brauche Hilfe bei Let's Encrypt

  • Guten Tag,
    ich habe mal wieder Probleme mit Let's Encrypt. Beim letzten mal ging es irgendwann, doch dieses mal regt es mich einfach nur auf! :thumbdown:


    Seit paar Wochen versuche ich das Zertifikat zu aktualisieren aber jedes mal kommt die Meldung:
    Authentifizierung fehlgeschlagen. Bitte prüfen Sie den DNS-Server oder schauen Sie nach, ob Port 80 funktioniert.


    Es läuft aber soweit alles... und ich habe eben aus Spaß mal versucht, ein Zertifikat ohne Alias auszustellen.
    Das funktioniert ohne Probleme! Nur ich brauche das Zertifikat für meine Subdomains ||


    Ich hoffe Ihr könnt mir helfen.. denn langsam regt mich Let's Encrypt einfach nur auf weil es niiiiiie geht!

  • Ja, ich komme auch übers Internet auf den Webserver...


    Ich möchte das Zertifikat über Einstellungen--> System--> Sicherheit beziehen, da ich eine eigene Domain habe...

  • das glaube ich nicht. Sie liegt bei Selfhost, und es dürften alle relevanten Einträge weiter bei Selfhost liegen bzw. dahin zeigen.


    Du müsstest u.a. die MX-Records oder wie die heißen letztlich auf die IP deines NAS zeigen lassen. Die müsste dazu aber fest sein. Wenn dein DynDNS-Eintrag das NAS erreicht, reicht das eben nicht für Let's Encrypt.


    Let's Encrypt kann letztlich deine Domain nicht verifizieren. Ich denke auch nicht, dass das so überhaupt gehen kann.


    Jemand hier, der das richtig erklären kann?

  • Es ging doch zuvor immer?
    Und ein Zertifikat ohne Subdomain konnte ich vorhin auch akutalisieren... es funktioniert aber nicht sobald ich eine Subdomain angebe...

  • Ja, ich gehe immer auf ersetzen..


    Nun ging es wieder.. ?(


    Ich verstehe diesen schei* nicht.. jeedes mal habe ich Problem damit und am Ende geht es irgendwie aber ich verstehe nicht wieso weil ich nichts geändert habe X/


    Dennoch vielen Dank!

  • wie lange dauert das vom ersten gescheiterten Versuch bis zu dem Punkt, wo es dann geht? Es kann sein, dass z.B. DynDNS noch irgendwie auf das alte Zertifikat verweist. Ggf. probierst du mal aus, DynDNS neu zu starten, das geht irgendwie. UNd vielleicht braucht das NAS einen Neustart, nachdem das alte Zertifikat deaktiviert wurde?

  • Hinter jede sub.domain.de muß ein Webserver antworten. Diese entweder auf der QNAP mit einem vHost einrichten oder bei Selfhost. Für diese Domain muß dann ein CNAME-Record auf Deine DynDNS eingerichtet werden, welche an Deiner öffentlichen IP terminiert wird. Für ACME wird m. W. derzeit nur Port 80 (plain) unterstützt. Dieser muß natürlich im Router an QTS durchgereicht werden.

  • Der erste Versuch war vor ca. 3 Wochen immer mal zwischendurch. Das permanente versuchen begann erst vor 2-3 Tagen.


    Der NAS fährt täglich einmal herunter und deshalb sollte es kein Problem sein. Ich hatte auch versucht ihn neuzustarten und dann direkt das Zertifikat zu aktualisieren, ohne Erfolg.



    Die Domain.de und *.Domain.de verweisen alle auf meine IPv4 und die verwendeten Ports sind auch alle freigegeben.

  • Also Wildcard per CNAME? Antwortet auch der Webserver auf Port 80?