Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Lets Encrypt ACMEv2 | RFC 2136 Update | Strato

    Scheduled Pinned Locked Moved
    Deutsch
    7
    68
    13.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      viragomann @Alcamar
      last edited by

      @alcamar
      Das zu Überprüfen, hatte ich genau 3 Stunden zuvor schon gemahnt.
      🙄

      A 1 Reply Last reply Reply Quote 0
      • A
        Alcamar @viragomann
        last edited by

        @viragomann ich habe auch alle Hinweise verfolgt. Ich wäre aber anders nicht auf die Lösung gekommen. Wenn man eine Weile in seinem Saft brodelt, sieht man vieles nicht mehr. Die Denkanstöße und Hinweise von außen helfen dann sich im Wald neu zu orientieren. Dass die Ports nicht erreichbar sind und das an einer Portweiterleitung liegt, war nicht für mich nicht so naheliegend. Zumal ich im HAProxy den Fehler suchte.

        V 1 Reply Last reply Reply Quote 0
        • V
          viragomann @Alcamar
          last edited by

          @alcamar said in Lets Encrypt ACMEv2 | RFC 2136 Update | Strato:

          Ich wäre aber anders nicht auf die Lösung gekommen. Wenn man eine Weile in seinem Saft brodelt, sieht man vieles nicht mehr. Die Denkanstöße und Hinweise von außen helfen dann sich im Wald neu zu orientieren.

          Genau darum solltest du die Ratschläge der Leute befolgen, die eben den Kopf noch klarer haben.

          Zumal ich im HAProxy den Fehler suchte.

          In meinem ersten Post ließ ich da schon Zweifel aufkommen, ohne Details zu kennen und fragte, ob die Verbindungen da überhaupt ankommen.
          Denn wenn, gibt HAproxy normalerweise auch eine Rückmeldung, unabhängig davon, ob etwas zum Backend geht.

          A 1 Reply Last reply Reply Quote 0
          • A
            Alcamar @viragomann
            last edited by

            @viragomann gib mir die Chance mich zu verbessern. Wenn ich etwas mehr von der pfsense verstehe, werde ich es einfacher haben, fremde Gedankengänge oder Hinweise schneller umzusetzen.
            Ich habe aus dem Thread heute viel nebenbei gelernt, so dass auch der Weg ein ebenso wertvolles Ziel war, wie HAProxy selbst zum Laufen zu bringen. :-)

            1 Reply Last reply Reply Quote 0
            • S
              slu @JeGr
              last edited by

              @JeGr said in Lets Encrypt ACMEv2 | RFC 2136 Update | Strato:

              Für ACME von der "komplizierten" Domain ohne API setzt man nun - je nachdem ob es ein einzelner Host oder ein Wildcard Zert für die ganze Domain sein soll - einen statischen CNAME Eintrag im DNS des Anbieters an:
              _acme-challenge.host.meinedomain.de IN CNAME _acme-challenge.beispiel.dedyn.io.

              Wenn ich in ACME mehrere Domains auf eine Single _acme-challenge.beispiel.dedyn.io umleite, klappt das mit dem auto renew?

              Wobei wo ich gerade so schreibe, es laufen ja nie alle Zertifikate zur gleichen Zeit aus, dann sollte das eigentlich kein Problem geben.

              pfSense Gold subscription

              S 1 Reply Last reply Reply Quote 0
              • S
                slu @slu
                last edited by

                Wollte mich gerade durch @JeGr Anleitung arbeiten scheitere aber jetzt daran das man keine .dedyn.io Adresse anlegen kann.

                Das ganze DNS von Strato auf deSEC umbiegen erscheint mir auch nicht der richtige Weg.

                pfSense Gold subscription

                micneuM 1 Reply Last reply Reply Quote 0
                • micneuM
                  micneu @slu
                  last edited by micneu

                  @slu ich verstehe gerade dein problem nicht, ich setze jetzt schon länger desec.io ein (mit 2 domains) ich habe keine probleme.
                  wo genau ist denn dein problem aktuell?SCR-20241031-qzdg.png
                  SCR-20241031-qzzo.png

                  Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
                  Hardware: Netgate 6100
                  ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

                  JeGrJ 1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator @micneu
                    last edited by

                    @micneu Du hast aber auch eine Domain bei desec geparkt. Er hat keine. Und da es momentan gerade keine dedyn.io DynDNS Domains gibt wegen dem massiven Bot/Spam Angriff, wird das etwas problematischer.

                    @slu wenn du das trotzdem lösen möchtest, schreib mich an, dann bauen wir was

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post