KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Keine automatische erneuerung der Zertifikate

https://community.keyhelp.de/viewtopic.php?t=14235

Page 1 of 1

Keine automatische erneuerung der Zertifikate

Posted: Tue 2. Dec 2025, 14:14
by NicoMSH
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
kann ich nicht genau sagen

Server-Betriebssystem + Version
Ubuntu 24.04

Eingesetzte Server-Virtualisierung-Technologie
keine

KeyHelp-Version + Build-Nummer
25.2 (Build 3483)

Problembeschreibung / Fehlermeldungen
Letsencrypt erneuert das Zertifikat nicht

Erwartetes Ergebnis
erneuertes Zertifikat

Tatsächliches Ergebnis
Fehlermeldung

Schritte zur Reproduktion
keine

Zusätzliche Informationen
kein automatisches erneuern des Zertifikats. Statdessen Fehlermeldung:

Code: Select all

[2025-12-02 13:49:01] INFO | check domain "live.uaena.info'
[2025-12-02 13:49:01] INFO | certificate is valid until 2025-11-02 14:45:41 (0 days left)
[2025-12-02 13:49:01] INFO | certificate is in renewal period
[2025-12-02 13:49:01] INFO | renew cert
[2025-12-02 13:49:01] INFO | Using certificate authority: "https://acme-v02.api.letsencrypt.org/" (PRODUCTION).
[2025-12-02 13:49:01] INFO | Getting endpoint URLs.
[2025-12-02 13:49:01] INFO | Account "nicoweb" already registered. Continue.
[2025-12-02 13:49:01] INFO | Requesting Key ID.
[2025-12-02 13:49:01] INFO | Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/new-acct".
[2025-12-02 13:49:02] INFO | Start certificate generation.
[2025-12-02 13:49:02] INFO | Token stored at: /home/keyhelp/www/.well-known/acme-challenge/local-check-692ee03ed88eb5.54768535
[2025-12-02 13:49:02] INFO | URL: http://live.uaena.info/.well-known/acme-challenge/local-check-692ee03ed88eb5.54768535 | HTTP code: 404 | HTTP body (first 100 chars): 404 page not found
[2025-12-02 13:49:02] ERROR | a Let's Encrypt error occurred: Local resolving checks failed for domain "live.uaena.info". Please ensure that your domain is locally resolvable!
Dies betrifft alle Subdomains bei mir. Erst als ich die Zertifikate aller Subdomains unter "Domains -> bearbeiten -> Sicherheit" entfernt habe und den Wartungsintervall manuell angestoßen habe das die alten Zertifikate gelöscht werden, dann alle Zertifikate neu erstellt lassen habe unter "Domains -> bearbeiten -> Sicherheit" und den Wartungsintervall noch einmal manuell angestoßen habe um zu sehen was die Log ausspuckt, hat es geklappt und alle Zertifikate wurden neu erstellt.

Code: Select all

[2025-12-02 13:58:05] INFO | check domain "live.uaena.info'
[2025-12-02 13:58:05] INFO | certificate is valid until 2026-03-02 12:58:38 (89 days left)
Es sei dazu gesagt das die Subdomains alle mit Apache Proxy laufen (IP -> Subdomain), könnte es daran liegen?

Anweisung für HTTPS:

Code: Select all

ServerName live.uaena.info
ProxyRequests       Off
ProxyPreserveHost   On
AllowEncodedSlashes NoDecode

ProxyPass        / http://185.45.149.4:xxxx/ upgrade=websocket
ProxyPassReverse / http://185.45.149.4:xxxx/

RequestHeader    set X-Forwarded-Proto "https"
RequestHeader    set X-Forwarded-Port "443"

<IfModule mod_proxy.c>
    ProxyPass /.well-known/acme-challenge !
</IfModule>
Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge

Re: Keine automatische erneuerung der Zertifikate

Posted: Tue 2. Dec 2025, 14:33
by Alexander
[2025-12-02 13:49:02] INFO | URL: http://live.uaena.info/.well-known/acme ... 5.54768535 | HTTP code: 404 | HTTP body (first 100 chars): 404 page not found
[2025-12-02 13:49:02] ERROR | a Let's Encrypt error occurred: Local resolving checks failed for domain "live.uaena.info". Please ensure that your domain is locally resolvable!
Die Ursache steht im Text. KeyHelp konnte beim lokalen Aufruf (vom Server selbst!) nicht auf besagte URL zugreifen.
Du musst sicherstellen, das

http://live.uaena.info/.well-known/acme ... 5.54768535 (bzw. https://) aufrufbar ist.

