Nginx Proxy Manager keine Zertifikate erneuern/erstellen

Moin,

Ich kann seid einiger Zeit keine Zertifikate mehr erstellen/erneuern.

Freunde sagen, dass ich das Limit erreicht haben kann. Meine Domin ist ol*.nas64.de.
Nginx Proxy Manager schmeißt immer ( Internal Error ) raus.

Kann hier jemand mir da helfen?

Hier ein ausschnitt aus dem log den ich aus Docker gezogen habe.

[root@docker-d87d8f394101:/tmp/letsencrypt-log]# cat letsencrypt.log
2025-05-31 20:26:46,629:DEBUG:certbot._internal.main:certbot version: 3.2.0
2025-05-31 20:26:46,629:DEBUG:certbot._internal.main:Location of certbot entry point: /opt/certbot/bin/certbot
2025-05-31 20:26:46,629:DEBUG:certbot._internal.main:Arguments: ['--force-renewal', '--config', '/etc/letsencrypt.ini', '--work-dir', '/tmp/letsencrypt-lib', '--logs-dir', '/tmp/letsencrypt-log', '--cert-name', 'npm-24', '--preferred-challenges', 'dns,http', '--no-random-sleep-on-renew', '--disable-hook-validation']
2025-05-31 20:26:46,629:DEBUG:certbot._internal.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
2025-05-31 20:26:46,645:DEBUG:certbot._internal.log:Root logging level set at 30
2025-05-31 20:26:46,646:DEBUG:certbot._internal.display.obj:Notifying user: Processing /etc/letsencrypt/renewal/npm-24.conf
2025-05-31 20:26:46,647:DEBUG:certbot.configuration:Var pref_challs=['dns-01', 'http-01'] (set by user).
2025-05-31 20:26:46,648:DEBUG:certbot.configuration:Var config_dir=/etc/letsencrypt (set by user).
2025-05-31 20:26:46,648:DEBUG:certbot.configuration:Var logs_dir=/tmp/letsencrypt-log (set by user).
2025-05-31 20:26:46,648:DEBUG:certbot.configuration:Var work_dir=/tmp/letsencrypt-lib (set by user).
2025-05-31 20:26:46,648:DEBUG:certbot._internal.plugins.selection:Requested authenticator None and installer None
2025-05-31 20:26:46,648:DEBUG:certbot.configuration:Var preferred_chain=ISRG Root X1 (set by user).
2025-05-31 20:26:46,648:DEBUG:certbot.configuration:Var key_type=ecdsa (set by user).
2025-05-31 20:26:46,648:DEBUG:certbot.configuration:Var elliptic_curve=secp384r1 (set by user).
2025-05-31 20:26:46,648:DEBUG:certbot.configuration:Var webroot_path=['/data/letsencrypt-acme-challenge'] (set by user).
2025-05-31 20:26:46,649:DEBUG:certbot.configuration:Var webroot_map={'webroot_path'} (set by user).
2025-05-31 20:26:46,649:DEBUG:certbot.configuration:Var webroot_path=['/data/letsencrypt-acme-challenge'] (set by user).
2025-05-31 20:26:46,663:DEBUG:certbot._internal.renewal:Auto-renewal forced with --force-renewal...
2025-05-31 20:26:46,663:DEBUG:certbot._internal.plugins.selection:Requested authenticator webroot and installer None
2025-05-31 20:26:46,664:DEBUG:certbot._internal.plugins.selection:Single candidate plugin: * webroot
Description: Saves the necessary validation files to a .well-known/acme-challenge/ directory within the nominated webroot path. A separate HTTP server must be running and serving files from the webroot path. HTTP challenge only (wildcards not supported).
Interfaces: Authenticator, Plugin
Entry point: EntryPoint(name='webroot', value='certbot._internal.plugins.webroot:Authenticator', group='certbot.plugins')
Initialized: <certbot._internal.plugins.webroot.Authenticator object at 0x7f992672a5d0>
Prep: True
2025-05-31 20:26:46,664:DEBUG:certbot._internal.plugins.selection:Selected authenticator <certbot._internal.plugins.webroot.Authenticator object at 0x7f992672a5d0> and installer None
2025-05-31 20:26:46,664:INFO:certbot._internal.plugins.selection:Plugins selected: Authenticator webroot, Installer None
2025-05-31 20:26:46,664:ERROR:certbot._internal.renewal:Failed to renew certificate npm-24 with error: Account at /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/3727392017fe2a90f47cc2175fe9357f does not exist
2025-05-31 20:26:46,666:DEBUG:certbot._internal.renewal:Traceback was:
Traceback (most recent call last):
  File "/opt/certbot/lib/python3.11/site-packages/certbot/_internal/renewal.py", line 540, in handle_renewal_request
    main.renew_cert(lineage_config, plugins, renewal_candidate)
  File "/opt/certbot/lib/python3.11/site-packages/certbot/_internal/main.py", line 1525, in renew_cert
    le_client = _init_le_client(config, auth, installer)
                ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/opt/certbot/lib/python3.11/site-packages/certbot/_internal/main.py", line 831, in _init_le_client
    acc, acme = _determine_account(config)
                ^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/opt/certbot/lib/python3.11/site-packages/certbot/_internal/main.py", line 725, in _determine_account
    acc = account_storage.load(config.account)
          ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/opt/certbot/lib/python3.11/site-packages/certbot/_internal/account.py", line 232, in load
    return self._load_for_server_path(account_id, self.config.server_path)
           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/opt/certbot/lib/python3.11/site-packages/certbot/_internal/account.py", line 208, in _load_for_server_path
    prev_loaded_account = self._load_for_server_path(account_id, prev_server_path)
                          ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/opt/certbot/lib/python3.11/site-packages/certbot/_internal/account.py", line 217, in _load_for_server_path
    raise errors.AccountNotFound(f"Account at {account_dir_path} does not exist")
certbot.errors.AccountNotFound: Account at /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/3727392017fe2a90f47cc2175fe9357f does not exist

