Let's Encrypt - Verification ended with an error  [GELÖST]

Locked
User avatar
superjogi
Posts: 137
Joined: Sat 11. Jan 2020, 23:24

Let's Encrypt - Verification ended with an error

Post by superjogi »

Hallo,

Ich bekomme immer wieder folgende Fehlermeldung per Email zugestellt.
Das Interessante dabei ist, dass die angegebene URL von jedem Rechner aus erreichbar und daher validierbar wäre.
Wie gehe ich am besten vor?

Meine Vermutung ist, dass ich versucht hatte ipv6 zu deaktivieren. Nun habe ich aber auch die AAAA Einträge im DNS entfernt.
Ich hoffe dies hat keine Nebenwirkungen.

Code: Select all

Bei der routinemäßigen Überprüfung der SSL/TLS-Zertifikate traten folgende Probleme auf:

------------
Certificate name: mx.meinedomain.de (Let's Encrypt)
Valid until: 2020-09-22 15:14:22 (5 day(s) left)
Message: Verification ended with an error. Response: {"type":"http-01","status":"invalid","error":
{"type":"urn:ietf:params:acme:error:connection","detail":"Fetching 
https:\/\/mx.meinedomain.de\/.well-known\/acme-challenge\/M8kp4390jmfdfDDFSkjfkdsjfIpbu6-Q3RbsZpkUae7M: 
Timeout during connect (likely firewall problem)","status":400},"url":"
https:\/\/acme-v02.api.letsencrypt.org\/acme\/chall-v3\/7265861885\/XGyYvw","token":"M8kp4390jmfdfDDFSkjfkdsjfIpbu6-Q3RbsZpkUae7M","validationRecord":[{"url":"
http:\/\/mx.meinedomain.de\/.well-known\/acme-challenge\/M8kp4390jmfdfDDFSkjfkdsjfIpbu6-Q3RbsZpkUae7M"
,"hostname":"mx.meinedomain.de","port":"80","addressesResolved"
:["X.XX.XX.XXX","YYYY.YYYY.YY.YYY::1"],"addressUsed"
:"YYYY.YYYY.YY.YYY::1"},{"url":"
http:\/\/mx.meinedomain.de\/.well-known\/acme-challenge\/M8kp4390jmfdfDDFSkjfkdsjfIpbu6-Q3RbsZpkUae7M","hostname":"
mx.meinedomain.de","port":"80","addressesResolved"
:["X.XX.XX.XXX","YYYY.YYYY.YY.YYY::1"],"addressUsed":"X.XX.XX.XXX"},{"url":"
https:\/\/mx.meinedomain.de\/.well-known\/acme-challenge\/M8kp4390jmfdfDDFSkjfkdsjfIpbu6-Q3RbsZpkUae7M","hostname":"mx.meinedomain.de","port":"443","addressesResolved":["X.XX.XX.XXX","YYYY.YYYY.YY.YYY::1"],"addressUsed":"YYYY.YYYY.YY.YYY::1"}]}
------------


Mit freundlichen Grüßen
Ihr Support-Team
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Re: Let's Encrypt - Verification ended with an error  [GELÖST]

Post by Blackmoon »

Guten Abend.
Das Interessante dabei ist, dass die angegebene URL von jedem Rechner aus erreichbar und daher validierbar wäre.
Wichtig ist, dass die URL vom Server auf dem Keyhelp läuft ebenfalls erreichbar ist. Das kannst du mit curl -s -X POST "https://mx.meinedomain.de/.well-known/a ... RbsZpkUae7" prüfen.

Könnte es sein, dass zu dem Zeitpunkt der Prüfung evtl. en Snapshot/Backup des Servers erstellt wird. Das dazu führt, dass Verbindungen für Sekunden/Minuten blockiert werden? Kenn ich z.B. bei virtuelle Maschinen, wenn diese in einen konsistenten Zustand versetzt werden.

Code: Select all

Ich hoffe dies hat keine Nebenwirkungen
Solange du IPv6 nicht nutzen möchtest - nein. ;)


Grüße
Locked