dtm3000
Goto Top

NGINX Reverse Proxy - Lets Encrypt - Subdomain geht, TLD geht nicht

Hallo Leute,

ich habe Schwierigkeiten mit dem Ausstellen eines Lets Encrypt Zertifikats für eine Subdomain über die Weboberfläche von NGINX (Reverse Proxy), die auf eine Wordpress Installation zeigt.

Ich finde einfach niemanden, der oder die noch eine Idee hat, was ich machen könnte. Deswegen versuche ich es einfach mal hier bei Euch. Ich hoffe das ist ok.

Zur Situation:

Wordpress
Debian 12 / Wordpress (Proxmox LXC)
Apache 2.4.61
MariaDB 10.11.6
PHP 8.3.9
NGINX Proxy Manager (latest / official) - Docker - Proxmox LXC

Ich habe NGINX immer wieder mal einen weiteren Proxy Host hinzugefügt. Immer auf dieselbe Weise (Weboberfläche) und alles Subdomains derselben TLD. Bisher immer ohne Probleme. Ich möchte nun eine weitere Instanz als Proxy Host konfigurieren. Das Hinzufügen des Servers funktioniert und er wird als online aufgelistet. Lediglich das Ausstellen des SSL Zertifikats will nicht gelingen. Es kommt dann die Meldung“Internal Error“.
Die DNS Einträge sind korrekt. Einziger Unterschied, es handelt sich in diesem speziellen Fall um die TLD und nicht um eine Subdomain.
Die Wordpress Dateien liegen in /var/www/html. Die Index.html ist nicht enthalten.
Im LAN kann die Seite aufgerufen werden und funktioniert.
Wenn ich testweise eine subdomain nehme, funktioniert es auch. Es soll aber die TLD sein. Vielleicht hat ja von Euch noch jemand eine Idee. Ich komm einfach nicht darauf, woran das liegt.

tld.conf

<VirtualHost *:80>
    ServerAdmin admin@tld
    ServerName tld
    ServerAlias www.tld
    DocumentRoot /var/www/html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

default-ssl.conf

<VirtualHost *:443>
        ServerAdmin tld@mailbox.org
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine off
        SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
        SSLCertificateKeyFile   /etc/ssl/private/ssl-cert-snakeoil.key
      <FilesMatch "\.(?:cgi|shtml|phtml|php)$">  
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>
</VirtualHost>

000-default.conf

<VirtualHost *:80>
 ServerName tld
 ServerAlias www.tld
        ServerAdmin admin@tld
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Vielleicht hat ja noch jemand eine Idee.

VG

Content-ID: 61993897395

Url: https://administrator.de/contentid/61993897395

Ausgedruckt am: 19.12.2024 um 12:12 Uhr

13910172396
Lösung 13910172396 27.07.2024 aktualisiert um 18:51:55 Uhr
Goto Top
es handelt sich in diesem speziellen Fall um die TLD und nicht um eine Subdomain.
Let's Encrypt stellt keine Zertifikate für TLDs aus.
Let's Encrypt does not issue certificates for top-level domains (TLDs). Instead, it provides certificates for specific domain names (e.g., example.com) and wildcard certificates that cover all subdomains of a given domain (e.g., *.example.com). This is because Let's Encrypt requires validation of domain control, which isn't feasible for entire TLDs.

Gruß Strods
dtm3000
dtm3000 27.07.2024 um 18:58:29 Uhr
Goto Top
Vielen Dank. Die Erlösung face-smile Jetzt hab ich endlich einen Ansatz...