Vaultwarden Selbhost keine Verbindung zur Webhost Domäne

    Also ich habe im DNS Reiter die besprochenen Einträge gemacht und länger wie 10 min gewartet.


    Danach in Nginx einen neuen Eintrag Proxy Host

    pasted-from-clipboard.png



    Bekomme trotzdem beim Erzeugen einen internen Fehler

    pasted-from-clipboard.png


    pasted-from-clipboard.png


    wenn ich in NGINX die Domäne anklicke, erhalte ich nach kurzer Zeit "Website ist nicht erreichbar"


    Habe dann mal im Browser nur die öffentliche IP eingegeben, wo die Subdomain weitergeleitet werden soll

    pasted-from-clipboard.png


    ist das was wichtiges?

    Quote from tbronco75

    Bin dort mal aufs Help Center gegangen und dort stand was von Domain mit Webhosting verbinden. Jedoch habe ich da keine Möglichkeit irgendwas auszuwählen oder zu verbinden.


    pasted-from-clipboard.png

    Deine Domain ist bereits mit dem Webhosting verbunden, deine Einstellungen müssen im DNS vorgenommen werden.

    DNS Änderungen stehen jedoch nicht überall sofort zur Verfügung.


    Du kannst mir deine Domain auch gerne mal per PN schicken, dann werfe ich mal einen unabhängigen Blick drauf.

    Im CCP hast doch neben deinen neuen DNS Eintrag den du gemacht hast ein kleines kästchen, steht da schon gültig dran?

    Schätze es ist entweder dein cache oder es ist nicht propagiert worden, andere Frage wie oft hast du heute schon versucht ein Zertifikat auszustellen auf diese subdomain?


    Nach 5 versuchen bekommst du von LetsEncrypt ein Sperre, von 24/36/48 Stunden (weiß nicht mehr genau wieviele Stunden es waren)

    ups. ich bin sicherlich schon über die 5 gekommen. lohnt es sich eine neue subdomäne zu erstellen um von Null anzufangen oder ist die hauptdomäne bereits gesperrt?


    Nachtrag: Habe jetzt mal ipconfig /flushdns gemacht, aber leider kein erfolg

    Anstatt die IP für die Subdomain zu hinterlegen solltest du ggf. sowieso auf einen CNAME Record umsteigen und den auf myfritz-Adresse zeigen lassen.
    Die IP muss ansonsten bei jeder Zwangstrennung angepasst werden.

    Danke DerRené für den Link. Sieht ja richtig interessant aus, aber es juckt mir jetzt in den Fingern :)

    ich versuche mal eine neue Subdomain zu erstellen um zu sehen, ob ich wirklich ein TILT verursacht habe.


    Chriz123 , drück mir die Daumen und ja, es stand dort GÜLTIG

    Quote from tbronco75

    die kryptische Namenserstellung von myfritz

    ...die man sehr elegant per DNS mit einem CNAME umgehen kann:

    subdomain   CNAME   jksdhvsdf.myfritz.net

    :)


    Ansonsten: auch mit einer anderen Subdomain kannst du in ein Ratelimit laufen, je nachdem wieviele Versuche es bereits gab. Es gibt (für dich interessante) Limits je Domain (betrifft alle Subdomains), je Hostname und auch Auth Failures. Mehr dazu in den LE Docs: https://letsencrypt.org/docs/rate-limits/

    Deswegen teste ich neue Setups immer mit der LE Staging Umgebung, da gibt es nicht so harte Limits und hat auch keine Ausiwkrungen auf deren Produktivumgebung. :)

    Genau kryptisch.myfritz.net, dies ist im Prinzip ein Dyndns Service von AVM und zeigt auf deine Public IP.

    ping die Adresse einfach mal an und du solltest deine Anschluss IP sehen.


    Die myfritz.net Adresse kannst du dann anstatt eines A Records hinterlegen, so wie von DerRené gezeigt.

    hmm, nachdem die dns registrierung (mit cname plus myfritz) eine gefühlte ewigkeit gedauert hat, hatte ich endlich die gültigkeit auf YES gehabt. Sofort wurde die neue Domäne (welche ich eben eingerichtet habe und natürlich auch in Vaultwarden im Docker-Compose die neue Domainadresse eingegeben) im Nginx eingetragen, jedoch wieder das gleiche : Internal Error. Wenn ich jedoch auf den Link des Subdomains im Nginx drauf klicke, bekomme ich folgenden Hinweis:


    FRITZ!Box

    Der DNS-Rebind-Schutz Ihrer FRITZ!Box hat Ihre Anfrage aus Sicherheitsgründen abgewiesen.

    Der Host-Header Ihrer Anfrage stimmt nicht mit dem Namen der FRITZ!Box überein.

    Wenn Sie über einen anderen Hostnamen auf die FRITZ!Box zugreifen wollen, ergänzen Sie diesen bitte als Ausnahme in der Benutzeroberfläche Ihrer FRITZ!Box unter "Heimnetz > Netzwerk > Netzwerkeinstellungen" im Bereich "DNS-Rebind-Schutz".


    Muss ich eventuell im Feld DNS Rebind Schutz meine Subdomain eintragen?

    ok. zumindest habe ich jetzt schon einmal eine Erfolgsmeldung. Das Let´s Zertifikat wurde erstellt!

    Klicke ich im Nginx auf die Subdomain bringt mich der Browser zum Login der Fritzbox. Gebe ich 192.168.78.85:80 ein, wird die Vaultwardenseite mit dem kontinuierlichen Ladekreis angezeigt. Gebe ich die https://subdomain kann die Seite nicht angezeigt werden.

    Also mit der myfritz-Adresse plus DebindSchutz konnte ich zumindest schon mal per extern auf die Vaultwarden Adresse inkl. Zertifikat zugreifen.

    Morgen werde ich noch den Zugriff von der internen IP in Angriff nehmen und hier nochmals Bescheid geben.

    Großen Dank an Euch Patrick0815  Chriz123  DerRené