KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

SSL Protokoll zeigt "Let's Encrypt error occurred: Local resolving checks failed for domain"

https://community.keyhelp.de/viewtopic.php?t=10779

Page 1 of 1

SSL Protokoll zeigt "Let's Encrypt error occurred: Local resolving checks failed for domain"

Posted: Wed 18. Aug 2021, 21:39
by superjogi
Hallo,

Keyhelp läuft auf 20.3
Debian 10
Nicht alle Kunden/Domains sind betroffen.
Auf allen Domains läuft aktuelles Wordpress.
Das SSL Protokoll zeigt "Let's Encrypt error occurred: Local resolving checks failed for domain"

Let's encrypt Zertifikate wurden bereits für mehrere Domains erfolgreich erstellt und laufen noch nicht ab.
Aber im Log findet sich nun bei manchen Domains, dass die acme challenge Datei nicht lokal gefunden werden kann.
Dementsprechend findet sich bei allen diesen Domains in der Übersicht einerseits das Schloss, aber andererseits auch das rote Warndreieck.

Das Problem ist auch leicht darauf zurückgeführt werden, dass die folgende Datei nicht auffindbar ist:
domain.de/.well-known/acme-challenge/local-check-111c31aeeeaeda5.276423132
Wenn ich es im Browser aufrufe kommt ein 403 Error.

Laut Protokoll wird dies hier abgelegt und mir ist nicht klar, wie dies dann auffindbar sein soll über die Domain:
/home/keyhelp/www/.well-known/acme-challenge/local-check-111c31aeeeaeda5.276423132

Wie kann man die öffentliche Auffindbarkeit sicherstellen?

Re: SSL Protokoll zeigt "Let's Encrypt error occurred: Local resolving checks failed for domain"

Posted: Wed 18. Aug 2021, 22:17
by OlliTheDarkness
superjogi wrote: Wed 18. Aug 2021, 21:39 Hallo,

Keyhelp läuft auf 20.3
Debian 10
Nicht alle Kunden/Domains sind betroffen.
Auf allen Domains läuft aktuelles Wordpress.
Das SSL Protokoll zeigt "Let's Encrypt error occurred: Local resolving checks failed for domain"

Let's encrypt Zertifikate wurden bereits für mehrere Domains erfolgreich erstellt und laufen noch nicht ab.
Aber im Log findet sich nun bei manchen Domains, dass die acme challenge Datei nicht lokal gefunden werden kann.
Dementsprechend findet sich bei allen diesen Domains in der Übersicht einerseits das Schloss, aber andererseits auch das rote Warndreieck.

Das Problem ist auch leicht darauf zurückgeführt werden, dass die folgende Datei nicht auffindbar ist:
domain.de/.well-known/acme-challenge/local-check-111c31aeeeaeda5.276423132
Wenn ich es im Browser aufrufe kommt ein 403 Error.

Laut Protokoll wird dies hier abgelegt und mir ist nicht klar, wie dies dann auffindbar sein soll über die Domain:
/home/keyhelp/www/.well-known/acme-challenge/local-check-111c31aeeeaeda5.276423132

Wie kann man die öffentliche Auffindbarkeit sicherstellen?
Dabei handelt es sich um eine Temp. Datei, welche im anschluss wieder entfernt wird.
Let's Encrypt error occurred: Local resolving checks failed for domain
Ein Ansatz kann deine IP4 / IP6 Verbindung sein.

Ich hab gelegendlich mit IP v6 Verbindungsabbrüchen zu kämpfen und da fliegt der Fehler dann gerne mal rein wenn beim Cert. Check die V6 Verbindung grad mal wieder abgeraucht ist.

Re: SSL Protokoll zeigt "Let's Encrypt error occurred: Local resolving checks failed for domain"

Posted: Wed 18. Aug 2021, 22:19
by space2place
Der Zugriff wird durch die Datei acme.conf geregelt

Code: Select all

 alias "/.well-known/acme-challenge" "/home/keyhelp/www/.well-known/acme-challenge"
<Directory "/home/keyhelp/www/.well-known/acme-challenge">
    Require all granted
</Directory>
Und diese temporären Dateien liegen dort nicht ewig.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited