Hallo zusammen,
mein Problem beinhaltet wohl zu viele Buzzwords, als dass ich hier oder bei Google zu aufschlussreichen Ergebnissen komme, deshalb möchte ich es hier versuchen (vielleicht bin ich auch einfach unterbelichtet :P)
Folgendes Szenario: Ich habe hier einen Root-Server und zwei verschiedene Domains angemeldet (nennen wir sie SEITE.de und SEITE.com), die auf die selbe Website zeigen sollen. Beide Domains haben also einen DNS Eintrag mit dem Host www, der als A-Record auf die ebendiese IP zeigt. Auf dem Server läuft ein Reverse-Proxy mit Let's Encrypt Companion (https://github.com/nginx-proxy…ypt-nginx-proxy-companion), der sich bisher eigentlich sehr zuverlässig und automatisch um die Zertifikate gekümmert hat.
Dazu muss man nicht mehr tun, als den Containern der Anwendungen hinter dem Reverse Proxy (in diesem Fall Wordpress) entsprechende Umgebungsvariablen mitzugeben: VIRTUAL_HOST und LETSENCRYPT_HOST.
Nun heißt es in der Doku (https://hub.docker.com/r/jwilder/nginx-proxy) im Abschnitt "Multiple Hosts", dass man genau das durch kommaseparierte Angaben tun kann. Wenn ich den Wordpress-Container neustarte, hat der Letsencrypt Companian aber Probleme, die zweite Domain zu authentifizieren (die erste läuft durch). Die Detailseite zur fehlgeschlagenen Authentifizierung sieht so aus:
{
"identifier": {
"type": "dns",
"value": "www.SEITE.de"
},
"status": "invalid",
"expires": "2020-05-16T07:32:40Z",
"challenges": [
{
"type": "http-01",
"status": "invalid",
"error": {
"type": "urn:ietf:params:acme:error:unauthorized",
"detail": "Invalid response from http://www.SEITE.de/.well-known/acme-challenge/##################### [###.###.###.###]: \"\u003chtml\u003e\\r\\n\u003chead\u003e\u003ctitle\u003e503 Service Temporarily Unavailable\u003c/title\u003e\u003c/head\u003e\\r\\n\u003cbody bgcolor=\\\"white\\\"\u003e\\r\\n\u003ccenter\u003e\u003ch1\u003e503 Service Tempora\"",
"status": 403
},
"url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/##########/########",
"token": "#######################",
"validationRecord": [
{
"url": "http://www.SEITE.de/.well-known/acme-challenge/#####################",
"hostname": "www.SEITE.de",
"port": "80",
"addressesResolved": [
"###.###.###.###"
],
"addressUsed": "###.###.###.###"
}
]
}
]
}
Display More
Wenn ich SEITE.de aufrufe, bekomme ich nur "503 Service Temporarily Unavailabe" vom nginx zu sehen. SEITE.com funktioniert einwandfrei.
Mein Problem ist, ich weiß nicht so recht, wie ich die Ursache des Problems eingrenzen kann.
Daher wollte ich hier mal in die Runde fragen, ob jemand eine Idee hat, wo ich zu suchen anfangen kann.
Vielen Dank im Voraus, ein schönes Wochenende und bleibt gesund
LG, Deniz