Failed to aquire a Let's Encrypt certificate

[REOL]

Betriebssystem + Version
Beispiel: Ubuntu 20.04

KeyHelp-Version + Build-Nummer
Beispiel: 21.0 (Build 2195)

Virtualisierung
Beispiel: Virtualisiert unter ESXi 7.0

Problembeschreibung:
Seit knapp 2 Tagen kann ich keine Subdomains / Domains mehr via Let`s Encrypt absichern.
Die genaue Fehlermeldung lautet:

Code: Select all

Failed to aquire a Let's Encrypt certificate for sub.domain.tld.
Local resolving checks failed for domain "sub.domain.tld". Please ensure that your domain is locally resolvable!

Schritte zur Reproduktion
Neue Sub-/Domain anlegen, SSL Zertifikat via Lets Encrypt ausstellen, Fertig

Erwartetes Ergebnis
Domain ist via Lets Encrypt abgesichert

Tatsächliches Ergebnis
Die Domain kann angeblich Lokal nicht aufgelöst werden

Zusätzliche Informationen
Der Webserver befindet sich hinter einer Sophos XG Firewall.
Vor kurzem habe ich die Interne IP Adresse vom Webserver von 172.16.200.2/24 auf 172.16.16.112/24 geändert.
Anfangs ging das Zertifizieren von Websites, jetzt nicht mehr.

Ping habe ich via SSH bereits auf dem Server ausgeführt (Siehe Bild)


Es kann gut sein das dass Problem durch mich verursacht wurde. Jedoch habe ich nicht wirklich die große Ahnung von Linux und weiß jetzt auch nicht wirklich wo ich anfangen soll.
In der Netzwerkkonfiguration des Servers habe ich 1.1.1.1 sowie 8.8.8.8 als DNS-Server angegeben.
Ich hätte noch einen Lokalen DNS Server auf der 172.16.16.211. Diesen habe ich noch nicht angegeben.

LG.
PS: Ja.. ich habe mal die Suche benutzt.. allerdings bringen mich die Threads, in denen teilweise wieder auf andere verwiesen wird, nicht wirklich weiter.. oder ich bin zu doof.. kann sehr wahrscheinlich sein
Ich habe mal im Text die eigentliche Domain durch "sub.domain.tld" ersetzt... Nicht das immer dieser Thread aufploppt wenn man nach der Domain googled ^^

[REOL]

Kurzes Update, ich habe mal dieses wget ding mit der ACME File gemacht und kriege nen ERROR 522

Code: Select all

root@dog:/home/yannik# wget http://woogle-ref.reol.dev/.well-known/acme-challenge/local-check-60d6428da573e3.24636105--2021-06-25 22:56:47--  http://woogle-ref.reol.dev/.well-known/acme-challenge/local-check-60d6428da573e3.24636105
Resolving woogle-ref.reol.dev (woogle-ref.reol.dev)... 172.67.152.91, 104.21.1.216, 2606:4700:3034::6815:1d8, ...
Connecting to woogle-ref.reol.dev (woogle-ref.reol.dev)|172.67.152.91|:80... connected.
HTTP request sent, awaiting response... 522
2021-06-25 22:57:18 ERROR 522: (no description).

[OlliTheDarkness]

Betriebssystem + Version
Beispiel: Ubuntu 20.04

KeyHelp-Version + Build-Nummer
Beispiel: 21.0 (Build 2195)

Virtualisierung
Beispiel: Virtualisiert unter ESXi 7.0

Problembeschreibung:
Seit knapp 2 Tagen kann ich keine Subdomains / Domains mehr via Let`s Encrypt absichern.
Die genaue Fehlermeldung lautet:

Code: Select all

Failed to aquire a Let's Encrypt certificate for sub.domain.tld.
Local resolving checks failed for domain "sub.domain.tld". Please ensure that your domain is locally resolvable!

Schritte zur Reproduktion
Neue Sub-/Domain anlegen, SSL Zertifikat via Lets Encrypt ausstellen, Fertig

Erwartetes Ergebnis
Domain ist via Lets Encrypt abgesichert

Tatsächliches Ergebnis
Die Domain kann angeblich Lokal nicht aufgelöst werden

Zusätzliche Informationen
Der Webserver befindet sich hinter einer Sophos XG Firewall.
Vor kurzem habe ich die Interne IP Adresse vom Webserver von 172.16.200.2/24 auf 172.16.16.112/24 geändert.
Anfangs ging das Zertifizieren von Websites, jetzt nicht mehr.

Ping habe ich via SSH bereits auf dem Server ausgeführt (Siehe Bild)


Es kann gut sein das dass Problem durch mich verursacht wurde. Jedoch habe ich nicht wirklich die große Ahnung von Linux und weiß jetzt auch nicht wirklich wo ich anfangen soll.
In der Netzwerkkonfiguration des Servers habe ich 1.1.1.1 sowie 8.8.8.8 als DNS-Server angegeben.
Ich hätte noch einen Lokalen DNS Server auf der 172.16.16.211. Diesen habe ich noch nicht angegeben.

LG.
PS: Ja.. ich habe mal die Suche benutzt.. allerdings bringen mich die Threads, in denen teilweise wieder auf andere verwiesen wird, nicht wirklich weiter.. oder ich bin zu doof.. kann sehr wahrscheinlich sein
Ich habe mal im Text die eigentliche Domain durch "sub.domain.tld" ersetzt... Nicht das immer dieser Thread aufploppt wenn man nach der Domain googled ^^

Moin, ich würde fast drauf tippen das du beim IP wechsel irgendwo in deinem Netz vergessen hast die neue IP zu setzen und diese ev. noch auf die alte aufläuft.

Wenn du nicht den KH internen DNS Server nutzt sondern andere / externe, hast du " DNS für diese Domain deaktivieren" eingeschaltet ?

Ich würde einfach nochmal Stück für Stück die Konfig des Netzes durchsehen um sicherzustellen das alle Routen korrekt sind.

Schon versucht was DIG liefert wenn die Domain auf der Kiste anwählst ?

Gruß Olli