externe Domain Ein Problem ist aufgetreten

[Andy]

Hallo,

es wurde eine externe Domain bei einem Kunden eingetragen.

Ohne LetsEncrypt funktioniert es. Wenn LetsEncrypt aktiv ist, steht vor der Domain ein rotes Dreieck mit der Meldung Ein Fehler ist aufgetreten.

Die Domain ist auf die Server IP geroutet.

Ein Test mit einer neu angelegten Subdomain in einem anderen Kunden Account hat funktioniert.

Auch die anderen externen Domains des Kunden funktionieren. Nur die eine nicht.

Wo kann ich hier ansetzen und das zu korrigieren?

Vielen Dank für die Hilfe.

[Florian]

Hallo,

zunächst erstmal in das entsprechende Log schauen was das Problem ist: Systemstatus -> Protokolle -> Wartung von SSL-Zertifikaten

[Andy]

Wenn ich eine Subdomain bei den anderen externen Domains des Kunden anlege, kommt auch das Problem.

Ich habe folgendes gefunden. Spätere Einträge sind nicht vorhanden. Domain und Account Name wurden geändert.

[18-Nov-2020 00:09:02] INFO --> check domain "domain'
[18-Nov-2020 00:09:02] INFO --> certificate file does not exist
[18-Nov-2020 00:09:02] INFO --> renew cert
[18-Nov-2020 00:09:02] INFO --> Using certificate authority: "https://acme-v02.api.letsencrypt.org/" (LIVE).
[18-Nov-2020 00:09:02] INFO --> Getting endpoint URLs.
[18-Nov-2020 00:09:02] INFO --> Account "kunde" already registered. Continue.
[18-Nov-2020 00:09:02] INFO --> Requesting Key ID.
[18-Nov-2020 00:09:02] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/new-acct".
[18-Nov-2020 00:09:04] INFO --> Start certificate generation.
[18-Nov-2020 00:09:04] INFO --> Token stored at: /home/keyhelp/www/.well-known/acme-challenge/local-check-5fb4581011e023.74253364
[18-Nov-2020 00:09:10] INFO --> Curl: Could not resolve host: domain (http://domain/.well-known/acme-challeng ... 3.74253364)
[18-Nov-2020 00:09:10] ERROR --> a Let's Encrypt error occurred: Local resolving checks failed for domain "domain". Please ensure that your domain is locally resolvable!
[18-Nov-2020 00:09:10] INFO --> check domain "www.domain'
[18-Nov-2020 00:09:10] INFO --> certificate file does not exist
[18-Nov-2020 00:09:10] INFO --> renew cert
[18-Nov-2020 00:09:10] INFO --> Using certificate authority: "https://acme-v02.api.letsencrypt.org/" (LIVE).
[18-Nov-2020 00:09:10] INFO --> Getting endpoint URLs.
[18-Nov-2020 00:09:10] INFO --> Account "mitulovic" already registered. Continue.
[18-Nov-2020 00:09:10] INFO --> Requesting Key ID.
[18-Nov-2020 00:09:10] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/new-acct".
[18-Nov-2020 00:09:12] INFO --> Start certificate generation.
[18-Nov-2020 00:09:12] INFO --> Token stored at: /home/keyhelp/www/.well-known/acme-challenge/local-check-5fb458181b4312.02469994
[18-Nov-2020 00:09:13] INFO --> Curl: Could not resolve host: www.domain (http://www.domain/.well-known/acme-chal ... 2.02469994)
[18-Nov-2020 00:09:13] ERROR --> a Let's Encrypt error occurred: Local resolving checks failed for domain "www.domain". Please ensure that your domain is locally resolvable!

[Engholm]

Hilft meistens: Bei der betroffenen Domain beim Zertifikat wieder auf "Kein Zertifikat" umstellen. Ein paar Minuten warten. Und anschließend wieder Let's Encrypt aktivieren.

Wenn der A-Record der externen Domain erst ganz frisch umgestellt wurde, kann es in schlechten Fällen auch mal ein paar Stunden dauern, bis Let's Encrypt den host richtig auflösen kann.

[Florian]

Hallo,

laut Meldung funktioniert auch die lokale Auflösung nicht. Bitte prüfen ob die Domain auf der Konsole des Servers korrekt aufgelöst werden kann.

[Andy]

Anpingen über die Konsole bringt Temporary failure in name resolution

Aber wie gesagt, ohne Zertifikat wird die Seite aufgerufen. Da kommt dann die automatisch generierte index Seite.

[Florian]

Hallo,

ja daher kann Let's Encrypt kein Zertifikat ausstellen. Die Domain ist nicht korrekt auflösbar lokal. /etc/resolv.conf überpürfen welche DNS-Resolver hier genutzt werden

[Andy]

Die stimmen...
Ich warte mal bis der Kunde sich meldet.

Danke erst mal