Re: Zertifikat wird bei einigen Domains nicht ausgestellt
Posted: Tue 24. May 2022, 14:53
Nenne einfach den konkreten host, dann kann man schnell und unkompliziert die betreffenden Einstellungen überprüfen.
Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/
Nenne einfach den konkreten host, dann kann man schnell und unkompliziert die betreffenden Einstellungen überprüfen.
Der Hinweis ging in die Richtung, daß es nicht viel Sinn macht, hier mit "zensierten" Domainnamen zu arbeiten, weil man als Helfender dann nicht von außen prüfen kann, wo der Fehler liegt...Pummelfee wrote: ↑Tue 24. May 2022, 14:34Halb korrekt, die eigentliche Domain liegt nicht auf meinen Servern. Nur die test.domain.de wird an meine IP Adresse weitergegeben.24unix wrote: ↑Mon 23. May 2022, 22:50 domain.de funktioniert, und leitet auf www.domain.de weiter.
test.domain.de meldet einen Zertifikatsfehler.
Aber wahrscheinlich geht s nicht um domain.de.
Willst Du Hilfe oder nicht?
Ich würde gerne die Hilfe annehmen. Sag einfach was ich für Informationen bereit stellen soll, ich sorge für die Informationen und gemeinsam finden wir ne Lösung.
Ich bin mit meinem wissen leider am Ende... Daher komme ich auf die Community zu.
Code: Select all
[23-May-2022 19:30:02] INFO --> check domain "test.sommernachtsfrauen.de'
[23-May-2022 19:30:02] INFO --> certificate file does not exist
[23-May-2022 19:30:02] INFO --> renew cert
[23-May-2022 19:30:02] INFO --> Using certificate authority: "https://acme-v02.api.letsencrypt.org/" (LIVE).
[23-May-2022 19:30:02] INFO --> Getting endpoint URLs.
[23-May-2022 19:30:02] INFO --> Account "adm-pmpmg" already registered. Continue.
[23-May-2022 19:30:02] INFO --> Requesting Key ID.
[23-May-2022 19:30:02] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/new-acct".
[23-May-2022 19:30:03] INFO --> Start certificate generation.
[23-May-2022 19:30:03] INFO --> Token stored at: /home/keyhelp/www/.well-known/acme-challenge/local-check-628be0bb849893.53767643
[23-May-2022 19:30:03] INFO --> Local resolving checks of domains successfully completed.
[23-May-2022 19:30:03] INFO --> Requesting challenges for domain "test.sommernachtsfrauen.de".
[23-May-2022 19:30:03] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/new-order".
[23-May-2022 19:30:04] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/authz-v3/111807288266".
[23-May-2022 19:30:04] INFO --> Start authorization process for "test.sommernachtsfrauen.de".
[23-May-2022 19:30:04] INFO --> Deploy challenge.
[23-May-2022 19:30:04] INFO --> Token stored at: /home/keyhelp/www/.well-known/acme-challenge/YxgNmyFJq73K-akPE2BIfYuCRGrKv_Gz6qy-gQfg5x8
[23-May-2022 19:30:04] INFO --> Notify CA that the challenge is ready.
[23-May-2022 19:30:04] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/chall-v3/111807288266/XfBXhg".
[23-May-2022 19:30:05] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/chall-v3/111807288266/XfBXhg".
[23-May-2022 19:30:05] INFO --> Waiting for verification...
[23-May-2022 19:30:07] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/chall-v3/111807288266/XfBXhg".
[23-May-2022 19:30:08] INFO --> Waiting for verification...
[23-May-2022 19:30:10] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/chall-v3/111807288266/XfBXhg".
[23-May-2022 19:30:10] INFO --> Waiting for verification...
[23-May-2022 19:30:12] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/chall-v3/111807288266/XfBXhg".
[23-May-2022 19:30:13] INFO --> Waiting for verification...
