SSL Zertifikat Error

mosel_lenny · 26. März 2023 um 18:09

Hallo Zusammen,

habe den Server soweit erfolgreich über Docker installiert. Wenn ich jetzt im Nginx Manager das SSL Zertifikat anfordern will, bekomme ich immer folgende Fehlermeldung:

Error: Command failed: certbot certonly --config „/etc/letsencrypt.ini“ --cert-name „npm-14“ --agree-tos --authenticator webroot --email „info@lennart-productions.de“ --preferred-challenges „dns,http“ --domains „lennart-productions.de“
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

at ChildProcess.exithandler (node:child_process:402:12)
at ChildProcess.emit (node:events:513:28)
at maybeClose (node:internal/child_process:1100:16)
at Process.ChildProcess._handle.onexit (node:internal/child_process:304:5)

Die Ports 443 und 80 sind in der FritzBox für den raspberry Pi freigegeben. Als Domain habe ich eine externe Domain, die ich gekauft habe eingetragen (muss man da beim Anbieter noch etwas konfigurieren?). Leider kommt immer wieder die Fehlermeldung.

Habt ihr Ideen, wo der Fehler liegt?

Semurak · 26. März 2023 um 18:14

Hallo,

ja du musst die Domain mit der IP Adresse des Servers verknüpfen, da diese ja darauf verweist.

Wenn du eine Statische IP Adresse hast, kannst du bei deinem Anbieter die IP Adresse eintragen.

Falls nicht, musst du es über einen DynDNS Anbieter bzw. deine MyFritz Adresse machen.

Aktuell passt die Konfiguration der Domain aufjedenfall nicht.

mosel_lenny · 26. März 2023 um 18:16

Wie funktioniert das mit der my Fritz Adresse? Die hatte ich testweise auch mal als Domain eingetragen (sowohl die Adresse unter der die Fritz Box öffentlich erreichbar ist als auch mit dem Zusatz auf den Server). Beide male kam die selbe Fehlermeldung.

mosel_lenny · 27. März 2023 um 15:48

Im Logfile konnte ich folgenden Hinweis finden:

Hint: The Certificate Authority failed to download the temporary challenge files created by Certbot. Ensure that the listed domains serve their content from the provided --webroot-path/-w and that files created there can be downloaded from the internet.

Ich kann damit leider nichts anfangen. Ich habe das ganze nochmal mit der MyFritz Adresse probiert. Ich kann auch über zB LTE mit der Adresse auf den Pi zugreifen, das funktioniert alles. Beim Erstellen vom Zertifikat bekomme ich aber immer wieder den Error „Some challenges have failed“…

Wenn ich auf „Test Server reachability“ drücke, kommt die Meldung „Communication with the API failed, is NPM running correctly?“

thsa · 28. März 2023 um 08:19

Wenn ich auf „Test Server reachability“ drücke, kommt die Meldung „Communication with the API failed, is NPM running correctly?“

Das war bei meiner Docker Installation auch so. Ein kurzes googlen hat mir veraten das es anscheinend ein Bug auf NGINX Seite sein soll.

Bei mir hat es aber trotz des Fehlers geklappt nach dem ich auf „Save“ gedrückt habe.