2025-05-31 20:26:46,666:DEBUG:certbot._internal.display.obj:Notifying user: 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
2025-05-31 20:26:46,666:ERROR:certbot._internal.renewal:All renewals failed. The following certificates could not be renewed:
2025-05-31 20:26:46,667:ERROR:certbot._internal.renewal:  /etc/letsencrypt/live/npm-24/fullchain.pem (failure)
2025-05-31 20:26:46,667:DEBUG:certbot._internal.display.obj:Notifying user: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
2025-05-31 20:26:46,667:DEBUG:certbot._internal.log:Exiting abnormally:
Traceback (most recent call last):
  File "/opt/certbot/bin/certbot", line 8, in <module>
    sys.exit(main())
             ^^^^^^
  File "/opt/certbot/lib/python3.11/site-packages/certbot/main.py", line 19, in main
    return internal_main.main(cli_args)
           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/opt/certbot/lib/python3.11/site-packages/certbot/_internal/main.py", line 1871, in main
    return config.func(config, plugins)
           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/opt/certbot/lib/python3.11/site-packages/certbot/_internal/main.py", line 1619, in renew
    renewed_domains, failed_domains = renewal.handle_renewal_request(config)
                                      ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/opt/certbot/lib/python3.11/site-packages/certbot/_internal/renewal.py", line 568, in handle_renewal_request
    raise errors.Error(
certbot.errors.Error: 1 renew failure(s), 0 parse failure(s)
2025-05-31 20:26:46,668:ERROR:certbot._internal.log:1 renew failure(s), 0 parse failure(s)

Zitat aus Chatgpt:

Irgendwie kann der deine account conf datei nicht laden. Liegt nicht an IPv64.net

Natürlich! Hier ist die deutsche Anleitung, um den Fehler zu beheben:

Fehlermeldung:

Account at /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/... does not exist

Das bedeutet: Certbot versucht, ein veraltetes Konto vom alten ACME v1-Server von Let’s Encrypt zu verwenden. Dieser Server wurde 2021 deaktiviert, daher funktioniert das nicht mehr.

Lösungsschritte auf Deutsch

1. Alte Konfigurationsdatei löschen (betrifft „npm-24“)

Certbot will eine alte Zertifikats-Konfiguration erneuern, die auf ACME v1 basiert. Diese Datei musst du löschen:

sudo rm /etc/letsencrypt/renewal/npm-24.conf

2. Veraltete ACME v1-Kontodaten löschen

Diese Daten sind nutzlos und können sicher entfernt werden:

sudo rm -rf /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/

3. Zertifikat neu ausstellen (ACME v2 wird automatisch verwendet)

Wenn du z. B. webroot benutzt (also die Methode mit Website-Verzeichnis), dann so:

sudo certbot certonly --webroot -w /pfad/zur/webseite -d deine-domain.de

Ersetze:

• /pfad/zur/webseite mit deinem tatsächlichen Webroot (z. B. /var/www/html)
• deine-domain.de mit deiner echten Domain

Du kannst auch mehrere Domains angeben, z. B.:

-d deine-domain.de -d www.deine-domain.de

4. Test: Funktioniert die automatische Erneuerung jetzt?

sudo certbot renew --dry-run

Wenn kein Fehler erscheint, ist alles korrekt eingerichtet.

Du nutzt Nginx Proxy Manager (NPM)?

Falls ja: Dann hat NPM intern Certbot benutzt, aber wahrscheinlich mit alten Daten. Am besten wäre es, dort im Webinterface das Zertifikat neu zu erstellen – oder über Docker neue ACME v2-Daten zu erzwingen.

Sag mir einfach, ob du Nginx Proxy Manager, Docker, oder etwas anderes verwendest – dann passe ich die Schritte genau an dein Setup an.

Zusammenfassung

Schritt	Befehl
Alte Konfiguration löschen	sudo rm /etc/letsencrypt/renewal/npm-24.conf
Altes Konto entfernen	sudo rm -rf /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/
Neues Zertifikat holen	sudo certbot certonly --webroot -w /pfad -d domain.de
Testlauf	sudo certbot renew --dry-run

Möchtest du Hilfe beim konkreten Befehl (mit deiner Domain/Webroot)? Dann gib mir einfach die Infos, und ich helfe dir Schritt für Schritt.

Danke Dennis für die schnelle Antwort.

Ich habe hier mit alles probiert aber leider nicht hinbekommen mit NPM.
Nun habe ich mich durchgerufenen einmal alles neu zu machen. Habe natürlich vorher alles einmal gesichert gehabt. Nachdem ich alle neu gemacht habe. Also auch den NPM im Docker neu gepullt habe, geht es jetzt alles mit dem erstellen von neuen Zertifikaten.

Also hatte sich nur den NPM gefressen. Problem gelöst.

Moin

Genau NPM einmal neu und nun nur noch stück für Stück die Zertifikate erstellen. Bin schon ans Limit gekommen.

Danke für deine Hilfe.