Keyhelp LetsEncrypt - Too Many Redirects Error

Locked
Barofioso
Posts: 1
Joined: Fri 24. Apr 2020, 09:38

Keyhelp LetsEncrypt - Too Many Redirects Error

Post by Barofioso »

Guten Tag liebe Key Help Community

Ich bin am verzweifeln ... Ich habe einen Server bei Hetzner und darauf eine virtuelle lösung (Proxmox) laufen.
Für Keyhelp habe ich eine eigene Virtuelle Maschine erstellt und soweit läuft diese ganz gut
Meine Firewall ist eine einfache PFSense Firewall, mit HTTP/HTTPS weiterleitungsregeln zu meiner Web VM.

Bisher hatte ich einen Reverse Proxy (caddy2) der mir die Lets Encrypt zertifikate für die Domains bereit gestellt hatte.

Da ich aus div. Gründen nun diesen Proxy nicht nutzen kann, habe ich die ganze sache umgestellt und alle Ports die relevant sind auf den Webserver direkt umgeleitet. (Sprich HTTP/HTTPS)

Nun mein Problem. Ich habe zwei Domains.
  • team-nolimint.net
  • dimon.ch
Beide können keine Zertifikate erzeugen. Jedesmal kommt die Fehlermeldung: "Too Many Redirects"

Ich bin nicht so versiert was KeyHelp und Config in Linux angeht, bin auch kein Teufel in Linux ... Darum frage ich hier mal in die Runde, ob jemand eventuell eine Lösung weiss...

Code: Select all

[06-Jul-2020 00:00:22] ERROR --> a Let's Encrypt error occurred: Verification ended with an error. Response: {"type":"http-01","status":"invalid","error":{"type":"urn:ietf:params:acme:error:connection","detail":"Fetching https:\/\/web.team-nolimit.net\/.well-known\/acme-challenge\/t_Hqt6BScjwV0_p086Q4vvIGq8M--fmR4Mlbnzkxt_Q: Too many redirects","status":400},"url":"https:\/\/acme-v02.api.letsencrypt.org\/acme\/chall-v3\/5687723084\/ocmqMg","token":"t_Hqt6BScjwV0_p086Q4vvIGq8M--fmR4Mlbnzkxt_Q","validationRecord":[{"url":"http:\/\/web.team-nolimit.net\/.well-known\/acme-challenge\/t_Hqt6BScjwV0_p086Q4vvIGq8M--fmR4Mlbnzkxt_Q","hostname":"web.team-nolimit.net","port":"80","addressesResolved":["188.40.60.18"],"addressUsed":"188.40.60.18"},{"url":"https:\/\/web.team-nolimit.net\/.well-known\/acme-challenge\/t_Hqt6BScjwV0_p086Q4vvIGq8M--fmR4Mlbnzkxt_Q","hostname":"web.team-nolimit.net","port":"443","addressesResolved":["188.40.60.18"],"addressUsed":"188.40.60.18"},{"url":"https:\/\/web.team-nolimit.net\/.well-known\/acme-challenge\/t_Hqt6BScjwV0_p086Q4vvIGq8M--fmR4Mlbnzkxt_Q","hostname":"web.team-nolimit.net","port":"443","addressesResolved":["188.40.60.18"],"addressUsed":"188.40.60.18"},{"url":"https:\/\/web.team-nolimit.net\/.well-known\/acme-challenge\/t_Hqt6BScjwV0_p086Q4vvIGq8M--fmR4Mlbnzkxt_Q","hostname":"web.team-nolimit.net","port":"443","addressesResolved":["188.40.60.18"],"addressUsed":"188.40.60.18"},{"url":"https:\/\/web.team-nolimit.net\/.well-known\/acme-challenge\/t_Hqt6BScjwV0_p086Q4vvIGq8M--fmR4Mlbnzkxt_Q","hostname":"web.team-nolimit.net","port":"443","addressesResolved":["188.40.60.18"],"addressUsed":"188.40.60.18"},{"url":"https:\/\/web.team-nolimit.net\/.well-known\/acme-challenge\/t_Hqt6BScjwV0_p086Q4vvIGq8M--fmR4Mlbnzkxt_Q","hostname":"web.team-nolimit.net","port":"443","addressesResolved":["188.40.60.18"],"addressUsed":"188.40.60.18"},{"url":"https:\/\/web.team-nolimit.net\/.well-known\/acme-challenge\/t_Hqt6BScjwV0_p086Q4vvIGq8M--fmR4Mlbnzkxt_Q","hostname":"web.team-nolimit.net","port":"443","addressesResolved":["188.40.60.18"],"addressUsed":"188.40.60.18"},{"url":"https:\/\/web.team-nolimit.net\/.well-known\/acme-challenge\/t_Hqt6BScjwV0_p086Q4vvIGq8M--fmR4Mlbnzkxt_Q","hostname":"web.team-nolimit.net","port":"443","addressesResolved":["188.40.60.18"],"addressUsed":"188.40.60.18"},{"url":"https:\/\/web.team-nolimit.net\/.well-known\/acme-challenge\/t_Hqt6BScjwV0_p086Q4vvIGq8M--fmR4Mlbnzkxt_Q","hostname":"web.team-nolimit.net","port":"443","addressesResolved":["188.40.60.18"],"addressUsed":"188.40.60.18"},{"url":"https:\/\/web.team-nolimit.net\/.well-known\/acme-challenge\/t_Hqt6BScjwV0_p086Q4vvIGq8M--fmR4Mlbnzkxt_Q","hostname":"web.team-nolimit.net","port":"443","addressesResolved":["188.40.60.18"],"addressUsed":"188.40.60.18"},{"url":"https:\/\/web.team-nolimit.net\/.well-known\/acme-challenge\/t_Hqt6BScjwV0_p086Q4vvIGq8M--fmR4Mlbnzkxt_Q","hostname":"web.team-nolimit.net","port":"443","addressesResolved":["188.40.60.18"],"addressUsed":"188.40.60.18"},{"url":"https:\/\/web.team-nolimit.net\/.well-known\/acme-challenge\/t_Hqt6BScjwV0_p086Q4vvIGq8M--fmR4Mlbnzkxt_Q","hostname":"web.team-nolimit.net","port":"443","addressesResolved":["188.40.60.18"],"addressUsed":"188.40.60.18"}]}
Anmerkung: Keyhelp 20.1 in verwendung

Aktuell ist das ganze noch nicht Produktiv in Verwendung.
Im schlimmsten Fall kann der Webserver komplett neu installiert werden, was ich aber versuche zu vermeiden.

Update: 16:30

Nun ich habe weitergesucht und einen Workaround gefunden.

viewtopic.php?t=7773

Mit dem bearbeiten der /etc/hosts Datei hats bei mir geklappt.

Es kann aber nicht sein, dass wenn ich eine subdomain erstelle, ich dann jedesmal diese Datei bearbeiten muss ... (Ich meine das ist für einen Admin ja nicht so ein Problem diesen schritt zu machen aber für einen Kunden wäre dies einfach unmöglich ...)

Gibt es dafür eine Lösung?

Grüsse
Baro
Locked