SSL Protokoll zeigt "Let's Encrypt error occurred: Local resolving checks failed for domain"

Locked
User avatar
superjogi
Posts: 137
Joined: Sat 11. Jan 2020, 23:24

SSL Protokoll zeigt "Let's Encrypt error occurred: Local resolving checks failed for domain"

Post by superjogi »

Hallo,

Keyhelp läuft auf 20.3
Debian 10
Nicht alle Kunden/Domains sind betroffen.
Auf allen Domains läuft aktuelles Wordpress.
Das SSL Protokoll zeigt "Let's Encrypt error occurred: Local resolving checks failed for domain"

Let's encrypt Zertifikate wurden bereits für mehrere Domains erfolgreich erstellt und laufen noch nicht ab.
Aber im Log findet sich nun bei manchen Domains, dass die acme challenge Datei nicht lokal gefunden werden kann.
Dementsprechend findet sich bei allen diesen Domains in der Übersicht einerseits das Schloss, aber andererseits auch das rote Warndreieck.

Das Problem ist auch leicht darauf zurückgeführt werden, dass die folgende Datei nicht auffindbar ist:
domain.de/.well-known/acme-challenge/local-check-111c31aeeeaeda5.276423132
Wenn ich es im Browser aufrufe kommt ein 403 Error.

Laut Protokoll wird dies hier abgelegt und mir ist nicht klar, wie dies dann auffindbar sein soll über die Domain:
/home/keyhelp/www/.well-known/acme-challenge/local-check-111c31aeeeaeda5.276423132

Wie kann man die öffentliche Auffindbarkeit sicherstellen?
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: SSL Protokoll zeigt "Let's Encrypt error occurred: Local resolving checks failed for domain"

Post by OlliTheDarkness »

superjogi wrote: Wed 18. Aug 2021, 21:39 Hallo,

Keyhelp läuft auf 20.3
Debian 10
Nicht alle Kunden/Domains sind betroffen.
Auf allen Domains läuft aktuelles Wordpress.
Das SSL Protokoll zeigt "Let's Encrypt error occurred: Local resolving checks failed for domain"

Let's encrypt Zertifikate wurden bereits für mehrere Domains erfolgreich erstellt und laufen noch nicht ab.
Aber im Log findet sich nun bei manchen Domains, dass die acme challenge Datei nicht lokal gefunden werden kann.
Dementsprechend findet sich bei allen diesen Domains in der Übersicht einerseits das Schloss, aber andererseits auch das rote Warndreieck.

Das Problem ist auch leicht darauf zurückgeführt werden, dass die folgende Datei nicht auffindbar ist:
domain.de/.well-known/acme-challenge/local-check-111c31aeeeaeda5.276423132
Wenn ich es im Browser aufrufe kommt ein 403 Error.

Laut Protokoll wird dies hier abgelegt und mir ist nicht klar, wie dies dann auffindbar sein soll über die Domain:
/home/keyhelp/www/.well-known/acme-challenge/local-check-111c31aeeeaeda5.276423132

Wie kann man die öffentliche Auffindbarkeit sicherstellen?
Dabei handelt es sich um eine Temp. Datei, welche im anschluss wieder entfernt wird.
Let's Encrypt error occurred: Local resolving checks failed for domain
Ein Ansatz kann deine IP4 / IP6 Verbindung sein.

Ich hab gelegendlich mit IP v6 Verbindungsabbrüchen zu kämpfen und da fliegt der Fehler dann gerne mal rein wenn beim Cert. Check die V6 Verbindung grad mal wieder abgeraucht ist.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
space2place
Posts: 486
Joined: Tue 24. Mar 2020, 11:02
Contact:

Re: SSL Protokoll zeigt "Let's Encrypt error occurred: Local resolving checks failed for domain"

Post by space2place »

Der Zugriff wird durch die Datei acme.conf geregelt

Code: Select all

 alias "/.well-known/acme-challenge" "/home/keyhelp/www/.well-known/acme-challenge"
<Directory "/home/keyhelp/www/.well-known/acme-challenge">
    Require all granted
</Directory>
Und diese temporären Dateien liegen dort nicht ewig.
Locked