [Nginx    ] › ⬤  debug     Could not delete file: {
 -1 }">  "errno": -2,
 -1 }">  "syscall": "unlink",
 -1 }">  "code": "ENOENT",
 -1 }">  "path": "/data/nginx/proxy_host/1.conf.err"

[7/26/2023] [5:46:23 PM] [Nginx ] › ℹ info Reloading Nginx

[7/26/2023] [5:46:28 PM] [SSL ] › ℹ info Requesting Let'sEncrypt certificates for Cert #1: subdomain.netcup.de

[7/26/2023] [5:46:28 PM] [SSL ] › ℹ info Command: certbot certonly --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name "npm-1" --agree-tos --authenticator webroot --email "meine Mailadresse" --preferred-challenges "dns,http" --domains "subdomain.netcup.de"

[7/26/2023] [5:46:43 PM] [Nginx ] › ⬤ debug Deleting file: /data/nginx/temp/letsencrypt_1.conf

[7/26/2023] [5:46:43 PM] [Nginx ] › ℹ info Reloading Nginx

[7/26/2023] [5:46:43 PM] [Express ] › ⚠ warning Command failed: certbot certonly --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name "npm-1" --agree-tos --authenticator webroot --email "MAILADRESSE" --preferred-challenges "dns,http" --domains "subdomain.netcup.de"

Saving debug log to /tmp/letsencrypt-log/letsencrypt.log

Some challenges have failed.

Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details.

Ja, das geht ...

Also Fall 1

Ich rufe vom lokalen Netzwerk aus NGinx heraus die Subdomain vom Vault auf: Die http-Verbindung geht auf und die Site vom Vault erscheint. Aber eben nicht die abgesicherte Verbindung.

Fall 2

Rufe ich von extern die Seite auf, dann kann der Browser diese Seite wegen SSL Error nicht öffnen.

SSL geht ja nicht, da steht jetzt nix.

ok hier die Screenshots

Nur das ich das richtig verstanden habe: Im USG habe ich nur noch EIN DNYDNS eingerichtet:

Dienst dyndns

Hostname .....duckdns.org

Benutzername nouser (laut diesem Thread --> https://community.ui.com/quest…-8d30-eebe7cacf5e0?page=1)

Passwort DuckDnsToken

Server: hier ist diese ellenlange URL eingetragen, die DuckDNs für DynDns vorgibt)

Meiner Meinung nach könnte hier noch der "Hase im Pfeffer liegen".

Sorry, aber ich habe die Portweiterleitung jetzt x-mal kontrolliert.

Unter dem Reiter Einstellungen, Routing, Portweiterleitung, die Regeln für Port 80 tcp und Port 443 tcp auf die interne IP der VM weiterleiten sind erstellt. IP stimmt.

Mit Firefox kommt die Meldung

An SSL error has occurred and a secure connection to the server cannot be made

NS ULR ERROR DOMAIN