SSL Zertifikatserstellung NGINX mit IPV64 schlägt fehl

Nasglas · 1. Dezember 2025 um 08:42

soweit mir bekannt ist brauchst du für eine DNS Challenge keinen Port nach innen aufmachen
also daher nein, und da mein Lab nur intern erreichbar ist sind nach innen alle Ports zu

Bruce · 1. Dezember 2025 um 11:31

Okay, danke. Probiere ich mal aus.
DynDNS zwischen fritzBox und IPv64 brauche ich aber?

CalthaPalustris · 9. Dezember 2025 um 20:58

Für eine DNS Challenge musst du mit Let’s Encrypt kommunizieren¹ und du musst DNS Records² für deine Domain setzen können.

Deine Domain muss außer dem Record, den du für Let’s Encrypt setzen musst, keine weiteren Records haben. Insbesondere ist egal, wo mögliche A / AAAA / CNAME / … Records “hinzeigen”.

¹ Das erfordert eine von deinem Client ausgehende TCP Verbindung in Richtung LE. Die ist im Regelfall gegeben. Solange du keine ausgehenden Verbindungen filterst (sieht man eigentlich eher im Enterprise-Umfeld).

² Wie du das machst, hängt davon ab, wie du deine Domain verwaltest. Gängige Clients können oft standardmäßig bereits mit diversen Hosting Anbietern und Domain Händlern (Domain Factory, INWX, Domain Offensive, …) arbeiten und können hierfür zur Verfügung gestellte APIs ansprechen. Einige Clients können auch unmittelbar DNS Server, wie zum Beispiel bind9, konfigurieren, falls du für deine Domain eigene Nameserver einsetzt.

Bruce · 6. Juni 2026 um 12:55

Kann ich die Go-Version auch auf eine neuere anheben?
Statt 1.25.4 ist ja 1.26.4 die neuste.

Und den NPM Release log mich auch Mittracken, ob Go irgendwann integriert wird?

Nasglas · 8. Juni 2026 um 04:31

Du kannst jeder zeit die nächste Version nutzen allerdings musst du schauen welches Architektur du hast arm oder amd

ansonsten müssten du mal schauen wenn du im Container bin das du einfach mal go version eingibst, damit siehst du ob golang installiert ist

Bei mir nach installation

docker exec -it npm-app-1 go version
go version go1.26.4 linux/amd64

Bruce · 8. Juni 2026 um 13:44

Okay, mache ich so.
Danke!

Bruce · 8. Juni 2026 um 19:07

Habe den container soeben erfolgreich mit diesem Dockerfile erstellt (AMD64 CPU):

FROM jc21/nginx-proxy-manager:latest
RUN apt-get update \
        && apt-get install -y --no-install-recommends wget curl python3-dev \
        && apt-get clean \
        && rm -rf /var/lib/apt/lists/*
RUN wget https://go.dev/dl/go1.26.4.linux-amd64.tar.gz
RUN tar -xzf go1.26.4.linux-amd64.tar.gz -C /usr/local && rm -f go1.26.4.linux-amd64.tar.gz
ENV PATH="/usr/local/go/bin:${PATH}"