5
SSL Nginx Proxy Manager DNS Renew Fail?
Hallo 
Habe in einer DMS ein Service laufen. Und mit Nginx Proxy Manager verwalte ich meine SSL Zertifikate. Mir ist jetzt eines abgelaufen,.. Autorenew bzw Manuel funktioniert nicht.
Wenn ich in Portainer die LOGs ansehe kommt folgende Meldung.
Zur Info ich habe eine pfSense mit DNS Resolver und pfBlocker NG laufen, habe aber im moment keinen Plan warum es mir diese Fehlermeldung ausspuckt.
Wie könnte ich vorgehen? Tipps?
Danke
[5/8/2022] [9:00:42 PM] [SSL ] › ✖ error Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation ,
Failed to renew certificate npm-7 with error: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x7f1828976a90>: Failed to establish a new connection: [Errno -3] Temporary failure in name resolution')),
All renewals failed. The following certificates could not be renewed:
Habe in einer DMS ein Service laufen. Und mit Nginx Proxy Manager verwalte ich meine SSL Zertifikate. Mir ist jetzt eines abgelaufen,.. Autorenew bzw Manuel funktioniert nicht.
Wenn ich in Portainer die LOGs ansehe kommt folgende Meldung.
Zur Info ich habe eine pfSense mit DNS Resolver und pfBlocker NG laufen, habe aber im moment keinen Plan warum es mir diese Fehlermeldung ausspuckt.
Wie könnte ich vorgehen? Tipps?
Danke
[5/8/2022] [9:00:42 PM] [SSL ] › ✖ error Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation ,
Failed to renew certificate npm-7 with error: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x7f1828976a90>: Failed to establish a new connection: [Errno -3] Temporary failure in name resolution')),
All renewals failed. The following certificates could not be renewed:
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2725296235
Url: https://administrator.de/contentid/2725296235
Ausgedruckt am: 17.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Habe in der pfSense im Interface DMZ jetzt mal:
Block private networks and loopback addresses deaktiviert... und zack funktioniert?!
Aber das zu deaktivieren ist eher schlecht oder?
Block private networks and loopback addresses deaktiviert... und zack funktioniert?!
Aber das zu deaktivieren ist eher schlecht oder?
Zitat von @hell.wien:
Habe in der pfSense im Interface DMZ jetzt mal:
Block private networks and loopback addresses deaktiviert... und zack funktioniert?!
Aber das zu deaktivieren ist eher schlecht oder?
Wieso sollte das schlecht sein? In der DMZ verwendest du doch (hoffentlich) private IP-Adressen…Habe in der pfSense im Interface DMZ jetzt mal:
Block private networks and loopback addresses deaktiviert... und zack funktioniert?!
Aber das zu deaktivieren ist eher schlecht oder?
Überleg doch einfach mal was diese Funktion tut…
VG
Hmmm. Irgendwie hast du recht, macht eigentlich wenig SInn. Dachte es sei besser bzw. sicher wenn ich es deaktiviere. (Weil es beim WAN Interface ja auch so ist).... Irgendwie hab ich einen denkfehler. Falls ich mal wieder daheim bin muss ich das nochmal checken...
Ja, aber am WAN-Interface sollten (wenn du kein DSlite hast) auch nur öffentliche IP-Adressen ankommen. Wenn da etwas aus einem vermeintlich privaten Netzwerk kommt, kann das idR nichts Wichtiges sein (ggf. mal die Konfig-Oberfläche eines Modems ausgenommen oder so...)
In der DMZ wiederum sollte es ja anders sein.
In der DMZ wiederum sollte es ja anders sein.
Ich habe ein APU Board.
Zu den Hardware Ports:
igb0 = WAN
igb1 = DMZ
igb2+igb3 (lagg) = LAN
für die DMZ hab ich unter NAT/Port Forward 80, 443 ( Nginx Proxy Manager) weitergeleitet.
Wenn ich jetzt [Block private networks and loopback addresses] und [Block bogon networks] deaktiviere macht es Sicherheitstechnisch nichts aus?
Sorry ich steh gerade an :/
Zu den Hardware Ports:
igb0 = WAN
igb1 = DMZ
igb2+igb3 (lagg) = LAN
für die DMZ hab ich unter NAT/Port Forward 80, 443 ( Nginx Proxy Manager) weitergeleitet.
Wenn ich jetzt [Block private networks and loopback addresses] und [Block bogon networks] deaktiviere macht es Sicherheitstechnisch nichts aus?
Sorry ich steh gerade an :/