Trag mal das auch bei der Subdomain ein:

Code: Select all

<IfModule mod_proxy.c>
    ProxyPass /.well-known/acme-challenge !
</IfModule>
Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge

Re: Keine automatische erneuerung der Zertifikate

Posted: Tue 2. Dec 2025, 15:06
by NicoMSH
Alexander wrote: Tue 2. Dec 2025, 14:33 ...

Trag mal das auch bei der Subdomain ein:

Code: Select all

<IfModule mod_proxy.c>
    ProxyPass /.well-known/acme-challenge !
</IfModule>
Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge
hmmm ist doch eingetragen :?:
verstehe auch nicht warum es funktioniert, wenn ich die Zertifikate lösche und neu erstelle. Das funktioniert, nur das erneuern der Zertifikate nicht.
hat es vllt etwas mit Ordnerberechtigungen zu tun?

Re: Keine automatische erneuerung der Zertifikate

Posted: Tue 2. Dec 2025, 15:10
by Alexander
Sorry, ich ging davon aus, das es nur bei der Hauptdomain eingetragen wurde.

Diese URL erreiche ich von außerhalb auch nicht:
http://live.uaena.info/.well-known/acme ... 5.54768535

Wie sieht der Verzeichnisinhalt von /home/keyhelp/www/.well-known/acme-challenge/ aus?

Re: Keine automatische erneuerung der Zertifikate

Posted: Tue 2. Dec 2025, 15:17
by NicoMSH
Meintest Du das?

