OPNsense Forum

International Forums => German - Deutsch => Topic started by: astromeier on March 02, 2020, 10:41:11 pm

Title: [solved] plötzliche Probleme mit Erneuerung von LetsEncrypt Zertifikaten
Post by: astromeier on March 02, 2020, 10:41:11 pm

Hallo allerseits!
Seit zwei Tagen hatte ich Probleme mit der Erneuerung von LetsEncrypt Zertifikaten - Hinweise auf FireWall-Probleme im gabs im Log:

Problem war scheinbar meine EU-Blocklist von MaxMind.

Ja - stimmt: Ich habe sie ziemlich zugenagelt (nur westliche EU-Länder)- aber ich mags halt so.
Maxmind hat wohl die Blocklist um ein paar IP ergänzt ;-)

Ich habe nun diese IPs auf der WhiteList und damit klappts wieder:
(Alias LE_Server_Whitelist)
172.65.32.248
18.194.58.132
18.224.20.83
3.14.255.131
34.209.232.166
34.211.60.134
52.15.254.228
52.28.236.88
52.58.118.98
64.78.149.164
66.133.109.36

Title: Re: [solved] plötzliche Probleme mit Erneuerung von LetsEncrypt Zertifikaten
Post by: astromeier on June 04, 2020, 10:16:28 pm

Die Liste wird gepflegt unter der Rubrik FAQ:
https://forum.opnsense.org/index.php?topic=16108.msg73662 (https://forum.opnsense.org/index.php?topic=16108.msg73662)

Title: Re: [solved] plötzliche Probleme mit Erneuerung von LetsEncrypt Zertifikaten
Post by: JeGr on July 07, 2020, 06:30:41 pm

Auch wenn das eine tolle Intention und Hilfe ist, LE sagt ganz klar "don't try to whitelist us, we will change servers often". Wenn man den Dienst nutzen möchte, dann sollte man es sich an der Stelle auch vielleicht einfach nicht unnötig schwer machen, zumal das ja lediglich den ACME Check HTTP Port betrifft. Der Rest kann gern abgesichert sein :)