Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: nautilus on September 25, 2025, 07:50:44 PM

Title: kann kein ssl zertifikat erstellen obwohl ports frei sind?
Post by: nautilus on September 25, 2025, 07:50:44 PM
Guten abend,

bei mir ist die neuste OPNSENSE im Einsatz. Habe NAT eingerichtet und es klappt soweit alles.
Jetzt habe ich im internen Netzwerk einen Webserver, der über NAT erreichbar ist http und https!
ich komme von exteren auch auf den Server "webserver", per http.

Nun wollte ich per certbot --apache ein SSL Zertifikat erstellen. Das geht leider nicht!

Meldung
Code Select
Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems:
  Domain: meine.domain.de
  Type:   connection
  Detail: öffentliche IP: Fetching http://meine.domain.de/.well-known/acme-challenge/G6xTCOATyVxZgCGh7PDudqa7qRsIiJCF7IrRtYZOhBY: Timeout during connect (likely firewall problem)


Code Select
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Requesting a certificate for domain meine.domain.de
Performing the following challenges:
http-01 challenge for domain meine.domain.de
Waiting for verification...
Challenge failed for domain meine.domain.de
http-01 challenge for domain meine.domain.de


Die Firewall hat für das WAN eine feste IP! Bei dieser IP wurde ein DNS Eintrag vorgenommen!

Ich arbeite an einer UNI, die Domain kann ich mittels nslookup auflösen und extern per http://meine.domain.de erreichen.

Suche schon den ganzen Abend und habe keine Ideen mehr, an was das liegen könnte. Mal ganz blöd gefragt, geht das überhaupt mit der OPNSENSE. Ich habe das gleiche Modell über eine IPFIRE gelöst, da hat das auf anhieb geklappt.

Für einen Tipp wäre ich sehr dankbar.

liebe grüsse
Title: Re: kann kein ssl zertifikat erstellen obwohl ports frei sind?
Post by: meyergru on September 25, 2025, 08:03:31 PM
Wenn Dein Zugriff per Port-Forwarding wirklich funktioniert und Du dazu auch das Web-UI von OpnSense auf andere Ports als 80/443 gelegt hast, dann hat OpnSense damit nicht mehr wirklich viel zu tun. Der Certbot läuft ja auf Deinem Webserver, nicht auf der OpnSense.

OpnSense greift dann ja nicht auf der Anwendungsebene ein (anders als z.B. beim Einsatz eines Reverse Proxy).

Wenn Du allerdings entsprechende Plugins installiert hast, die da irgendwo zwischenspucken, sieht das anders aus.
Text only | Text with Images