hell.wien
Goto Top

Nginx Proxy Manager LE Renew Cert (DNS Fehler?)

Hallo

Ich habe irgendwo einen fehler? Ich vermute mal in meiner pfSense (dort hab ich einen DNS Resolver an, pfBlockerNG)...
Das problem: wollte meinen Server welcher in einer DMZ hängt das Zertifikat erneuern lassen.

hier mal der auszug aus der log vom Nginx Proxy Manager:

[1/16/2022] [9:28:37 PM] [SSL ] › ℹ info Renewing Let'sEncrypt certificates for Cert #7: meinedomain.com,
[1/16/2022] [9:28:37 PM] [SSL ] › ℹ info Command: certbot renew --force-renewal --non-interactive --config "/etc/letsencrypt.ini" --cert-name "npm-7" --preferred-challenges "dns,http" --disable-hook-validation ,
[1/16/2022] [9:30:57 PM] [Express ] › ⚠ warning Command failed: certbot renew --force-renewal --non-interactive --config "/etc/letsencrypt.ini" --cert-name "npm-7" --preferred-challenges "dns,http" --disable-hook-validation ,
Saving debug log to /var/log/letsencrypt/letsencrypt.log,
Failed to renew certificate npm-7 with error: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x7f01d349eef0>: Failed to establish a new connection: [Errno -3] Temporary failure in name resolution')),
All renewals failed. The following certificates could not be renewed:,
/etc/letsencrypt/live/npm-7/fullchain.pem (failure),
1 renew failure(s), 0 parse failure(s),
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.,
,
[1/16/2022] [9:55:49 PM] [SSL ] › ℹ info Renewing SSL certs close to expiry...


Habt ihr ideen? Danke

Content-Key: 1729670845

Url: https://administrator.de/contentid/1729670845

Printed on: March 2, 2024 at 17:03 o'clock

Member: hell.wien
hell.wien Jan 16, 2022 at 22:34:22 (UTC)
Goto Top
Habe gerade festgestellt das die Namenauflösung nicht funktioniert. (Irgendwie auch logisch wenn in der pfSense unter Interfaces: "Block private networks and loopback addresses" und "Block bogon networks" = Aktiviert ist).

Habe es mal deaktiviert und dann in Nginx Reverse Proxy "Renew now" gestartet, funktioniert!!! = Lösung

Aber ganz sicher fühl ich mich jetzt nicht. Da es ein Webserver ist...