KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

CNAME für Host?

https://community.keyhelp.de/viewtopic.php?t=11245

Page 1 of 1

CNAME für Host?

Posted: Fri 11. Mar 2022, 20:00
by 24unix
Und schon wieder eine Frage, sorry …

Ich habe folgendes:

Code: Select all

 ⚡ root@shadow  ~  host status.24unix.net
status.24unix.net is an alias for shadow.24unix.net.
shadow.24unix.net has address 37.120.185.117
shadow.24unix.net mail is handled by 10 mail.shadow.24unix.net.
Also der Host ist via CNAME auflösbar.

Aber:

Code: Select all

[11-Mar-2022 16:35:03] ERROR --> a Let's Encrypt error occurred: Local resolving checks failed for domain "status.24unix.net". Please ensure that your domain is locally resolvable!
Wie genau versucht KeyHelp da aufzulösen?

Re: CNAME für Host?

Posted: Fri 11. Mar 2022, 21:06
by OlliTheDarkness
Lokale Prüfungen der Domain-Namen-Auflösung durchführen

Wenn aktiviert, wird vor der Kontaktaufnahme mit den Let's Encrypt-Servern geprüft, ob der Domainname, für den das Zertifikat ausgestellt werden soll, lokal auflösbar ist. Dadurch wird verhindert, dass die Let's Encrypt-Zertifizierungsstelle die Anfragen von diesem Server aufgrund zu vieler ungültiger Versuche limitiert.
Kann ggf. auch abgeschaltet werden:


Konfiguration >> Sicherheit >> SSL/TLS-Zertifikate

Re: CNAME für Host?

Posted: Sat 12. Mar 2022, 10:14
by 24unix
Ah, danke.

Edit: Hat mir geholfen, den Fehler einzugrenzen.

Code: Select all

[12-Mar-2022 10:26:08] ERROR --> a Let's Encrypt error occurred: Verification ended with an error.
Details: Invalid response from https://status.24unix.net/.well-known/acme-challenge/PDqzau_mvR3Bp5Z6bIGCa5E21kjrws1fx6JhR8yQJXo [2a03:4000:f:5e2:a80c:2dff:fed1:e109]
Type: urn:ietf:params:acme:error:unauthorized
Full response: {"type":"http-01","status":"invalid","error":{"type":"urn:ietf:params:acme:error:unauthorized","detail":"Invalid response from https:\/\/status.24unix.net\/.well-known\/acme-challenge\/PDqzau_mvR3Bp5Z6bIGCa5E21kjrws1fx6JhR8yQJXo [2a03:4000:f:5e2:a80c:2dff:fed1:e109]: \"<!DOCTYPE html>\\n<html lang=\\\"en\\\">\\n<head>\\n    <meta charset=\\\"UTF-8\\\" \/>\\n    <meta name=\\\"viewport\\\" content=\\\"width=device-width, init\"","status":403},"url":"https:\/\/acme-v02.api.letsencrypt.org\/acme\/chall-v3\/86842598060\/OS9o_w","token":"PDqzau_mvR3Bp5Z6bIGCa5E21kjrws1fx6JhR8yQJXo","validationRecord":[{"url":"http:\/\/status.24unix.net\/.well-known\/acme-challenge\/PDqzau_mvR3Bp5Z6bIGCa5E21kjrws1fx6JhR8yQJXo","hostname":"status.24unix.net","port":"80","addressesResolved":["37.120.185.117","2a03:4000:f:5e2:a80c:2dff:fed1:e109"],"addressUsed":"2a03:4000:f:5e2:a80c:2dff:fed1:e109"},{"url":"https:\/\/status.24unix.net\/.well-known\/acme-challenge\/PDqzau_mvR3Bp5Z6bIGCa5E21kjrws1fx6JhR8yQJXo","hostname":"status.24unix.net","port":"443","addressesResolved":["37.120.185.117","2a03:4000:f:5e2:a80c:2dff:fed1:e109"],"addressUsed":"2a03:4000:f:5e2:a80c:2dff:fed1:e109"}],"validated":"2022-03-12T09:26:05Z"}
Jetzt Kaffee #2 trinken, und dann mal die IP auseinanderfrickeln :-)

Re: CNAME für Host?  [GELÖST]

Posted: Sat 12. Mar 2022, 17:18
by 24unix
OK, Problem gefunden.

Ich habe irgendwan http => https aktivert, seitdem mochte LE nicht mehr.

Aber warum der selfcheck von keyHelp dann nicht mehr klappt ist mir nicht klar, aber nun geht es.
Wahrschienlich prüft KH direkt auf .well-known, und das ist in mienem Fall nicht mehr erreichbar gewesen.

Details: viewtopic.php?p=33229#p33229
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited