CNAME für Host?

24unix · Post by **24unix** » Fri 11. Mar 2022, 20:00

Und schon wieder eine Frage, sorry …

Ich habe folgendes:

 ⚡ root@shadow  ~  host status.24unix.net
status.24unix.net is an alias for shadow.24unix.net.
shadow.24unix.net has address 37.120.185.117
shadow.24unix.net mail is handled by 10 mail.shadow.24unix.net.

Also der Host ist via CNAME auflösbar.

Aber:

Code: Select all

[11-Mar-2022 16:35:03] ERROR --> a Let's Encrypt error occurred: Local resolving checks failed for domain "status.24unix.net". Please ensure that your domain is locally resolvable!

Wie genau versucht KeyHelp da aufzulösen?

OlliTheDarkness · Post by **OlliTheDarkness** » Fri 11. Mar 2022, 21:06

Lokale Prüfungen der Domain-Namen-Auflösung durchführen

Wenn aktiviert, wird vor der Kontaktaufnahme mit den Let's Encrypt-Servern geprüft, ob der Domainname, für den das Zertifikat ausgestellt werden soll, lokal auflösbar ist. Dadurch wird verhindert, dass die Let's Encrypt-Zertifizierungsstelle die Anfragen von diesem Server aufgrund zu vieler ungültiger Versuche limitiert.

Kann ggf. auch abgeschaltet werden:

Konfiguration >> Sicherheit >> SSL/TLS-Zertifikate

24unix · Post by **24unix** » Sat 12. Mar 2022, 10:14

Ah, danke.

Edit: Hat mir geholfen, den Fehler einzugrenzen.

Code: Select all

[12-Mar-2022 10:26:08] ERROR --> a Let's Encrypt error occurred: Verification ended with an error.
Details: Invalid response from https://status.24unix.net/.well-known/acme-challenge/PDqzau_mvR3Bp5Z6bIGCa5E21kjrws1fx6JhR8yQJXo [2a03:4000:f:5e2:a80c:2dff:fed1:e109]
Type: urn:ietf:params:acme:error:unauthorized
Full response: {"type":"http-01","status":"invalid","error":{"type":"urn:ietf:params:acme:error:unauthorized","detail":"Invalid response from https:\/\/status.24unix.net\/.well-known\/acme-challenge\/PDqzau_mvR3Bp5Z6bIGCa5E21kjrws1fx6JhR8yQJXo [2a03:4000:f:5e2:a80c:2dff:fed1:e109]: \"<!DOCTYPE html>\\n<html lang=\\\"en\\\">\\n<head>\\n    <meta charset=\\\"UTF-8\\\" \/>\\n    <meta name=\\\"viewport\\\" content=\\\"width=device-width, init\"","status":403},"url":"https:\/\/acme-v02.api.letsencrypt.org\/acme\/chall-v3\/86842598060\/OS9o_w","token":"PDqzau_mvR3Bp5Z6bIGCa5E21kjrws1fx6JhR8yQJXo","validationRecord":[{"url":"http:\/\/status.24unix.net\/.well-known\/acme-challenge\/PDqzau_mvR3Bp5Z6bIGCa5E21kjrws1fx6JhR8yQJXo","hostname":"status.24unix.net","port":"80","addressesResolved":["37.120.185.117","2a03:4000:f:5e2:a80c:2dff:fed1:e109"],"addressUsed":"2a03:4000:f:5e2:a80c:2dff:fed1:e109"},{"url":"https:\/\/status.24unix.net\/.well-known\/acme-challenge\/PDqzau_mvR3Bp5Z6bIGCa5E21kjrws1fx6JhR8yQJXo","hostname":"status.24unix.net","port":"443","addressesResolved":["37.120.185.117","2a03:4000:f:5e2:a80c:2dff:fed1:e109"],"addressUsed":"2a03:4000:f:5e2:a80c:2dff:fed1:e109"}],"validated":"2022-03-12T09:26:05Z"}

Jetzt Kaffee #2 trinken, und dann mal die IP auseinanderfrickeln

24unix · Post by **24unix** » Sat 12. Mar 2022, 17:18

OK, Problem gefunden.

Ich habe irgendwan http => https aktivert, seitdem mochte LE nicht mehr.

Aber warum der selfcheck von keyHelp dann nicht mehr klappt ist mir nicht klar, aber nun geht es.
Wahrschienlich prüft KH direkt auf .well-known, und das ist in mienem Fall nicht mehr erreichbar gewesen.

Details: viewtopic.php?p=33229#p33229

CNAME für Host? [GELÖST]

CNAME für Host?

Re: CNAME für Host?

Re: CNAME für Host?

Re: CNAME für Host? [GELÖST]