Installation hinter Firewall / Letsencrypt

Locked
bytegetter
Posts: 7
Joined: Tue 13. Nov 2018, 09:11

Installation hinter Firewall / Letsencrypt

Post by bytegetter »

Hallo zusammen,

Ich habe zur Zeit zwei Keyhelp-Installationen. Eine bei Hetzner mit Proxmox und einer VM für Keyhelp mit eigener IP für die VM. Hier funktioniert Letsencrypt problemlos.

Da Proxmox auf der Hardware nicht stabil läuft habe ich bei einem anderem Hoster eine weitere Proxmox-Installation aufgesetzt und folgendes Konstrukt gebaut:

Host mit Proxmox - pfsense als Firewall in einer VM - Keyhelp
PubIP Portforward -> PFSense Portforward -> LAN-IP Keyhelp
62.210.97.43 -> 10.99.0.253 -> 192.168.202.10

Auch dieses Konstrukt funktioniert soweit. Was leider nicht funktioniert ist Letsencrypt, da das Script die Datei nicht findet. Von aussen ist die Datei erreichbar (die Pfade passen also). Nur kann ich kein wget von der KeyHelp-VM auf die Datei ausführen.

Gibt es eine Change dieses Konstrukt mit LE zum laufen zu bringen?


Danke und Gruß,
Bytegetter
stefan29
Posts: 2
Joined: Fri 11. Jan 2019, 22:58

Re: Installation hinter Firewall / Letsencrypt

Post by stefan29 »

Hi,

ich habe ein ähnliches Konstrukt wie du am laufen, allerdings mit einer Sophos UTM vorgeschalten. Bei mir war die Lösung des Problems folgende:
SSH auf den Keyhelp-Server und mit Root-Rechten die /etc/hosts Datei unter den beiden 127.0.0.1 Einträgen um folgenden Eintrag erweitern:
Interne-IP-Adresse-KeyhelpServer domain.endung

Änderungen speichern, kurz warten und letsencrypt erneut versuchen - hat bei mir so funktioniert.


Viele Grüße
Stefan
bytegetter
Posts: 7
Joined: Tue 13. Nov 2018, 09:11

Re: Installation hinter Firewall / Letsencrypt

Post by bytegetter »

Konnte es nun testen und hat so funktioniert.

Danke nochmal!
Locked