Let's Encrypt Domain locally resolvable  [GELÖST]

Diskussionen zur Bedienung von KeyHelp.
Post Reply
User avatar
Tobi_BB21
Posts: 115
Joined: Thu 17. May 2018, 17:05

Let's Encrypt Domain locally resolvable

Post by Tobi_BB21 »

Moin!

Ich muss nochmal fragen. Ich habe eine weitere (zweite) Maschine im Netzwerk und darauf einige Services über Yunohost. In Keyhelp auf dem Hauptsystem richte ich die Domain ein und leite auf die zweite Maschine weiter mit

Code: Select all

ProxyPreserveHost On
ProxyPass / https://localhost:4443/
ProxyPassReverse / https://localhost:4443/
SSLProxyEngine on
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
Die zweite Maschine ist via autossh-tunnel auf dem Hauptsystem eingebunden:

Code: Select all

autossh-tunnel.service - Persistent autossh reverse tunnel to Server A (domainentfernt.de)
     Loaded: loaded (/etc/systemd/system/autossh-tunnel.service; enabled; preset: enabled)
     Active: active (running) since Mon 2025-07-07 12:12:01 CEST; 11min ago
   Main PID: 1167993 (autossh)
      Tasks: 2 (limit: 4586)
     Memory: 1.7M
        CPU: 110ms
     CGroup: /system.slice/autossh-tunnel.service
             ├─1167993 /usr/lib/autossh/autossh -M 0 -N -R 3033:localhost:3033 -R 4443:localhost:443 revstudio@domainentfernt.de>
             └─1167996 /usr/bin/ssh -N -R 3033:localhost:3033 -R 4443:localhost:443 revstudio@domainentfernt.de

Jul 07 12:12:01 main.local.ynh systemd[1]: Started autossh-tunnel.service - Persistent autossh reverse tunnel to >
Jul 07 12:12:01 main.local.ynh autossh[1167993]: port set to 0, monitoring disabled
Jul 07 12:12:01 main.local.ynh autossh[1167993]: starting ssh (count 1)
Jul 07 12:12:01 main.local.ynh autossh[1167993]: ssh child pid is 1167996
Das Einbinden der Services klappt wunderbar, auch das Let's Encrypt Zertifikat lieferte Keyhelp problemlos für die Domain.

Nun, bei der Erneuerung nicht mehr; mit der Meldung:

Code: Select all

[2025-07-07 12:13:59] INFO | Token stored at: /home/keyhelp/www/.well-known/acme-challenge/local-check-686b9de78a0bd2.16364145
[2025-07-07 12:14:00] INFO | URL: http://domainentfernt.de/.well-known/acme-challenge/local-check-686b9de78a0bd2.16364145 | HTTP code: 200 | HTTP body (first 100 chars): <!doctype html><html lang="en">  <head>    <meta charset="utf-8" />    <meta http-equiv="X-UA-Co
[2025-07-07 12:14:00] ERROR | a Let's Encrypt error occurred: Local resolving checks failed for domain "domainentfernt.de". Please ensure that your domain is locally resolvable!
Vorher bei der initialen Einrichtung ging es. Was heißt local resolvable? Ich kann die Domain öffnen, auch vom Haupt-System aus, sie ist also wohl resolvable bzw. auflösbar.

Was kann ich hier tun?
Top
User avatar
Florian
Keyweb AG
Posts: 1727
Joined: Wed 20. Jan 2016, 02:28

Re: Let's Encrypt Domain locally resolvable  [GELÖST]

Post by Florian »

Hallo,

du musst im Proxy Ausnahmen für Let's Encrypt aktivieren, ansonsten werden die Let's Encrypt Anfragen ebenfalls weitergeleitet und der Ziel-Server liefert nicht das zurück, was erwartet wird.

z.B.

Code: Select all

<IfModule mod_proxy.c>
        ProxyPass /.well-known/acme-challenge !
</IfModule>

Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Top
User avatar
Tobi_BB21
Posts: 115
Joined: Thu 17. May 2018, 17:05

Re: Let's Encrypt Domain locally resolvable

Post by Tobi_BB21 »

Nice! Danke Dir! Hat funktioniert!
Top
Post Reply

Return to “Bedienung”