Code: Select all

# ls -l /home/keyhelp/www/.well-known/acme-challenge
total 644
-rw-r--r-- 1 root root 35 Nov  2 00:00 local-check-690691084a8b32.86252627
-rw-r--r-- 1 root root 35 Nov  2 00:00 local-check-69069109b35082.36356202
-rw-r--r-- 1 root root 35 Nov  2 00:00 local-check-6906910b22c2b4.87328785
-rw-r--r-- 1 root root 35 Nov  2 00:00 local-check-6906910c84bec5.34569514
-rw-r--r-- 1 root root 35 Nov  2 00:00 local-check-690691142a8ea1.06070510
-rw-r--r-- 1 root root 35 Nov  2 00:00 local-check-690691158be2e7.55843254
-rw-r--r-- 1 root root 35 Nov  2 00:00 local-check-6906911732fdb9.13362201
-rw-r--r-- 1 root root 35 Nov  2 00:00 local-check-690691187e94d9.30592727
-rw-r--r-- 1 root root 35 Nov  3 00:00 local-check-6907e2880ad821.02319992
-rw-r--r-- 1 root root 35 Nov  3 00:00 local-check-6907e2896a8785.49092326
-rw-r--r-- 1 root root 35 Nov  3 00:00 local-check-6907e28ab30e98.47558532
-rw-r--r-- 1 root root 35 Nov  3 00:00 local-check-6907e28c21d956.39781844
-rw-r--r-- 1 root root 35 Nov  4 00:00 local-check-690934045c5714.45937721
-rw-r--r-- 1 root root 35 Nov  4 00:00 local-check-69093405cb03b0.60876625
-rw-r--r-- 1 root root 35 Nov  4 00:00 local-check-690934079e5ce3.76503668
-rw-r--r-- 1 root root 35 Nov  4 00:00 local-check-6909340909bc38.47492898
-rw-r--r-- 1 root root 35 Nov  5 00:00 local-check-690a858ff305d3.34649620
-rw-r--r-- 1 root root 35 Nov  5 00:00 local-check-690a8591501d37.08685060
-rw-r--r-- 1 root root 35 Nov  5 00:00 local-check-690a8592920393.64642312
-rw-r--r-- 1 root root 35 Nov  5 00:00 local-check-690a8593f0fef9.90482715
-rw-r--r-- 1 root root 35 Nov  6 00:00 local-check-690bd7031eb3a7.77535633
-rw-r--r-- 1 root root 35 Nov  6 00:00 local-check-690bd704862fc5.48947394
-rw-r--r-- 1 root root 35 Nov  6 00:00 local-check-690bd705ce1894.76375599
-rw-r--r-- 1 root root 35 Nov  6 00:00 local-check-690bd707479c24.89973393
-rw-r--r-- 1 root root 35 Nov  7 00:00 local-check-690d28825d9d09.30207051
-rw-r--r-- 1 root root 35 Nov  7 00:00 local-check-690d2883d04014.19494210
-rw-r--r-- 1 root root 35 Nov  7 00:00 local-check-690d288526b934.63682447
-rw-r--r-- 1 root root 35 Nov  7 00:00 local-check-690d28868788e5.72381382
-rw-r--r-- 1 root root 35 Nov  8 00:00 local-check-690e7a03766876.60520241
-rw-r--r-- 1 root root 35 Nov  8 00:00 local-check-690e7a04dc0420.67064285
-rw-r--r-- 1 root root 35 Nov  8 00:00 local-check-690e7a06285d37.56554653
-rw-r--r-- 1 root root 35 Nov  8 00:00 local-check-690e7a077b55e5.49470505
-rw-r--r-- 1 root root 35 Nov  9 00:00 local-check-690fcb84039816.95255189
-rw-r--r-- 1 root root 35 Nov  9 00:00 local-check-690fcb85622e36.83413909
-rw-r--r-- 1 root root 35 Nov  9 00:00 local-check-690fcb86967103.20372157
-rw-r--r-- 1 root root 35 Nov  9 00:00 local-check-690fcb87e448d9.95829362
-rw-r--r-- 1 root root 35 Nov  9 00:00 local-check-690fcb95466be4.97458506
-rw-r--r-- 1 root root 35 Nov  9 00:00 local-check-690fcb96a48151.18086667
-rw-r--r-- 1 root root 35 Nov  9 00:00 local-check-690fcb97e35634.69058997
