SSL Nginx Proxy Manager DNS Renew Fail?
Hallo
Habe in einer DMS ein Service laufen. Und mit Nginx Proxy Manager verwalte ich meine SSL Zertifikate. Mir ist jetzt eines abgelaufen,.. Autorenew bzw Manuel funktioniert nicht.
Wenn ich in Portainer die LOGs ansehe kommt folgende Meldung.
Zur Info ich habe eine pfSense mit DNS Resolver und pfBlocker NG laufen, habe aber im moment keinen Plan warum es mir diese Fehlermeldung ausspuckt.
Wie könnte ich vorgehen? Tipps?
Danke
[5/8/2022] [9:00:42 PM] [SSL ] › ✖ error Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation ,
Failed to renew certificate npm-7 with error: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x7f1828976a90>: Failed to establish a new connection: [Errno -3] Temporary failure in name resolution')),
All renewals failed. The following certificates could not be renewed:
Habe in einer DMS ein Service laufen. Und mit Nginx Proxy Manager verwalte ich meine SSL Zertifikate. Mir ist jetzt eines abgelaufen,.. Autorenew bzw Manuel funktioniert nicht.
Wenn ich in Portainer die LOGs ansehe kommt folgende Meldung.
Zur Info ich habe eine pfSense mit DNS Resolver und pfBlocker NG laufen, habe aber im moment keinen Plan warum es mir diese Fehlermeldung ausspuckt.
Wie könnte ich vorgehen? Tipps?
Danke
[5/8/2022] [9:00:42 PM] [SSL ] › ✖ error Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation ,
Failed to renew certificate npm-7 with error: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x7f1828976a90>: Failed to establish a new connection: [Errno -3] Temporary failure in name resolution')),
All renewals failed. The following certificates could not be renewed:
Please also mark the comments that contributed to the solution of the article
Content-ID: 2725296235
Url: https://administrator.de/contentid/2725296235
Printed on: October 6, 2024 at 16:10 o'clock
5 Comments
Latest comment
Zitat von @hell.wien:
Habe in der pfSense im Interface DMZ jetzt mal:
Block private networks and loopback addresses deaktiviert... und zack funktioniert?!
Aber das zu deaktivieren ist eher schlecht oder?
Wieso sollte das schlecht sein? In der DMZ verwendest du doch (hoffentlich) private IP-Adressen…Habe in der pfSense im Interface DMZ jetzt mal:
Block private networks and loopback addresses deaktiviert... und zack funktioniert?!
Aber das zu deaktivieren ist eher schlecht oder?
Überleg doch einfach mal was diese Funktion tut…
VG
Ja, aber am WAN-Interface sollten (wenn du kein DSlite hast) auch nur öffentliche IP-Adressen ankommen. Wenn da etwas aus einem vermeintlich privaten Netzwerk kommt, kann das idR nichts Wichtiges sein (ggf. mal die Konfig-Oberfläche eines Modems ausgenommen oder so...)
In der DMZ wiederum sollte es ja anders sein.
In der DMZ wiederum sollte es ja anders sein.