[23-May-2022 19:30:15] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/chall-v3/111807288266/XfBXhg".
[23-May-2022 19:30:15] INFO --> Waiting for verification...
[23-May-2022 19:30:17] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/chall-v3/111807288266/XfBXhg".
[23-May-2022 19:30:18] ERROR --> a Let's Encrypt error occurred: Verification ended with an error.
Details: 6
Type: urn:ietf:params:acme:error:unauthorized
Full response: {"type":"http-01","status":"invalid","error":{"type":"urn:ietf:params:acme:error:unauthorized","detail":"62.4.69.237: Invalid response from http:\/\/test.sommernachtsfrauen.de\/.well-known\/acme-challenge\/YxgNmyFJq73K-akPE2BIfYuCRGrKv_Gz6qy-gQfg5x8: 404","status":403},"url":"https:\/\/acme-v02.api.letsencrypt.org\/acme\/chall-v3\/111807288266\/XfBXhg","token":"YxgNmyFJq73K-akPE2BIfYuCRGrKv_Gz6qy-gQfg5x8","validationRecord":[{"url":"http:\/\/test.sommernachtsfrauen.de\/.well-known\/acme-challenge\/YxgNmyFJq73K-akPE2BIfYuCRGrKv_Gz6qy-gQfg5x8","hostname":"test.sommernachtsfrauen.de","port":"80","addressesResolved":["62.4.69.237","2001:7f0:4000::932"],"addressUsed":"2001:7f0:4000::932"},{"url":"http:\/\/test.sommernachtsfrauen.de\/.well-known\/acme-challenge\/YxgNmyFJq73K-akPE2BIfYuCRGrKv_Gz6qy-gQfg5x8","hostname":"test.sommernachtsfrauen.de","port":"80","addressesResolved":["62.4.69.237","2001:7f0:4000::932"],"addressUsed":"62.4.69.237"}],"validated":"2022-05-23T19:30:05Z"}
Code: Select all
[0] % host test.sommernachtsfrauen.de
test.sommernachtsfrauen.de has address 62.4.69.237
test.sommernachtsfrauen.de has IPv6 address 2001:7f0:4000::932
tracer@tomcat ‹ master ●● › : ~/Projects/24unix.net/24unix.net_web
[0] % host 62.4.69.237
237.69.4.62.in-addr.arpa domain name pointer 62.4.69.237.deploy.akamaitechnologies.net.
tracer@tomcat ‹ master ●● › : ~/Projects/24unix.net/24unix.net_web
[0] % host 2001:7f0:4000::932
Host 2.3.9.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.f.7.0.1.0.0.2.ip6.arpa not found: 3(NXDOMAIN)
Das ist aber nicht die, die ausgeliefert wird:
Ja, sicher, sonst bekomme ich ja kein Zertifikat
Verzeihe meine evtl. dumme Frage: Warum überhaupt der Overhead mit der Sophos?Pummelfee wrote: ↑Fri 3. Jun 2022, 19:24
Das sieht mir nach einem versuch über https:// aus. Das ist die Meldung bei jedem versucht durch die Sophos durch eine https Verbindung aufzubauen.
Dieses Phänomen ist mit bereits bekannt.
Was ich nicht verstehe: Ich habe die Domain test.sommernachtsfrauen.de auf einen anderen Server mit Keyhelp (außerhalb meines Konstrukts) geleitet und hier klappt alles wunderbar und ohne Probleme.
Ich suche immer noch nach dem Punkt was die Sophos damit zu tun haben soll. Leider ohne erfolgt.
Es werden die Domains weitergeleitet auf einen Host (internen V-Host). Der Host Header wird durchgereicht, und HTML wird auch umgeschrieben. Schutzeinstellungen habe ich keine hinterlegt und alle IPv4. sophos_config.png
Den Zusammenhang verstehe ich nicht bzw. ich hoffe, ich verstehe ihn falsch