-rw-r--r-- 1 root root 35 Nov  9 00:00 local-check-690fcb99982e16.65142232
-rw-r--r-- 1 root root 35 Nov 10 00:00 local-check-69111d03da8cb4.87405242
-rw-r--r-- 1 root root 35 Nov 10 00:00 local-check-69111d0536be54.79259397
-rw-r--r-- 1 root root 35 Nov 10 00:00 local-check-69111d066b5dc5.65839174
-rw-r--r-- 1 root root 35 Nov 10 00:00 local-check-69111d07e9b3c9.81723720
-rw-r--r-- 1 root root 35 Nov 11 00:00 local-check-69126e82bf1790.17779584
-rw-r--r-- 1 root root 35 Nov 11 00:00 local-check-69126e84c0d1e8.12207627
-rw-r--r-- 1 root root 35 Nov 11 00:00 local-check-69126e86199f63.66164884
-rw-r--r-- 1 root root 35 Nov 11 00:00 local-check-69126e877fc092.82824590
-rw-r--r-- 1 root root 35 Nov 12 00:00 local-check-6913c0039510b6.51947180
-rw-r--r-- 1 root root 35 Nov 12 00:00 local-check-6913c0050985f2.66990757
-rw-r--r-- 1 root root 35 Nov 12 00:00 local-check-6913c0066d31e9.30974791
-rw-r--r-- 1 root root 35 Nov 12 00:00 local-check-6913c00800bfc2.44111041
-rw-r--r-- 1 root root 35 Nov 13 00:00 local-check-6915118236e709.55331032
-rw-r--r-- 1 root root 35 Nov 13 00:00 local-check-69151183c3f314.11067153
-rw-r--r-- 1 root root 35 Nov 13 00:00 local-check-69151185423015.60771024
-rw-r--r-- 1 root root 35 Nov 13 00:00 local-check-69151186ce1925.06427817
-rw-r--r-- 1 root root 35 Nov 14 00:00 local-check-69166303a02235.74188250
-rw-r--r-- 1 root root 35 Nov 14 00:00 local-check-691663050cbf21.18613385
-rw-r--r-- 1 root root 35 Nov 14 00:00 local-check-69166306560d18.97812794
-rw-r--r-- 1 root root 35 Nov 14 00:00 local-check-69166307b5af07.98854701
-rw-r--r-- 1 root root 35 Nov 15 00:00 local-check-6917b483e6a197.64473511
-rw-r--r-- 1 root root 35 Nov 15 00:00 local-check-6917b4853f3a44.46656701
-rw-r--r-- 1 root root 35 Nov 15 00:00 local-check-6917b48683c685.43254901
-rw-r--r-- 1 root root 35 Nov 15 00:00 local-check-6917b487da83c4.62913180
-rw-r--r-- 1 root root 35 Nov 16 00:00 local-check-69190603743216.23721320
-rw-r--r-- 1 root root 35 Nov 16 00:00 local-check-69190604dc4cd1.77364316
-rw-r--r-- 1 root root 35 Nov 16 00:00 local-check-691906064e2a21.08501381
-rw-r--r-- 1 root root 35 Nov 16 00:00 local-check-69190607b45be9.51000375
-rw-r--r-- 1 root root 35 Nov 16 00:00 local-check-69190615e8dec4.09389814
-rw-r--r-- 1 root root 35 Nov 16 00:00 local-check-6919061790c0d3.03860961
-rw-r--r-- 1 root root 35 Nov 16 00:00 local-check-69190619f26c50.33735486
-rw-r--r-- 1 root root 35 Nov 16 00:00 local-check-6919061b64ca27.75676080
-rw-r--r-- 1 root root 35 Nov 17 00:00 local-check-691a57856464a5.99386092
-rw-r--r-- 1 root root 35 Nov 17 00:00 local-check-691a5786c22ad0.07141911
-rw-r--r-- 1 root root 35 Nov 17 00:00 local-check-691a578820e8a6.56392243
-rw-r--r-- 1 root root 35 Nov 17 00:00 local-check-691a5789aefcd1.08228356
-rw-r--r-- 1 root root 35 Nov 18 00:00 local-check-691ba902451533.61255648
-rw-r--r-- 1 root root 35 Nov 18 00:00 local-check-691ba903a3ed69.04766148
-rw-r--r-- 1 root root 35 Nov 18 00:00 local-check-691ba904ebb2d6.79298563
-rw-r--r-- 1 root root 35 Nov 18 00:00 local-check-691ba906870c12.22952245
