1
Nginx Proxy Manager LE Renew Cert (DNS Fehler?)
Hallo
Ich habe irgendwo einen fehler? Ich vermute mal in meiner pfSense (dort hab ich einen DNS Resolver an, pfBlockerNG)...
Das problem: wollte meinen Server welcher in einer DMZ hängt das Zertifikat erneuern lassen.
hier mal der auszug aus der log vom Nginx Proxy Manager:
[1/16/2022] [9:28:37 PM] [SSL ] › ℹ info Renewing Let'sEncrypt certificates for Cert #7: meinedomain.com,
[1/16/2022] [9:28:37 PM] [SSL ] › ℹ info Command: certbot renew --force-renewal --non-interactive --config "/etc/letsencrypt.ini" --cert-name "npm-7" --preferred-challenges "dns,http" --disable-hook-validation ,
[1/16/2022] [9:30:57 PM] [Express ] › ⚠ warning Command failed: certbot renew --force-renewal --non-interactive --config "/etc/letsencrypt.ini" --cert-name "npm-7" --preferred-challenges "dns,http" --disable-hook-validation ,
Saving debug log to /var/log/letsencrypt/letsencrypt.log,
Failed to renew certificate npm-7 with error: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x7f01d349eef0>: Failed to establish a new connection: [Errno -3] Temporary failure in name resolution')),
All renewals failed. The following certificates could not be renewed:,
/etc/letsencrypt/live/npm-7/fullchain.pem (failure),
1 renew failure(s), 0 parse failure(s),
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.,
,
[1/16/2022] [9:55:49 PM] [SSL ] › ℹ info Renewing SSL certs close to expiry...
Habt ihr ideen? Danke
Ich habe irgendwo einen fehler? Ich vermute mal in meiner pfSense (dort hab ich einen DNS Resolver an, pfBlockerNG)...
Das problem: wollte meinen Server welcher in einer DMZ hängt das Zertifikat erneuern lassen.
hier mal der auszug aus der log vom Nginx Proxy Manager:
[1/16/2022] [9:28:37 PM] [SSL ] › ℹ info Renewing Let'sEncrypt certificates for Cert #7: meinedomain.com,
[1/16/2022] [9:28:37 PM] [SSL ] › ℹ info Command: certbot renew --force-renewal --non-interactive --config "/etc/letsencrypt.ini" --cert-name "npm-7" --preferred-challenges "dns,http" --disable-hook-validation ,
[1/16/2022] [9:30:57 PM] [Express ] › ⚠ warning Command failed: certbot renew --force-renewal --non-interactive --config "/etc/letsencrypt.ini" --cert-name "npm-7" --preferred-challenges "dns,http" --disable-hook-validation ,
Saving debug log to /var/log/letsencrypt/letsencrypt.log,
Failed to renew certificate npm-7 with error: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x7f01d349eef0>: Failed to establish a new connection: [Errno -3] Temporary failure in name resolution')),
All renewals failed. The following certificates could not be renewed:,
/etc/letsencrypt/live/npm-7/fullchain.pem (failure),
1 renew failure(s), 0 parse failure(s),
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.,
,
[1/16/2022] [9:55:49 PM] [SSL ] › ℹ info Renewing SSL certs close to expiry...
Habt ihr ideen? Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1729670845
Url: https://administrator.de/contentid/1729670845
Ausgedruckt am: 17.11.2024 um 19:11 Uhr
1 Kommentar
Habe gerade festgestellt das die Namenauflösung nicht funktioniert. (Irgendwie auch logisch wenn in der pfSense unter Interfaces: "Block private networks and loopback addresses" und "Block bogon networks" = Aktiviert ist).
Habe es mal deaktiviert und dann in Nginx Reverse Proxy "Renew now" gestartet, funktioniert!!! = Lösung
Aber ganz sicher fühl ich mich jetzt nicht. Da es ein Webserver ist...
Habe es mal deaktiviert und dann in Nginx Reverse Proxy "Renew now" gestartet, funktioniert!!! = Lösung
Aber ganz sicher fühl ich mich jetzt nicht. Da es ein Webserver ist...
