Let's Encrypt wirft voreinmal fehler [GELÖST]

[iTweek]

Server-Betriebssystem + Version
Distributor ID: Debian
Description: Debian GNU/Linux 12 (bookworm)
Release: 12
Codename: bookworm

Eingesetzte Server-Virtualisierung-Technologie
keine


KeyHelp-Version + Build-Nummer
KeyHelp : 25.0 (Build 3398)
Operating System : Debian 12.11 (64-bit)

Problembeschreibung / Fehlermeldungen
Hoi Liebes Community, Ich verwende jetzt KeyHelp schon beriets 5 Monate. Hatte bisher keine Probleme mit SSL erstellung.
Jetzt ist mir aufgefallen das meine Webseiten nicht mehr Sicher im Browser angezeigt werden. Darauf hin habe ich versucht das Manuel den Rewnew Zu starten. Leider kein Erfolg. Habe mir die Logs Angeschaut und habe Folgende Meldung drin. Werde aber nicht schlau was es von mir will. Wenn ich dannach Google kommt haufwenweiße Ähnliche fehler Meldungen. Habt ihr mir ein Tipp, was ich da machen muss?

Vielen Herzlichen Dank!

Log Ausschnitt

Code: Select all

[2025-05-18 11:45:01] INFO | starting ssl certification maintenance
[2025-05-18 11:45:01] INFO | checking (normal) SSL/TLS certificates
[2025-05-18 11:45:01] INFO | check certificate "[ID 1]"
[2025-05-18 11:45:01] INFO | certificate name is "default"
[2025-05-18 11:45:01] INFO | certificate is valid until 2035-02-07 11:21:19 (3552 days left)
[2025-05-18 11:45:01] INFO | checking lets encrypt certificates
[2025-05-18 11:45:01] INFO | remove unused accounts / certificates
[2025-05-18 11:45:01] INFO | check domain "fanbase.djpibi.de'
[2025-05-18 11:45:01] INFO | certificate is valid until 2025-05-15 20:57:51 (0 days left)
[2025-05-18 11:45:01] INFO | certificate is in renewal period
[2025-05-18 11:45:01] INFO | renew cert
[2025-05-18 11:45:01] INFO | Using certificate authority: "https://acme-v02.api.letsencrypt.org/" (PRODUCTION).
[2025-05-18 11:45:01] INFO | Getting endpoint URLs.
[2025-05-18 11:45:02] INFO | Account "webserver" already registered. Continue.
[2025-05-18 11:45:02] INFO | Requesting Key ID.
[2025-05-18 11:45:02] INFO | Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/new-acct".
[2025-05-18 11:45:04] INFO | Start certificate generation.
[2025-05-18 11:45:04] INFO | Token stored at: /home/keyhelp/www/.well-known/acme-challenge/local-check-6829ac202b98f2.01643331
[2025-05-18 11:45:04] INFO | Local resolving checks of domains successfully completed.
[2025-05-18 11:45:04] INFO | Requesting challenges for domain "fanbase.djpibi.de".
[2025-05-18 11:45:04] INFO | Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/new-order".
[2025-05-18 11:45:05] INFO | Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/authz/2229213215/522110872677".
[2025-05-18 11:45:06] INFO | Start authorization process for "fanbase.djpibi.de".
[2025-05-18 11:45:06] INFO | Deploy challenge.
[2025-05-18 11:45:06] INFO | Token stored at: /home/keyhelp/www/.well-known/acme-challenge/L9JBZ03_lkWXnKwZpogNXguJYK50DbNG438FgQCFFMA
[2025-05-18 11:45:06] INFO | Notify CA that the challenge is ready.
[2025-05-18 11:45:06] INFO | Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/chall/2229213215/522110872677/Hi1EUg".
[2025-05-18 11:45:07] INFO | Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/chall/2229213215/522110872677/Hi1EUg".
[2025-05-18 11:45:07] INFO | Waiting for verification...
[2025-05-18 11:45:09] INFO | Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/chall/2229213215/522110872677/Hi1EUg".
[2025-05-18 11:45:10] ERROR | a Let's Encrypt error occurred: Verification ended with an error.
Details: 2003:ef:ffff:4cb8:2e3a:fdff:fec5:390d: Fetching https://fanbase.djpibi.de/.well-known/acme-challenge/L9JBZ03_lkWXnKwZpogNXguJYK50DbNG438FgQCFFMA: Error getting validation data
Type: urn:ietf:params:acme:error:connection
Full response: {"type":"http-01","url":"https:\/\/acme-v02.api.letsencrypt.org\/acme\/chall\/2229213215\/522110872677\/Hi1EUg","status":"invalid","validated":"2025-05-18T09:45:06Z","error":{"type":"urn:ietf:params:acme:error:connection","detail":"2003:ef:ffff:4cb8:2e3a:fdff:fec5:390d: Fetching https:\/\/fanbase.djpibi.de\/.well-known\/acme-challenge\/L9JBZ03_lkWXnKwZpogNXguJYK50DbNG438FgQCFFMA: Error getting validation data","status":400},"token":"L9JBZ03_lkWXnKwZpogNXguJYK50DbNG438FgQCFFMA","validationRecord":[{"url":"http:\/\/fanbase.djpibi.de\/.well-known\/acme-challenge\/L9JBZ03_lkWXnKwZpogNXguJYK50DbNG438FgQCFFMA","hostname":"fanbase.djpibi.de","port":"80","addressesResolved":["87.177.100.204","2003:ef:ffff:4cb8:2e3a:fdff:fec5:390d"],"addressUsed":"2003:ef:ffff:4cb8:2e3a:fdff:fec5:390d"},{"url":"http:\/\/fanbase.djpibi.de\/.well-known\/acme-challenge\/L9JBZ03_lkWXnKwZpogNXguJYK50DbNG438FgQCFFMA","hostname":"fanbase.***.de","port":"80","addressesResolved":["87.177.100.204","2003:ef:ffff:4cb8:2e3a:fdff:fec5:390d"],"addressUsed":"87.177.100.204"},{"url":"https:\/\/fanbase.djpibi.de\/.well-known\/acme-challenge\/L9JBZ03_lkWXnKwZpogNXguJYK50DbNG438FgQCFFMA","hostname":"fanbase.djpibi.de","port":"443","addressesResolved":["87.177.100.204","2003:ef:ffff:4cb8:2e3a:fdff:fec5:390d"],"addressUsed":"2003:ef:ffff:4cb8:2e3a:fdff:fec5:390d"}]}
[2025-05-18 11:45:10] INFO | finished

[Alexander]

Hallo,

beschreibe einmal dein Server-Setup. Was ist das für ein Server, wo steht er, etwaig vorgeschaltete Firewall etc...

[iTweek]

Hoi gerne

Der server steht bei mir zu hause. Ist ein kleiner NUC pc

Domain ist mit einer DNS Cname auf dyndns geroutet.
Port 80/443 ist erreichbar.

Was mich wundert das es vorher ging. Ich vermute das es wegen Cname nicht mehr geht. Ist meine Annahme richtig?

[Alexander]

Es liegt eine Fehlkonfiguration vor. Einfach hier mal deine Domain eintragen.

https://letsdebug.net/

[iTweek]

Vielen vielen dank.
Habe es raus gefunden. Der AAAA Record war vor einmal drin.
Habe sie hänschisch raus gelöscht nun gehts.

Fragt mich bitte nicht warum, das es voreinmal eingetragen ist.

Vielen dank noch mal