KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Let's Encrypt Domain locally resolvable

https://community.keyhelp.de/viewtopic.php?t=14017

Page 1 of 1

Let's Encrypt Domain locally resolvable

Posted: Mon 7. Jul 2025, 12:28
by Tobi_BB21
Moin!

Ich muss nochmal fragen. Ich habe eine weitere (zweite) Maschine im Netzwerk und darauf einige Services über Yunohost. In Keyhelp auf dem Hauptsystem richte ich die Domain ein und leite auf die zweite Maschine weiter mit

Code: Select all

ProxyPreserveHost On
ProxyPass / https://localhost:4443/
ProxyPassReverse / https://localhost:4443/
SSLProxyEngine on
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
Die zweite Maschine ist via autossh-tunnel auf dem Hauptsystem eingebunden:

Code: Select all

autossh-tunnel.service - Persistent autossh reverse tunnel to Server A (domainentfernt.de)
     Loaded: loaded (/etc/systemd/system/autossh-tunnel.service; enabled; preset: enabled)
     Active: active (running) since Mon 2025-07-07 12:12:01 CEST; 11min ago
   Main PID: 1167993 (autossh)
      Tasks: 2 (limit: 4586)
     Memory: 1.7M
        CPU: 110ms
     CGroup: /system.slice/autossh-tunnel.service
             ├─1167993 /usr/lib/autossh/autossh -M 0 -N -R 3033:localhost:3033 -R 4443:localhost:443 revstudio@domainentfernt.de>
             └─1167996 /usr/bin/ssh -N -R 3033:localhost:3033 -R 4443:localhost:443 revstudio@domainentfernt.de

Jul 07 12:12:01 main.local.ynh systemd[1]: Started autossh-tunnel.service - Persistent autossh reverse tunnel to >
Jul 07 12:12:01 main.local.ynh autossh[1167993]: port set to 0, monitoring disabled
Jul 07 12:12:01 main.local.ynh autossh[1167993]: starting ssh (count 1)
Jul 07 12:12:01 main.local.ynh autossh[1167993]: ssh child pid is 1167996
Das Einbinden der Services klappt wunderbar, auch das Let's Encrypt Zertifikat lieferte Keyhelp problemlos für die Domain.

Nun, bei der Erneuerung nicht mehr; mit der Meldung:

Code: Select all

[2025-07-07 12:13:59] INFO | Token stored at: /home/keyhelp/www/.well-known/acme-challenge/local-check-686b9de78a0bd2.16364145
[2025-07-07 12:14:00] INFO | URL: http://domainentfernt.de/.well-known/acme-challenge/local-check-686b9de78a0bd2.16364145 | HTTP code: 200 | HTTP body (first 100 chars): <!doctype html><html lang="en">  <head>    <meta charset="utf-8" />    <meta http-equiv="X-UA-Co
[2025-07-07 12:14:00] ERROR | a Let's Encrypt error occurred: Local resolving checks failed for domain "domainentfernt.de". Please ensure that your domain is locally resolvable!
Vorher bei der initialen Einrichtung ging es. Was heißt local resolvable? Ich kann die Domain öffnen, auch vom Haupt-System aus, sie ist also wohl resolvable bzw. auflösbar.

Was kann ich hier tun?

Re: Let's Encrypt Domain locally resolvable  [GELÖST]

Posted: Mon 7. Jul 2025, 12:30
by Florian
Hallo,

du musst im Proxy Ausnahmen für Let's Encrypt aktivieren, ansonsten werden die Let's Encrypt Anfragen ebenfalls weitergeleitet und der Ziel-Server liefert nicht das zurück, was erwartet wird.

z.B.

Code: Select all

<IfModule mod_proxy.c>
        ProxyPass /.well-known/acme-challenge !
</IfModule>

Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge

Re: Let's Encrypt Domain locally resolvable

Posted: Mon 7. Jul 2025, 12:57
by Tobi_BB21
Nice! Danke Dir! Hat funktioniert!
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited