Ich habe einen Reverse Proxy (Nginx Proxy Manager) vor dem KeyHelp-Server, da ich einige andere Dienste per Docker bereitstelle und nicht alles neu machen will.
Bisher, mit iMSCP, habe ich im Bind erlaut, dass der NPM, per RFC2136, Wildcard-Zertifikate bzw. die DNS-Challenge machen darf.
Nun habe ich dasselbe im Keyhelp Bind eingerichtet aber vom NPM aus, bekomme ich ständig eine Fehlermeldung von "nsupdate".
Code: Select all
update failed: REFUSED
Code: Select all
update failed: NOTAUTH
Laut div. Anleitungen habe ich folgendes in der "named.conf.keyhelp" konfiguiert:
Code: Select all
zone "domain.tld" IN {
type "master";
file "/var/lib/bind/domain.tld.zone";
allow-transfer { ip-von-NPM; };
check-names warn;
update-policy {
grant letsencrypt_wildcard. name _acme-challenge.domain.tld. txt;
};
};
Code: Select all
key "letsencrypt_wildcard" {
algorithm hmac-sha512;
secret "<here is a bunch of letters/digits/etc.>";
};
Das 2. was mir heute aufgefallen ist, da gestern ein Update von KeyHelp installiert wurde, wie kann ich das so konfigurieren, dass es einerseits funktioniert und andererseits beim nächsten Update trotzdem erhalten belibt?
NPM hat die Möglichkeit diese DNS-Challenge-Einstellungen auch per API vorzunehmen, aber leider ist keine entsprechende API auswählbar. Da wäre ISPconfig schon vorhanden.
SG