was muss ich eigentlich dafür tun, dass ein SSL-Zertifikat erneuert wird, wenn ich einen reverse proxy eingerichtet habe?
Hier die konkrete Fehlermeldung / das konkrete Beispiel.
Habe einen daemon laufen, und einen reverse proxy wie folgt eingerichtet (in "additional Apache Directives").
Code: Select all
ProxyPass / http://127.0.0.1:8087/
ProxyPassReverse / http://127.0.0.1:8087/
Code: Select all
[31-Mar-2018 00:00:38] INFO --> check domain "sinusbot.domain.eu'
[31-Mar-2018 00:00:38] DEBUG --> certificate is valid until 2018-03-28 14:02:14 (0 days left)
[31-Mar-2018 00:00:38] INFO --> certificate is in renewal period
[31-Mar-2018 00:00:38] DEBUG --> renew cert
[31-Mar-2018 00:00:38] DEBUG --> Using certificate authority "https://acme-v01.api.letsencrypt.org".
[31-Mar-2018 00:00:38] DEBUG --> Using terms of service "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf".
[31-Mar-2018 00:00:38] DEBUG --> Account already registered. Continue.
[31-Mar-2018 00:00:38] DEBUG --> Start certificate generation process for domains.
[31-Mar-2018 00:00:38] DEBUG --> Request callenge for "sinusbot.domain.eu".
[31-Mar-2018 00:00:38] DEBUG --> Sending signed request to "/acme/new-authz".
[31-Mar-2018 00:00:49] DEBUG --> Got challenge token for "sinusbot.domain.eu".
[31-Mar-2018 00:00:49] DEBUG --> Token stored at "/home/keyhelp/www/.well-known/acme-challenge/gv-ro8Xdlip5pvdWDSIeMCbJqWSLkjJrnnPq41Htrsk".
[31-Mar-2018 00:00:49] DEBUG --> Token should be available at "http://sinusbot.domain.eu/.well-known/acme-challenge/gv-ro8Xdlip5pvdWDSIeMCbJqWSLkjJrnnPq41Htrsk".
[31-Mar-2018 00:00:49] ERROR --> a lets encrypt error occurred: Self check is unable to access token uri "http://sinusbot.domain.eu/.well-known/acme-challenge/gv-ro8Xdlip5pvdWDSIeMCbJqWSLkjJrnnPq41Htrsk"
Was muss ich tun, damit das renewal funktioniert?
P.S. Die Domain habe ich natürlich hier auf ".domain.eu" geändert, aus Datenschutzgründen.
Danke für jede Hilfe
Viele Grüße