Keyhelp im Nat Setup

Locked
meos82
Posts: 7
Joined: Thu 22. Oct 2020, 22:18

Keyhelp im Nat Setup

Post by meos82 »

Hallo,
ich habe Keyhelp nun in einer VM installiert.
Die VM arbeitet hin einem virtuellen Netzwerk mit der IP 192.168.6.103 - Die http Webseiten können erreicht werden. Wenn ich nun versuche Lets Encrypt zu verwenden erhalte ich immer nur kleine rote Dreiecke bei den Domains.

Könnt ihr mir sagen, wo das Problem ist?
Muss ich noch andere Ports an Keyhelp weiterreichen abgesehen 443 und 80 damit die Webseiten laufen?

Vielen Dank im voraus

Gruß Armin
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Keyhelp im Nat Setup

Post by Tobi »

Hast du denn für die mit Zertifikat zu versorgenden Domains auch einen gültigen A-Record gesetzt?
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
meos82
Posts: 7
Joined: Thu 22. Oct 2020, 22:18

Re: Keyhelp im Nat Setup

Post by meos82 »

Hi, da im Domain Robot habe ich die Domains alle auf den neuen Server zeigen lassen.
Ich kann die Domain auch auf den neuen Server erreichen - auch von unterschiedlichen Rechnern aus (nicht nur von meinem).



Meine Vermutung war (Achtung gefährliche unwissenheit) das für das erstellen eines Lets Encrypt Zertifikat die "Lan" ip an Lets Encryt geschickt wird - die natürlich nicht erreicht werden kann.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Keyhelp im Nat Setup

Post by Alexander »

Was erhälst du denn für eine Fehlermeldung (Protokolle -> update.log, dort nach der Domain suchen, oder nach "error")?
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
meos82
Posts: 7
Joined: Thu 22. Oct 2020, 22:18

Re: Keyhelp im Nat Setup

Post by meos82 »

Hallo,
ich habe einmal nageschaut in der besagten log
https://nopaste.chaoz-irc.net/view/7da83fd1#L19

was mir aufgefallen war sind die beiden einträge:
[17-Feb-2021 21:59:06] INFO --> Curl: Failed to connect to madgerm.de port 80: Connection refused (http://madgerm.de/.well-known/acme-chal ... 8.22646662)
[17-Feb-2021 21:59:06] ERROR --> Apache: a Let's Encrypt error occurred: Local resolving checks failed for domain "madgerm.de". Please ensure that your domain is locally resolvable!
Wenn ich aber vom Server aus einer shell die domain anpinge - dann führt der Ping zu dem Server zurück.

Code: Select all

root@webserver:~# ping www.madgerm.de
PING www.madgerm.de (176.31.100.108) 56(84) bytes of data.
64 bytes from i5.ploeger-online.de (176.31.100.108): icmp_seq=1 ttl=63 time=0.246 ms
Edit: Über Http bekomme ich auch die Default seite von Keyhelp wenn eine Domain angelegt wurde.


Gruß Armin
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Keyhelp im Nat Setup

Post by OlliTheDarkness »

meos82 wrote: Wed 17. Feb 2021, 22:09 Hallo,
ich habe einmal nageschaut in der besagten log
https://nopaste.chaoz-irc.net/view/7da83fd1#L19

was mir aufgefallen war sind die beiden einträge:
[17-Feb-2021 21:59:06] INFO --> Curl: Failed to connect to madgerm.de port 80: Connection refused (http://madgerm.de/.well-known/acme-chal ... 8.22646662)
[17-Feb-2021 21:59:06] ERROR --> Apache: a Let's Encrypt error occurred: Local resolving checks failed for domain "madgerm.de". Please ensure that your domain is locally resolvable!
Wenn ich aber vom Server aus einer shell die domain anpinge - dann führt der Ping zu dem Server zurück.

