KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Reverse Proxy und Let's encrypt

https://community.keyhelp.de/viewtopic.php?t=1462

Page 1 of 1

Reverse Proxy und Let's encrypt

Posted: Sun 1. Apr 2018, 23:52
by Eomer
Hallo zusammen,

was muss ich eigentlich dafür tun, dass ein SSL-Zertifikat erneuert wird, wenn ich einen reverse proxy eingerichtet habe?

Hier die konkrete Fehlermeldung / das konkrete Beispiel.

Habe einen daemon laufen, und einen reverse proxy wie folgt eingerichtet (in "additional Apache Directives").

Code: Select all

ProxyPass / http://127.0.0.1:8087/
ProxyPassReverse / http://127.0.0.1:8087/
Dies habe ich mit mehreren Programmen gemacht und ich kriege bei allen die unten stehende Fehlermeldung:

Code: Select all

[31-Mar-2018 00:00:38] INFO  --> check domain "sinusbot.domain.eu'
[31-Mar-2018 00:00:38] DEBUG --> certificate is valid until 2018-03-28 14:02:14 (0 days left)
[31-Mar-2018 00:00:38] INFO  --> certificate is in renewal period
[31-Mar-2018 00:00:38] DEBUG --> renew cert
[31-Mar-2018 00:00:38] DEBUG --> Using certificate authority "https://acme-v01.api.letsencrypt.org".
[31-Mar-2018 00:00:38] DEBUG --> Using terms of service "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf".
[31-Mar-2018 00:00:38] DEBUG --> Account already registered. Continue.
[31-Mar-2018 00:00:38] DEBUG --> Start certificate generation process for domains.
[31-Mar-2018 00:00:38] DEBUG --> Request callenge for "sinusbot.domain.eu".
[31-Mar-2018 00:00:38] DEBUG --> Sending signed request to "/acme/new-authz".
[31-Mar-2018 00:00:49] DEBUG --> Got challenge token for  "sinusbot.domain.eu".
[31-Mar-2018 00:00:49] DEBUG --> Token stored at "/home/keyhelp/www/.well-known/acme-challenge/gv-ro8Xdlip5pvdWDSIeMCbJqWSLkjJrnnPq41Htrsk".
[31-Mar-2018 00:00:49] DEBUG --> Token should be available at "http://sinusbot.domain.eu/.well-known/acme-challenge/gv-ro8Xdlip5pvdWDSIeMCbJqWSLkjJrnnPq41Htrsk".
[31-Mar-2018 00:00:49] ERROR --> a lets encrypt error occurred: Self check is unable to access token uri "http://sinusbot.domain.eu/.well-known/acme-challenge/gv-ro8Xdlip5pvdWDSIeMCbJqWSLkjJrnnPq41Htrsk"

Was muss ich tun, damit das renewal funktioniert?

P.S. Die Domain habe ich natürlich hier auf ".domain.eu" geändert, aus Datenschutzgründen.


Danke für jede Hilfe

Viele Grüße

Re: Reverse Proxy und Let's encrypt

Posted: Mon 2. Apr 2018, 10:04
by Tobi
Die Fehlermeldung steht in der letzten Zeile. Die Challenge ist nicht erreichbar.

Ich gehe Mal davon aus, dass die Challenge Anfrage auch per Proxy umgeleitet wird. Daher funktioniert das nicht.

Abhilfe 1:
Den Proxy so konfigurieren, dass die Challenge Anfragen nicht weiter geleitet werden.

Abhilfe 2:
Proxy temp. deaktivieren, Zertifikat erneuern und Proxy wieder starten.

Re: Reverse Proxy und Let's encrypt  [GELÖST]

Posted: Tue 3. Apr 2018, 23:48
by Eomer
Hallo zusammen,

für alle, die das gleiche Problem haben und ein Anfänger sind (so wie ich):

Ich habe meinen Reverse Proxy nun wie folgt konfiguriert und die automatische Erneuerung von Let's Encrypt funktioniert problemlos.

Danke an Tobi für das "in die richtige Richtung zeigen". Mit ein bisschen darüber nachdenken kam ich dann auch darauf, dass bei einem Reverse Proxy so wie ich ihn konfiguriert habe, alles (auch die Anfragen von Let's Encrypt) auf den Dienst umgeleitet wird.

Code: Select all

<IfModule mod_proxy.c>
        ProxyPass /.well-known/acme-challenge !
</IfModule>

Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge

ProxyPass / http://127.0.0.1:27876/
ProxyPassReverse / http://127.0.0.1:27876/
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited