[solved] plötzliche Probleme mit Erneuerung von LetsEncrypt Zertifikaten

astromeier · March 02, 2020, 10:41:11 PM

Hallo allerseits!
Seit zwei Tagen hatte ich Probleme mit der Erneuerung von LetsEncrypt Zertifikaten - Hinweise auf FireWall-Probleme im gabs im Log:

Problem war scheinbar meine EU-Blocklist von MaxMind.

Ja - stimmt: Ich habe sie ziemlich zugenagelt (nur westliche EU-Länder)- aber ich mags halt so.
Maxmind hat wohl die Blocklist um ein paar IP ergänzt ;-)

Ich habe nun diese IPs auf der WhiteList und damit klappts wieder:
(Alias LE_Server_Whitelist)
172.65.32.248
18.194.58.132
18.224.20.83
3.14.255.131
34.209.232.166
34.211.60.134
52.15.254.228
52.28.236.88
52.58.118.98
64.78.149.164
66.133.109.36

astromeier · June 04, 2020, 10:16:28 PM

Die Liste wird gepflegt unter der Rubrik FAQ:
https://forum.opnsense.org/index.php?topic=16108.msg73662

JeGr · July 07, 2020, 06:30:41 PM

Auch wenn das eine tolle Intention und Hilfe ist, LE sagt ganz klar "don't try to whitelist us, we will change servers often". Wenn man den Dienst nutzen möchte, dann sollte man es sich an der Stelle auch vielleicht einfach nicht unnötig schwer machen, zumal das ja lediglich den ACME Check HTTP Port betrifft. Der Rest kann gern abgesichert sein :)

[solved] plötzliche Probleme mit Erneuerung von LetsEncrypt Zertifikaten

astromeier

March 02, 2020, 10:41:11 PM Last Edit: March 02, 2020, 10:47:29 PM by astromeier

astromeier

June 04, 2020, 10:16:28 PM #1

JeGr

July 07, 2020, 06:30:41 PM #2