Hallo allerseits!
Seit zwei Tagen hatte ich Probleme mit der Erneuerung von LetsEncrypt Zertifikaten - Hinweise auf FireWall-Probleme im gabs im Log:
Problem war scheinbar meine EU-Blocklist von MaxMind.
Ja - stimmt: Ich habe sie ziemlich zugenagelt (nur westliche EU-Länder)- aber ich mags halt so.
Maxmind hat wohl die Blocklist um ein paar IP ergänzt ;-)
Ich habe nun diese IPs auf der WhiteList und damit klappts wieder:
(Alias LE_Server_Whitelist)
172.65.32.248
18.194.58.132
18.224.20.83
3.14.255.131
34.209.232.166
34.211.60.134
52.15.254.228
52.28.236.88
52.58.118.98
64.78.149.164
66.133.109.36
Die Liste wird gepflegt unter der Rubrik FAQ:
https://forum.opnsense.org/index.php?topic=16108.msg73662 (https://forum.opnsense.org/index.php?topic=16108.msg73662)
Auch wenn das eine tolle Intention und Hilfe ist, LE sagt ganz klar "don't try to whitelist us, we will change servers often". Wenn man den Dienst nutzen möchte, dann sollte man es sich an der Stelle auch vielleicht einfach nicht unnötig schwer machen, zumal das ja lediglich den ACME Check HTTP Port betrifft. Der Rest kann gern abgesichert sein :)