hat es jemand von euch hinbekommen, in Zoraxy ein Let’s encrypt Zertifikat für eine eigene Domain zu erhalten?
Ich habe mehrere eigene Domains bei IPv64 und bekomme keine Zertifikate über DNS Challenges in Zoraxy.
In meinen Proxmox Hosts habe ich das auch konfiguriert und keine Probleme.
Muss also irgendwie an Zoraxy liegen.
So sieht das Log aus:
[2024-10-21 17:10:06.001893] [ACME] [system:info] Obtaining certificate for: host.domain.de
[2024-10-21 17:10:06.002051] [ACME] [system:info] Using https://acme-v02.api.letsencrypt.org/directory for CA Directory URL
[2024-10-21 17:10:07.554989] [ACME] [system:error] Obtain certificate failed: error: one or more domains had a problem:
[host.domain.de] [host.domain.de] acme: error presenting token: ipv64: error (400 Bad Request): invalid record informations
Im IPv64 Account sehe ich sogar etwas in den Logs:
2024-10-21 19:10:07 - vor 12 Min. API: Del Records API Zugriff auf die Funktion Del_Record.
2024-10-21 19:10:07 - vor 12 Min. API: Add Record API-Anfrage an Add_Record.
Habe das Problem auch gerade, gibt es schon ne Lösung?
Mir ist aufgefallen das Zoraxy den Challange für _acme-challenge.host.domain.de - im ipv64.net der challange aber für _acme-challenge.domain.de angelegt ist - also für die Hauptdomain.
War jetzt nur in der Lage ein Wildcard zu beziehen…
tatsächlich ist das immer noch so - oder ich versteh irgendwas nicht…
Folgende Szenarien:
ich beantrage via DNS Challenge das Wildcard Zertifikat *.domain.de → funktioniert
ich beantrage via DNS Challende das Wildcard zeritfikat *.sub.domain.de → funktioniert nicht
Was passiert?
es sollte eigentlich ein TXT Eintrag erstellt werden „_acme-challenge.sub“, allerdings wird nur „_acme-challenge“ erstellt und die DNS Challange schlägt fehl da dieser nicht die Erwatungen erfüllt. Wenn man schnell genug ist, kann man den Eintrag anpassen und das „.sub“ hinzufügen. Dann ist die Challenge erfolgreich. Allerdings schlägt ein Renewal dann trotzdem fehl (beim NPM funktioniert der Trick auch + Renewal ist erfolgreich - weiß jemand warum? nutzen nicht beide das LEGO?)
Also leider bietet keiner der bekannten eine verlässliche DNS Challenge für Sub-Sub-Domains…oder erwarte ich zuviel? Weil via http Challenge ist es möglich nur möchte ich nicht für alles Port 80 auf jeden Dienst öffnen…
LEGO legt - eine korrekte Verwendung vorausgesetzt - die richtigen Einträge an.
Wenn bei Verwendung von Zoraxy nicht die korrekten Einträge erzeugt werden, dann liegt es daran, dass die Entwickler von Zoraxy ihre Hausaufgaben nicht gemacht haben.
Ich habe vor einigen Monaten das gleiche Problem mit Zoraxy, DNS Challenge nicht möglich.
Ich hatte dann dazu Kontakt mit dem Haupt-Entwickler. Dabei kam aber auch nur raus, dass die DNS Challenge nicht von Ihm entwickelt wurde und er sich da nicht auskennt. Damit war das Produkt dann für mich vorerst gestorben.
Traeffic ist mir echt zu kompliziert, blicke da nicht durch, aber der gute alte Apache httpd2 Server funktioniert wunderbar.
Vielleicht kriegt Zoraxy das irgendwann mal hin, ich werde jedenfalls nicht meine Firewall für http requests öffnen.
nutzen nicht beide das LEGO?)