Jump to content
Froxlor Forum
  • 0

Let's Encrypt error


funklaedle

Question

Posted

Hallo. ich bekomme leider irgendwie über lets encryt kein Certifikat zu stande. wenn ich den Cronjob von Hand mit Debug ausführe erhalte ich folgende Ausgae und Fehlermeldung:

 

[information] Updating Let's Encrypt certificates
[information] Updating xxxx.de
[information] Adding SAN entry: xxxx.de
[information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate
[information] letsencrypt Using existing account key
[information] letsencrypt Starting certificate generation process for domains
[information] letsencrypt Requesting challenge for xxxx.de
[information] letsencrypt Sending signed request to /acme/new-authz
[information] letsencrypt Got challenge token for xxxx.de
[information] letsencrypt Token for xxxx.de saved at /var/www/froxlor/.well-known/acme-challenge/UUnpyEOPLHtd_-MxNU5Jo......   and should be available at http://xxxx.de/.well-known/acme-challenge/UUnpyEOPLHtd_-MxNU5Jo.......
[error] Could not get Let's Encrypt certificate for xxxx.de: Curl error: couldn't connect to host
[information] Let's Encrypt certificates have been updated
[notice] Checking system's last guid

Ich bitte um Hilfe, komme nicht weiter, Gruß, Uwe

13 answers to this question

Recommended Posts

Posted

Steht doch genau da, er kann nicht auf xxxx.de verbinden...wenn man die domain jetzt kennen würde, könnte ich die DNS Einträge prüfen etc. So, kann es alles sein

Posted
6 hours ago, funklaedle said:

[error] Could not get Let's Encrypt certificate for xxxx.de: Curl error: couldn't connect to host

Aber da stehts halt...konnte nicht verbinden (lokal!) - ist die Domain vllt irgendwo in der /etc/hosts Datei eingetragen und zeigt woanders hin oder sowas?

Posted
46 minutes ago, d00p said:

Aber da stehts halt...konnte nicht verbinden (lokal!) - ist die Domain vllt irgendwo in der /etc/hosts Datei eingetragen und zeigt woanders hin oder sowas?

 

Posted

cat /etc/hosts
127.0.0.1 localhost

#127.0.0.1      localhost
#178.63.5.180   server103.103-webserver.de      server103

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

 

Posted

Mal manuell getestet ob der globale .well-known/acme-challenge alias funktioniert? Wobei wie gesagt, der Fehler ja eindeutig sagt, dass cURL nicht den Host erreichen konnte...mehr kann ich da nicht sagen

Posted

ja der alias funktioniert, ist über die Domain erreichbar. Kann ich ein Cert. von Hand einfügen solange ich dcen Fehler nicht finde damit ich https wenigstens verwenden kann auf dem Server ?

Posted
3 minutes ago, funklaedle said:

ja der alias funktioniert, ist über die Domain erreichbar. Kann ich ein Cert. von Hand einfügen solange ich dcen Fehler nicht finde damit ich https wenigstens verwenden kann auf dem Server ?

Ja, du kannst ein cert manuell erstellen bsp. über certbot und in froxlor bei den IP settings eintragen.
Wenn du dies aber machst, empfehle ich dir, deine ganzen urls in ein cert einzutragen.
bsp: certbot certonly --standalone -d deinedomain.xx,www.deinedomain.xx -d deinesubdomain.xx ... usw. bei subdomain das mit www einfach weglassen.

 

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...