NGINX Reverse Proxy - Lets Encrypt - Subdomain geht, TLD geht nicht
Hallo Leute,
ich habe Schwierigkeiten mit dem Ausstellen eines Lets Encrypt Zertifikats für eine Subdomain über die Weboberfläche von NGINX (Reverse Proxy), die auf eine Wordpress Installation zeigt.
Ich finde einfach niemanden, der oder die noch eine Idee hat, was ich machen könnte. Deswegen versuche ich es einfach mal hier bei Euch. Ich hoffe das ist ok.
Zur Situation:
Wordpress
Debian 12 / Wordpress (Proxmox LXC)
Apache 2.4.61
MariaDB 10.11.6
PHP 8.3.9
NGINX Proxy Manager (latest / official) - Docker - Proxmox LXC
Ich habe NGINX immer wieder mal einen weiteren Proxy Host hinzugefügt. Immer auf dieselbe Weise (Weboberfläche) und alles Subdomains derselben TLD. Bisher immer ohne Probleme. Ich möchte nun eine weitere Instanz als Proxy Host konfigurieren. Das Hinzufügen des Servers funktioniert und er wird als online aufgelistet. Lediglich das Ausstellen des SSL Zertifikats will nicht gelingen. Es kommt dann die Meldung“Internal Error“.
Die DNS Einträge sind korrekt. Einziger Unterschied, es handelt sich in diesem speziellen Fall um die TLD und nicht um eine Subdomain.
Die Wordpress Dateien liegen in /var/www/html. Die Index.html ist nicht enthalten.
Im LAN kann die Seite aufgerufen werden und funktioniert.
Wenn ich testweise eine subdomain nehme, funktioniert es auch. Es soll aber die TLD sein. Vielleicht hat ja von Euch noch jemand eine Idee. Ich komm einfach nicht darauf, woran das liegt.
tld.conf
default-ssl.conf
000-default.conf
Vielleicht hat ja noch jemand eine Idee.
VG
ich habe Schwierigkeiten mit dem Ausstellen eines Lets Encrypt Zertifikats für eine Subdomain über die Weboberfläche von NGINX (Reverse Proxy), die auf eine Wordpress Installation zeigt.
Ich finde einfach niemanden, der oder die noch eine Idee hat, was ich machen könnte. Deswegen versuche ich es einfach mal hier bei Euch. Ich hoffe das ist ok.
Zur Situation:
Wordpress
Debian 12 / Wordpress (Proxmox LXC)
Apache 2.4.61
MariaDB 10.11.6
PHP 8.3.9
NGINX Proxy Manager (latest / official) - Docker - Proxmox LXC
Ich habe NGINX immer wieder mal einen weiteren Proxy Host hinzugefügt. Immer auf dieselbe Weise (Weboberfläche) und alles Subdomains derselben TLD. Bisher immer ohne Probleme. Ich möchte nun eine weitere Instanz als Proxy Host konfigurieren. Das Hinzufügen des Servers funktioniert und er wird als online aufgelistet. Lediglich das Ausstellen des SSL Zertifikats will nicht gelingen. Es kommt dann die Meldung“Internal Error“.
Die DNS Einträge sind korrekt. Einziger Unterschied, es handelt sich in diesem speziellen Fall um die TLD und nicht um eine Subdomain.
Die Wordpress Dateien liegen in /var/www/html. Die Index.html ist nicht enthalten.
Im LAN kann die Seite aufgerufen werden und funktioniert.
Wenn ich testweise eine subdomain nehme, funktioniert es auch. Es soll aber die TLD sein. Vielleicht hat ja von Euch noch jemand eine Idee. Ich komm einfach nicht darauf, woran das liegt.
tld.conf
<VirtualHost *:80>
ServerAdmin admin@tld
ServerName tld
ServerAlias www.tld
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
default-ssl.conf
<VirtualHost *:443>
ServerAdmin tld@mailbox.org
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine off
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
000-default.conf
<VirtualHost *:80>
ServerName tld
ServerAlias www.tld
ServerAdmin admin@tld
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Vielleicht hat ja noch jemand eine Idee.
VG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61993897395
Url: https://administrator.de/contentid/61993897395
Ausgedruckt am: 19.12.2024 um 12:12 Uhr
2 Kommentare
Neuester Kommentar
es handelt sich in diesem speziellen Fall um die TLD und nicht um eine Subdomain.
Let's Encrypt stellt keine Zertifikate für TLDs aus.Let's Encrypt does not issue certificates for top-level domains (TLDs). Instead, it provides certificates for specific domain names (e.g., example.com) and wildcard certificates that cover all subdomains of a given domain (e.g., *.example.com). This is because Let's Encrypt requires validation of domain control, which isn't feasible for entire TLDs.
Gruß Strods