Let's Encrypt Http-Challenge VS Webinterface

Started by trixter, December 06, 2024, 11:47:34 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 06, 2024, 11:47:34 AM
Moin liebe Mitstreiter,

Bei mir klappt die HTTP-Challenge auf der Sense nicht (24.7.10 auf PMX).
Ich habe da so eine Vermutung , dass sich die Challenge mit dem Webinterface nicht verträgt, weil ja beide auf dem WAN-Interface Ports 80 bzw 443 nutzen.
Oder ist das egal weil die eh den selben Webserver auf der Sense nutzen?
Mir fehlt da ein wenig der Hintergrund, welche Ressourcen da verwendet werden.

Danke fürs Mitdenken ;)
VMW / PMX / PFS / OPS
January 24, 2025, 01:59:20 PM #1
Hat sich erledigt.

Challange funktioniert, aber nur für DNS-Namen die sich auch öffentlich auflösen lassen!
Das gilt natürlich nicht für interne Adressen/Namen.

Hatte den CARP-Partner eingetragen, den nur der aktuelle Master beantworten kann - das hatte ich nicht bedacht ;(...
VMW / PMX / PFS / OPS
January 24, 2025, 02:02:30 PM #2
Sobald du *irgendwas* über Ports 80 und 443 erreichbar machen willst, *musst* du das Web UI auf einen anderen Port legen und die HTTP --> HTTPS Weiterleitung ausschalten.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 30, 2025, 11:29:35 AM #3
Hi zusammen,

habs gegengeprüft:

Lets-Encryt checkt alle Namen, auch Alias, gegen öffentliche DNS.
Kann es einen Namen nicht auflösen, wird der Request mit Status 1 zurückgewiesen.

Bei mir war die CARP-Adresse mit drin, die Sense war aber nicht Master, also abgelehnt ;(...

Da wollte ich wohl dann doch zu viel - aber eigentlich machts Lets-Encrypt ja auch genau richtig.

Ab und zu muss man da wohl mal mit etwas Abstand drüber nachdenken, dass es Sinn ergibt.

Danke an alle fürs Helfen und Mitdenken ;)   
VMW / PMX / PFS / OPS
Print
Go Up Pages1
User actions