-rw-r--r-- 1 root root 35 Nov 19 00:00 local-check-691cfa865ae227.36005146
-rw-r--r-- 1 root root 35 Nov 19 00:00 local-check-691cfa88099031.41388808
-rw-r--r-- 1 root root 35 Nov 19 00:00 local-check-691cfa896f9e38.74075676
-rw-r--r-- 1 root root 35 Nov 19 00:00 local-check-691cfa8ada2001.22199371
-rw-r--r-- 1 root root 35 Nov 20 00:00 local-check-691e4c02862538.61681225
-rw-r--r-- 1 root root 35 Nov 20 00:00 local-check-691e4c03ef4d95.14159649
-rw-r--r-- 1 root root 35 Nov 20 00:00 local-check-691e4c054343a6.56572344
-rw-r--r-- 1 root root 35 Nov 20 00:00 local-check-691e4c06e0df54.56280509
-rw-r--r-- 1 root root 35 Nov 21 00:00 local-check-691f9d81e22413.04658306
-rw-r--r-- 1 root root 35 Nov 21 00:00 local-check-691f9d8347ece6.42879477
-rw-r--r-- 1 root root 35 Nov 21 00:00 local-check-691f9d847c3b52.28842315
-rw-r--r-- 1 root root 35 Nov 21 00:00 local-check-691f9d85e9f1a6.36647587
-rw-r--r-- 1 root root 35 Nov 22 00:00 local-check-6920ef029db9d9.43525579
-rw-r--r-- 1 root root 35 Nov 22 00:00 local-check-6920ef040fc4e7.93436328
-rw-r--r-- 1 root root 35 Nov 22 00:00 local-check-6920ef056826c6.54221347
-rw-r--r-- 1 root root 35 Nov 22 00:00 local-check-6920ef07155b56.82371563
-rw-r--r-- 1 root root 35 Nov 23 00:00 local-check-692240829963f1.10759779
-rw-r--r-- 1 root root 35 Nov 23 00:00 local-check-69224083eaa989.27199465
-rw-r--r-- 1 root root 35 Nov 23 00:00 local-check-6922408544efb6.61440349
-rw-r--r-- 1 root root 35 Nov 23 00:00 local-check-69224086a06538.48137434
-rw-r--r-- 1 root root 35 Nov 23 00:00 local-check-69224093cd92c1.13323127
-rw-r--r-- 1 root root 35 Nov 23 00:00 local-check-692240953befb1.57745556
-rw-r--r-- 1 root root 35 Nov 23 00:00 local-check-69224096706081.07213509
-rw-r--r-- 1 root root 35 Nov 23 00:00 local-check-69224097e3c449.60755956
-rw-r--r-- 1 root root 35 Nov 24 00:00 local-check-692392019ac725.14696452
-rw-r--r-- 1 root root 35 Nov 24 00:00 local-check-69239202f387a8.90420926
-rw-r--r-- 1 root root 35 Nov 24 00:00 local-check-69239204471377.49469350
-rw-r--r-- 1 root root 35 Nov 24 00:00 local-check-69239205aba7e2.74917859
-rw-r--r-- 1 root root 35 Nov 25 00:00 local-check-6924e381c75719.04006541
-rw-r--r-- 1 root root 35 Nov 25 00:00 local-check-6924e3831e9814.57053874
-rw-r--r-- 1 root root 35 Nov 25 00:00 local-check-6924e38462a8b8.14283387
-rw-r--r-- 1 root root 35 Nov 25 00:00 local-check-6924e385c26d59.47318753
-rw-r--r-- 1 root root 35 Nov 26 00:00 local-check-692635056e4394.24938011
-rw-r--r-- 1 root root 35 Nov 26 00:00 local-check-69263506b99ad0.76815686
-rw-r--r-- 1 root root 35 Nov 26 00:00 local-check-69263508053ba0.01350444
-rw-r--r-- 1 root root 35 Nov 26 00:00 local-check-69263509597232.03982939
-rw-r--r-- 1 root root 35 Nov 27 00:00 local-check-6927868a44b7d9.83757162
-rw-r--r-- 1 root root 35 Nov 27 00:00 local-check-6927868ba5e5f2.51570880
-rw-r--r-- 1 root root 35 Nov 27 00:00 local-check-6927868e26c1f6.14266615
-rw-r--r-- 1 root root 35 Nov 27 00:00 local-check-6927868f86f1a7.91443682