Code: Select all

root@webserver:~# ping www.madgerm.de
PING www.madgerm.de (176.31.100.108) 56(84) bytes of data.
64 bytes from i5.ploeger-online.de (176.31.100.108): icmp_seq=1 ttl=63 time=0.246 ms
Edit: Über Http bekomme ich auch die Default seite von Keyhelp wenn eine Domain angelegt wurde.


Gruß Armin
Komisch komisch.
Mit welcher Virtualisierungssoftware arbeitest du ?
NAT ist eine schnelle aber nicht die schönste Lösung, ich würde eher eine Netzwerkbrücke nutzen.
Hat den Vorteil das deine VM als selbstständiger PC vom Router erkannt wird, du also eine direkte IP vom Router hast und dann darauf die Portfreigaben werfen kannst.
Virt. mit NAT und womöglich noch Windows dazwischen führt immer wieder zu dummen Problemen, vorallem wenn die MS Firewall zuschlägt :lol:
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
meos82
Posts: 7
Joined: Thu 22. Oct 2020, 22:18

Re: Keyhelp im Nat Setup

Post by meos82 »

Das Setup ist relativ einfach ->

Proxmox Server -> pfsense -> KVM Container mit Keyhelp
Esterne IP <-> Virtueles WAN (10.0.0.x) <-> virtueles Lan (192.168.6.x)

Und nein - ein anderes Setup ausser Nat ist nicht möglich.
meos82
Posts: 7
Joined: Thu 22. Oct 2020, 22:18

Re: Keyhelp im Nat Setup

Post by meos82 »

Ich bin gerade durch suchen auf den Beitrag
Alexander wrote: Wed 28. Oct 2020, 12:36 KeyHelp versucht mittels cURL Befehlen die im Protokoll angegebene Token-Datei lokal zu erreichen.

Der Pfad der Token-Datei kann hier bestimmt werden: KeyHelp -> Serverstatus -> Protokolle -> update.log / ssl-maintenance.log
Dort im Log nach "Token stored at: /home/keyhelp/www/.well-known/acme-challenge/local-check-..." halten.
Die in dem Verzeichnis abgelegten Daten werden aber regelmäßig gelöscht. Für deine Tests kannst du aber auch einfach eine neue Datei beliebigen Inhalts dort ablegen.

Anschließend versuchst du die Datei über die CLI des betroffenen Servers aufzurufen.
Hier arbeitest du dann mit dem Domainnamen. Die URL lautet dann wie folgt:

Code: Select all

http://<DIE DOMAIN, DIE MIT LETS ENCRYPT AUSGESTATTET WERDEN SOLL>/.well-known/acme-challenge/<DATEINAME>
von posting.php?mode=quote&f=6&p=26391&sid= ... 890a48f21f gestossen.

Wenn ich nun curl aufrufe - erhalte ich nur
root@webserver:/home/keyhelp/www/.well-known/acme-challenge# curl madgerm.de
curl: (7) Failed to connect to madgerm.de port 80: Verbindungsaufbau abgelehnt
ein nslookup bringt
root@webserver:/home/keyhelp/www/.well-known/acme-challenge# nslookup madgerm.de
Server: 192.168.6.1
Address: 192.168.6.1#53

Non-authoritative answer:
Name: madgerm.de
Address: 176.31.100.108
curl: (7) Failed to connect to www.madgerm.de port 80: Verbindungsaufbau abgelehnt
root@webserver:/home/keyhelp/www/.well-known/acme-challenge# curl --ipv4 -v "http://www.madgerm.de/.well-know/acme-challenge/hallo"
* Expire in 0 ms for 6 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 2 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 2 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 2 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 2 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 2 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 2 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 2 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Trying 176.31.100.108...
* TCP_NODELAY set
* Expire in 200 ms for 4 (transfer 0x5629e9efbe20)
* connect to 176.31.100.108 port 80 failed: Verbindungsaufbau abgelehnt
* Failed to connect to www.madgerm.de port 80: Verbindungsaufbau abgelehnt
* Closing connection 0
curl: (7) Failed to connect to www.madgerm.de port 80: Verbindungsaufbau abgelehnt
root@webserver:/home/keyhelp/www/.well-known/acme-challenge#
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Keyhelp im Nat Setup

Post by OlliTheDarkness »

meos82 wrote: Thu 18. Feb 2021, 01:17 Ich bin gerade durch suchen auf den Beitrag
Alexander wrote: Wed 28. Oct 2020, 12:36 KeyHelp versucht mittels cURL Befehlen die im Protokoll angegebene Token-Datei lokal zu erreichen.

