International Forums > German - Deutsch
Lets Encrypt http code 400
guest24551:
Hallo an alle,
ich hoffe heute ist jemand guter Laune und kann mir vielleicht helfen.
Ich versuche seit gestern mir ein Zertifikat über Acme bereitstellen zu lassen. Allerdings bekomme ich ständig den example.com:Verify error:Fetching http://example.com/.well-known/acme-challenge/hlnnJ0Kkupptfisydh32i9MymLsGgR_CPxz3trctzbI: Timeout during connect (likely firewall problem)
Ich bekomme auch beim Domain check einen Timeout. Ich verwende keinen HAProxy, da ich im Moment nur Opnsense im Betrieb habe und der Aufwand IMO etwas größer ist, als bei den meisten Anleitungen.
Ich habe meine Domain bei STRATO reserviert. A Record und DynDNS sind aktiv. Die Weiterleitung funktioniert auch.
Leider erhalte ich permanent diesen 400er Code. Ich habe Opnsense vor kurzem neu aufgesetzt und will weg von den selbst signierten certs ... Ich teste also auf factory default.
Wenn ich meine Domain checke, erhalte ich folgende Meldung:
Fatal: Check of /.well-known/acme-challenge/random-filename has a timeout. Creating a Letsencrypt certificate via http-01 challenge can't work. You need a running webserver (http) and an open port 80. If it's a home server + ipv4, perhaps a correct port forwarding port 80 extern ⇒ working port intern is required. Port 80 / http can redirect to another domain port 80 or port 443, but not other ports. If it's a home server, perhaps your ISP blocks port 80. Then you may use the dns-01 challenge. Trouble creating a certificate? Use https://community.letsencrypt.org/ to ask.
Der Port von Lets encrypt ist 35800. Normalerweise sollte das Plugin auch den Port automatisch umleiten/freischalten, oder irre ich mich?
superwinni2:
Die Lösung steht doch bereits in deiner Beschreibung...
Er kann domain.xyz/.well-known/... Nicht erreichen...
Hast du eine entsprechende Weiterleitung eingerichtet damit man von extern via Port 80 auf dein Letsencrypt Port kommt?
Wo steht, dass dies automatisch gemacht wird? Es gibt die Möglichkeit (!) automatisch haproxy zu konfigurieren lassen...
Aber mit Port Weiterleitung ist mir das neu
Gesendet von meinem LG-H815 mit Tapatalk
guest24551:
In den meisten Anleitungen wird nirgends erwähnt, dass man noch zusätzliche Ports freischalten muss, damit HTTP-01 funzt. Also gehe ich von vorn herein davon aus, dass das Plugin automatisch alles richtig einstellt. Hat bei anderen (siehe youtube) scheinbar auch geklappt.
Nichts desto trotz, habe ich vorhin mal port 80 auf wan über tcp + ipv4 geöffnet. Ich habe das 1x als rule und 1x als nat portforwarding getestet. Beides hat nicht geklappt. Letsencrypt empfiehlt zwar selbst port 80 offen zu halten, aber warum das trotzdem nicht funktioniert, ist mir ein rätsel.
Meine rule:
allow
in on wan
tcp - ipv4
from *
port 80
to this firewall
port 35800
Man muss doch die Oberfläche ohne solchen Aufwand auch irgendwie über letsencrypt zertifizieren lassen können? So wie ich das den meisten Dokus entnommen habe, braucht man nur den account, die überprüfungsmethode und das zertifikat. natürlich sollte man noch die domain besitzen ...
JeGr:
Und warum 35800? Hast du Acme so konfiguriert, dass er auf Port 35800 hören soll? Da du nichts zu deiner Konfiguration wie Screens oder sonstwas postest, ist das hier stochern im Nebel wenn du uns keine Anhaltspunkte lieferst :)
micneu:
Kannst du mal bitte deine Konfiguration als Bilder anhängen, so kann man sehen wo Fehler sind.
Ich habe es bei mir am laufen, habe es vor ca. 1,5 Jahren nach einer Anleitung aus dem netz gemacht.
Gesendet von iPad mit Tapatalk Pro
Navigation
[0] Message Index
[#] Next page
Go to full version