Hallo zusammen,
ich habe über 15 Subdomains auf meinem Nginx Reverse Proxy laufen, der widerrum auf einem VPS per Wireguard-Tunnel zu meinem Netzwerk nach Hause geht, wo alles gehosted wird.
Nun wollte ich alle Domains auf die DNS-Challenge umstellen und habe auch die Zugangsdaten für den API-Kram.
Nun kommt der Punkt, wo ich nicht weiterkomme, da der Certbot von Letsencrypt rum meckert. Erst kam diese Meldung ( ohne einen TXT-Eintrag im DNS hier bei netcup
No TXT record found at _acme-challenge.domain.de
Das lag daran, dass ich halt keinen Eintrag hatte. Dies habe ich nachgeholt und einen Wildcard-Eintrag gesetzt ( * | TXT | VPS-IP ) und natürlich erstmal eine Zeit gewartet, damit die Änderung auch überall bekannt ist. Damit ging zum Mindest die DNS-Challenge für meine ganz normale Domain ohne Probleme durch.
Jetzt wollte ich anfangen, für die Subdomains ebenfalls alles auf die DNS-Challenge umzustellen.
Und da komme ich jetzt nicht weiter, da der Certbot mir jetzt die Meldung 'DNSSEC: Bogus' um die Ohren knallt. DNSSEC ist die ganze Zeit über eingeschaltet ( auch bei der DNS-Challenge für die Hauptdomain, die ja ohne Probleme durchlief ). Mache ich den 'DNSSEC Status' aus, erreiche ich meine Domains gar nicht mehr, auch die Hauptdomain nicht.
Was ist nun das Problem, was der Certbot genau hat und warum DNSSEC: Bogus??
Achso und ich habe mir natürlich für die Hauptdomain einen API-Key geholt und für die Subdomains auch jeweils einen eigenen API-Key.