-rw-r--r-- 1 root root 35 Nov 28 00:00 local-check-6928d80a520ff1.17419313
-rw-r--r-- 1 root root 35 Nov 28 00:00 local-check-6928d80c1af4c9.73095051
-rw-r--r-- 1 root root 35 Nov 28 00:00 local-check-6928d80d639c44.89155176
-rw-r--r-- 1 root root 35 Nov 28 00:00 local-check-6928d80eae6245.60000849
-rw-r--r-- 1 root root 35 Nov 29 00:00 local-check-692a298864e101.87316794
-rw-r--r-- 1 root root 35 Nov 29 00:00 local-check-692a2989bdb6a1.24716510
-rw-r--r-- 1 root root 35 Nov 29 00:00 local-check-692a298b7bffd1.84129716
-rw-r--r-- 1 root root 35 Nov 29 00:00 local-check-692a298cdc5117.12286784
-rw-r--r-- 1 root root 35 Nov 30 00:00 local-check-692b7b06eef840.32303945
-rw-r--r-- 1 root root 35 Nov 30 00:00 local-check-692b7b084d0057.93578997
-rw-r--r-- 1 root root 35 Nov 30 00:00 local-check-692b7b099675c1.76639092
-rw-r--r-- 1 root root 35 Nov 30 00:00 local-check-692b7b0b3a0981.75466815
-rw-r--r-- 1 root root 35 Nov 30 00:00 local-check-692b7b157c5e05.02216108
-rw-r--r-- 1 root root 35 Nov 30 00:00 local-check-692b7b174da528.38490823
-rw-r--r-- 1 root root 35 Nov 30 00:00 local-check-692b7b18974f85.26042319
-rw-r--r-- 1 root root 35 Nov 30 00:00 local-check-692b7b19f0e0e4.22801568
-rw-r--r-- 1 root root 35 Dec  1 00:00 local-check-692ccc93c33a54.29529999
-rw-r--r-- 1 root root 35 Dec  1 00:00 local-check-692ccc952a0161.41593306
-rw-r--r-- 1 root root 35 Dec  1 00:00 local-check-692ccc966d30f5.33690351
-rw-r--r-- 1 root root 35 Dec  1 00:00 local-check-692ccc97c84b27.19913078
-rw-r--r-- 1 root root 35 Dec  2 00:00 local-check-692e1e05850f51.59587852
-rw-r--r-- 1 root root 35 Dec  2 00:00 local-check-692e1e07304371.41043442
-rw-r--r-- 1 root root 35 Dec  2 00:00 local-check-692e1e08838177.41720229
-rw-r--r-- 1 root root 35 Dec  2 00:00 local-check-692e1e09d51132.15708232
-rw-r--r-- 1 root root 35 Dec  2 13:35 local-check-692edcf8e60718.64929612
-rw-r--r-- 1 root root 35 Dec  2 13:35 local-check-692edcfa3aabe8.84454139
-rw-r--r-- 1 root root 35 Dec  2 13:35 local-check-692edcfb837978.35325388
-rw-r--r-- 1 root root 35 Dec  2 13:35 local-check-692edcfce7b676.76787333
-rw-r--r-- 1 root root 35 Dec  2 13:39 local-check-692edde6bf4fe9.40471435
-rw-r--r-- 1 root root 35 Dec  2 13:39 local-check-692edde89e65a1.61322024
-rw-r--r-- 1 root root 35 Dec  2 13:39 local-check-692edde9e3b9f3.33483204
-rw-r--r-- 1 root root 35 Dec  2 13:49 local-check-692ee03ed88eb5.54768535
-rw-r--r-- 1 root root 35 Dec  2 13:49 local-check-692ee0407b1b28.37802049
-rw-r--r-- 1 root root 35 Dec  2 13:49 local-check-692ee041c103e3.11595917
-rw-r--r-- 1 root root 35 Dec  2 13:53 local-check-692ee12ec33d71.85005152
-rw-r--r-- 1 root root 35 Dec  2 13:53 local-check-692ee130320621.12578854
-rw-r--r-- 1 root root 35 Dec  2 13:58 local-check-692ee25b8a0310.99262675
-rw-r--r-- 1 root root 35 Dec  2 13:58 local-check-692ee25ed5b390.20985550
-rw-r--r-- 1 root root 35 Dec  2 14:23 local-check-692ee837dffc30.18121373
-rw-r--r-- 1 root root 35 Dec  2 14:24 local-check-692ee874233377.15032017
-rw-r--r-- 1 root root 35 Dec  2 14:33 local-check-692eea8f849725.97460309

