Hallo Community,
ich habe das Problem, dass unter Traefik die DNS challenge auf einen timeout läuft.
traefik | 2024-03-14T14:03:04Z ERR github.com/traefik/traefik/v3/pkg/provider/acme/provider.go:396 > Unable to obtain ACME certificate for domains error="cannot get ACME client get directory at 'https://acme-staging-v02.api.letsencrypt.org/directory': Get \"https://acme-staging-v02.api.letsencrypt.org/directory\": dial tcp 172.65.46.172:443: i/o timeout" ACME CA=https://acme-staging-v02.api.letsencrypt.org/directory acmeCA=https://acme-staging-v02.api.letsencrypt.org/directory domains=["whoami.xxx.ipv64.net"] providerName=myresolver.acme routerName=whoami@docker rule=Host(whoami.xxx.ipv64.net)
Zu meinem Setup:
Cloud-Server bei Hetzner mit stat. IPv4 und IPv6 Adresse.
Zu Hause Glasfaseranschluss der Deutsche Glasfaser mit Dual-Stack, aber laut FritzBox mit einer 100er-IPv4-Adresse, laut ipv64.net aber mit einer 94er-IPv4-Adresse (Fallback).
Auf dem Cloud-Server habe ich wie im YT-Video „DS-Lite IPv6 Tunnel – Port Forwarding – NAT – WireGuard VPN“ beschrieben, einen WG-Tunnel zu meinem Home-Server aufgebaut.
Der WG-Tunnel läuft einwandfrei (ping, iperf, traceroute = alles OK).
Auf dem Home-Server läuft in einem Proxmox-LXC, Debian 12, Docker in aktueller Version und darin über ein compose der Traefik-Container mit Whoami und DNS-Challenge (wie hier beschrieben: Docker-compose with Let’s Encrypt: DNS Challenge )
Meine komplette docker-compose.yml:
version: "3.3"
services:
traefik:
image: "traefik:v3.0"
container_name: "traefik"
command:
- "--log.level=DEBUG"
- "--api.insecure=true"
- "--providers.docker=true"
- "--providers.docker.exposedbydefault=false"
- "--entrypoints.web.address=:80"
- "--entrypoints.websecure.address=:443"
- "--certificatesresolvers.myresolver.acme.dnschallenge=true"
- "--certificatesresolvers.myresolver.acme.dnschallenge.provider=ipv64"
- "--certificatesresolvers.myresolver.acme.caserver=https://acme-staging-v02.api.letsencrypt.org/directory"
- "--certificatesresolvers.myresolver.acme.email=gerd@xxx.ovh"
- "--certificatesresolvers.myresolver.acme.storage=/letsencrypt/acme.json"
ports:
- "80:80"
- "443:443"
- "8080:8080"
environment:
#- "OVH_ENDPOINT=xxx"
#- "OVH_APPLICATION_KEY=xxx"
#- "OVH_APPLICATION_SECRET=xxx"
#- "OVH_CONSUMER_KEY=xxx"
- "IPV64_API_KEY=BYXXXXXXXXXXXXTr" # API-Key aus ipv64-Dashboard
- "IPV64_HTTP_TIMEOUT =600"
volumes:
- "./letsencrypt:/letsencrypt"
- "/var/run/docker.sock:/var/run/docker.sock:ro"
whoami:
image: "traefik/whoami"
container_name: "simple-service"
labels:
- "traefik.enable=true"
- "traefik.http.routers.whoami.rule=Host(`whoami.xxx.ipv64.net`)"
- "traefik.http.routers.whoami.entrypoints=websecure"
- "traefik.http.routers.whoami.tls.certresolver=myresolver"
Ich bin ratlos, wie ich den Fehler weiter eingrenzen kann.
Bei Aufruf der Seite über http kommt ein „404 page not found“.
Rufe ich die Seite über https auf, kommt zwar eine Verbindung zustande (Whoami-Ausgabe erscheiont), aber die Verbindung wird als nicht sicher angezeigt.
Sagt einem das Fehlerbild etwas und kann mir weiterhelfen?
Danke vorab!!
Viele Grüße
Gerd