Der Pfad der Token-Datei kann hier bestimmt werden: KeyHelp -> Serverstatus -> Protokolle -> update.log / ssl-maintenance.log
Dort im Log nach "Token stored at: /home/keyhelp/www/.well-known/acme-challenge/local-check-..." halten.
Die in dem Verzeichnis abgelegten Daten werden aber regelmäßig gelöscht. Für deine Tests kannst du aber auch einfach eine neue Datei beliebigen Inhalts dort ablegen.

Anschließend versuchst du die Datei über die CLI des betroffenen Servers aufzurufen.
Hier arbeitest du dann mit dem Domainnamen. Die URL lautet dann wie folgt:

Code: Select all

http://<DIE DOMAIN, DIE MIT LETS ENCRYPT AUSGESTATTET WERDEN SOLL>/.well-known/acme-challenge/<DATEINAME>
von posting.php?mode=quote&f=6&p=26391&sid= ... 890a48f21f gestossen.

Wenn ich nun curl aufrufe - erhalte ich nur
root@webserver:/home/keyhelp/www/.well-known/acme-challenge# curl madgerm.de
curl: (7) Failed to connect to madgerm.de port 80: Verbindungsaufbau abgelehnt
ein nslookup bringt
root@webserver:/home/keyhelp/www/.well-known/acme-challenge# nslookup madgerm.de
Server: 192.168.6.1
Address: 192.168.6.1#53

Non-authoritative answer:
Name: madgerm.de
Address: 176.31.100.108
curl: (7) Failed to connect to www.madgerm.de port 80: Verbindungsaufbau abgelehnt
root@webserver:/home/keyhelp/www/.well-known/acme-challenge# curl --ipv4 -v "http://www.madgerm.de/.well-know/acme-challenge/hallo"
* Expire in 0 ms for 6 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 1 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 2 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 2 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 2 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 2 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 2 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 2 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 2 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Expire in 0 ms for 1 (transfer 0x5629e9efbe20)
* Trying 176.31.100.108...
* TCP_NODELAY set
* Expire in 200 ms for 4 (transfer 0x5629e9efbe20)
* connect to 176.31.100.108 port 80 failed: Verbindungsaufbau abgelehnt
* Failed to connect to www.madgerm.de port 80: Verbindungsaufbau abgelehnt
* Closing connection 0
curl: (7) Failed to connect to www.madgerm.de port 80: Verbindungsaufbau abgelehnt
root@webserver:/home/keyhelp/www/.well-known/acme-challenge#
Hast du bei der Domain im KeyHelp das Feld " DNS für diese Domain deaktivieren " mit ja bestätigt ?

Weil du nutzt ja nicht den KH eigenen DNS Server sondern einen externen.

Ich weiß nicht ob das eventuell mit deinem Problem zusammenhängt.

Ist jetzt ne reine Vermutung.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
meos82
Posts: 7
Joined: Thu 22. Oct 2020, 22:18

Re: Keyhelp im Nat Setup

Post by meos82 »

Hallo,
Hast du bei der Domain im KeyHelp das Feld " DNS für diese Domain deaktivieren " mit ja bestätigt ?
um ehrlich zu sein - nein ich hatte es nicht Deaktiviert.

Jetzt hatte ich es deaktiviert - immer noch das gleiche Problem - keine änderung an der Situatuion.

Gruß Armin
Locked