Re: Keine automatische erneuerung der Zertifikate

Posted: Tue 2. Dec 2025, 15:24
by Alexander
Ja. Wie du siehst existiert dort eine local-check-692ee03ed88eb5.54768535.
Also genau die Datei, die versucht wird mit dieser URL zu erreichen: http://live.uaena.info/.well-known/acme ... 5.54768535

Dein Problem ist nicht, das die Zertifikate nicht automatisch erneuert werden, das ist nur eine Nebenerscheinung. Das Problem ist, das man diese URL sowohl von außerhalb als auch lokal vom Server selbst nicht aufrufbar ist und man nur einen 404 zurück erhält.

Du musst also nochmal schauen, ob deine Proxy Einstellungen korrekt / korrekt bei "Zusätzliche Apache-Anweisungen" eingetragen sind sind und man diese URL anschließend aufrufen kann.

Re: Keine automatische erneuerung der Zertifikate

Posted: Tue 2. Dec 2025, 15:36
by NicoMSH
naja von ausserhalb kann sie nicht aufgerufen werden, da das Verzeichnis "https://live.uaena.info/.well-known/acme-challenge/" nicht existiert. die Subdomain hat jetzt ein neues Zertifikat (alte wurde gelöscht) welches ich über Keyhelp neu austellen lassen habe. Die Seite ist jetzt auch wieder erreichbar mit SSL, allerdings wurde kein Verzeichnis ".well-known/acme-challenge/" unter "/www/live.uaena.info/" erstellt, deshalb gibt es auch ein 404.

die Proxy Einstellungen sind in Keyhelp nur in dem Feld "Anweisungen für HTTPS" eingetragen, da ich auch in den Einstellungen "Sichere Verbindung erzwingen" und "HTTP Strict Transport Security (HSTS)" aktiviert habe. Muss dort etwas in "Anweisungen für HTTP" eingetragen werden? Denn das ist bei mir leer. :?:

Re: Keine automatische erneuerung der Zertifikate

Posted: Tue 2. Dec 2025, 15:37
by Tobi
Sorry ihr Zwei aber das hier ist doch doppelt gemoppelt?

Code: Select all

<IfModule mod_proxy.c>
    ProxyPass /.well-known/acme-challenge !
</IfModule>
Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge
Da steht doch sinngemäß: Kein ProxyPass wenn der Pfad "/.well-known/acme-challenge" lautet.
Also kann Teil 2 mit dem Alias ohnehin nie greifen.
Außerdem sollte das ganz an den Anfang und nicht ans Ende.

"ServerName" braucht es eigentlich auch nicht, da KeyHelp diesen setzt.

Außerdem fehlt mir ein "SSLProxyEngine On".
Desweiteren würde ich alles auch bei HTTP und nicht nur bei HTTPS reinsetzen.
Also einmal komplett:

Code: Select all

SSLProxyEngine On
ProxyPass /.well-known/ !
ProxyRequests       Off
ProxyPreserveHost   On
AllowEncodedSlashes NoDecode

ProxyPass        / http://185.45.149.4:xxxx/ upgrade=websocket
ProxyPassReverse / http://185.45.149.4:xxxx/

RequestHeader    set X-Forwarded-Proto "https"
RequestHeader    set X-Forwarded-Port "443"

Re: Keine automatische erneuerung der Zertifikate

Posted: Tue 2. Dec 2025, 15:43
by Florian
Doppelt gemoppelt sei dahingestellt, es funktioniert aber auch auf diese Weise.

SSLProxyEngine On braucht man eigentlich nur wenn das Proxy- Ziel via https angesprochen wird.

Ansonsten gehe ich d'accord: ServerName raus und das ganze auch bei HTTP setzen in den Apache Einstellungen

Re: Keine automatische erneuerung der Zertifikate

Posted: Tue 2. Dec 2025, 15:48
by Alexander
NicoMSH wrote: Tue 2. Dec 2025, 15:36 naja von ausserhalb kann sie nicht aufgerufen werden, da das Verzeichnis "https://live.uaena.info/.well-known/acme-challenge/" nicht existiert. die Subdomain hat jetzt ein neues Zertifikat (alte wurde gelöscht) welches ich über Keyhelp neu austellen lassen habe. Die Seite ist jetzt auch wieder erreichbar mit SSL, allerdings wurde kein Verzeichnis ".well-known/acme-challenge/" unter "/www/live.uaena.info/" erstellt, deshalb gibt es auch ein 404.
/.well-known/acme-challenge/ ist ein Alias des Verzeichnisses /home/keyhelp/www/.well-known/acme-challenge/. Der existiert nicht unter innerhalb des eigentlichen Verzeichnisses der Domain.

Re: Keine automatische erneuerung der Zertifikate

Posted: Tue 2. Dec 2025, 15:48
by NicoMSH
Tobi wrote: Tue 2. Dec 2025, 15:37 Sorry ihr Zwei aber das hier ist doch doppelt gemoppelt?

Code: Select all

<IfModule mod_proxy.c>
    ProxyPass /.well-known/acme-challenge !
</IfModule>
Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge
Da steht doch sinngemäß: Kein ProxyPass wenn der Pfad "/.well-known/acme-challenge" lautet.
Also kann Teil 2 mit dem Alias ohnehin nie greifen.
Außerdem sollte das ganz an den Anfang und nicht an Ende.

"ServerName" braucht es eigentlich auch nicht, da KeyHelp diesen setzt.

Außerdem fehlt mir ein "SSLProxyEngine On".
Desweiteren würde ich alles auch bei HTTP und nicht nur bei HTTPS reinsetzen.
Also einmal komplett:

Code: Select all

SSLProxyEngine On
ProxyPass /.well-known/ !
ProxyRequests       Off
ProxyPreserveHost   On
AllowEncodedSlashes NoDecode

ProxyPass        / http://185.45.149.4:xxxx/ upgrade=websocket
ProxyPassReverse / http://185.45.149.4:xxxx/

RequestHeader    set X-Forwarded-Proto "https"
RequestHeader    set X-Forwarded-Port "443"
wenn ich das so unter "Anweisungen für HTTP" eintrage und "Anweisungen für HTTPS" leer lasse, ist meine Subdomain weg und es kommt von Keyhelp "This is the domain default page." Also wird nicht an die IP weitergeleitet

EDIT: Aber immerhin ist jetzt https://live.uaena.info/.well-known/acm ... 0.20985550 aufrufbar^^

Re: Keine automatische erneuerung der Zertifikate

Posted: Tue 2. Dec 2025, 15:50
by Florian
Du sollst es in beide Felder eintragen!

Re: Keine automatische erneuerung der Zertifikate  [GELÖST]

Posted: Tue 2. Dec 2025, 15:52
by NicoMSH
Florian wrote: Tue 2. Dec 2025, 15:50 Du sollst es in beide Felder eintragen!
ups. okay, habe es so von Tobi in beiden Eingetragen und es funktioniert bisher. Nun warte ich mal 89 Tage und schaue ob das Zertifikat automatisch aktualisiert wird. die URL https://live.uaena.info/.well-known/acm ... 0.20985550 ist jetzt auch erreichbar. Vielen Dank Euch beiden :)

Re: Keine automatische erneuerung der Zertifikate

Posted: Tue 2. Dec 2025, 15:55
by Alexander
Tobi wrote: Tue 2. Dec 2025, 15:37 Sorry ihr Zwei aber das hier ist doch doppelt gemoppelt?

Code: Select all

<IfModule mod_proxy.c>
    ProxyPass /.well-known/acme-challenge !
</IfModule>
Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge
Ist korrekt, der Schnipsel geistert aber hier schon eine Zeit durchs Forum, das es schon so "normal" aussieht :).

Also prinzipiell reicht auch nur "ProxyPass /.well-known/acme-challenge !" aus, korrekt.

Re: Keine automatische erneuerung der Zertifikate

Posted: Tue 2. Dec 2025, 16:34
by Tobi
😇
All times are UTC+01:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited