Beiträge von Dern
-
-
ZeroSSL: Das ist ne Eigenheit von acme.sh. Man kann das durch eine Option einfach ändern, dann nutzt der Client die Lets Encrypt CA.
Den Fehler würde ich wie im Output beschrieben mal debuggen.
Die Credentials kann man auch einfach vor dem acme.sh Command angeben:
Ich konnte das Zertifikat damit erstellen, das hat auch alles geklappt.
Jedoch komme ich nicht weiter, oder ich habe einen logikfehler in meinem Vorhaben.
Die Nextcloud läuft bei mir lokal (192.168.2.2) und dort in den Apache Config habe ich das Zertifikat auch eingefügt.
Habe versucht über nextcloud.example.de darauf zuzugreifen, dann öffnet der die Webseite von netcup als Subdomain mit der Nachricht: "Domain noch nicht zugewiesen / in Zuweisung".
Dann habe ich im hosts-file die lokale IP für nextcloud.example.de eingetragen. Funktioniert, aber immer noch kein HTTPS. Dort kommt die Fehlermeldung von Chrome, dass der Host die Verbindung abgelehnt hat.
Jemand ne Idee, was ich hier falsch mache? -
Erstmal vielen Dank für die Tipps und Vorschläge.
Versuche das über acme.sh script durchzuführen als Wildcard und anhand dieser Anleitung.Code: https://herrdoering.de/de/wildcard-zertifikate-von-letsencrypt-mit-dns-abfrage/#installationsudo ./acme.sh --install \ --home /etc/acme.sh \ --config-home /etc/acme.sh/config \ --cert-home /etc/acme.sh/certs \ --accountemail "admin@example.de" \ --accountkey ~/.acme/myaccount.key \ --accountconf ~/.acme/myaccount.conf
Die Umgebungsvariablen (env) habe ich genau so eingetragen:
Code: https://herrdoering.de/de/wildcard-zertifikate-von-letsencrypt-mit-dns-abfrage/export NC_Apikey="<Apikey>" export NC_Apipw="<Apipassword>" export NC_CID="<Customernumber>"
Um an die Zugangsdaten zu kommen, habe ich die Anleitung befolgt: https://www.netcup-wiki.de/wiki/CCP_API
Das Passort habe ich über den Button API-Passwort generieren erstellt.
Nun erhalte ich folgenden Fehler wenn ich versuche ein Zertifikat zu erstellen:Bash
Alles anzeigenroot@E01:/tmp/acme.sh# ./acme.sh --issue --dnssleep 480 --dns dns_netcup -d 'example.de' -d '*.example.de [Do 7. Okt 13:50:33 CEST 2021] Using CA: https://acme.zerossl.com/v2/DV90 [Do 7. Okt 13:50:33 CEST 2021] Multi domain='DNS:example.de,DNS:*.example.de' [Do 7. Okt 13:50:33 CEST 2021] Getting domain auth token for each domain [Do 7. Okt 13:50:36 CEST 2021] Getting webroot for domain='example.de' [Do 7. Okt 13:50:36 CEST 2021] Getting webroot for domain='*.example.de' [Do 7. Okt 13:50:36 CEST 2021] Adding txt value: 9fjsnajfnalnb7brUAnfu9UJ-qQjnVAq0w for domain: _acme-challenge.example.de [Do 7. Okt 13:50:36 CEST 2021] {"serverrequestid":"sjNjlI2w=p0ykU","clientrequestid":"","action":"","status":"error","statuscode":4013,"shortmessage":"Validation Error.","longmessage":"Invalid entry for field apikey","responsedata":""} [Do 7. Okt 13:50:36 CEST 2021] No Credentials given [Do 7. Okt 13:50:36 CEST 2021] Error add txt for domain:_acme-challenge.example.de [Do 7. Okt 13:50:36 CEST 2021] Please add '--debug' or '--log' to check more details. [Do 7. Okt 13:50:36 CEST 2021] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
Der apikey kann ja nicht falsch sein. Zudem habe ich auch nur den einen.
Verstehe auch nicht warum er als CA Zerossl verwendet und nicht Lets Encrypt.Die Codes sind frei-erfunden für den Post.
-
Hallo,
Aktuelle Stand:
Ich habe das Webhosting 2000 gebucht und meine Domain dort registriert, sagen wir mal einfach "example.com". Die Domain besitzt ein gültiges Let's Encrypt Zertifikat und kann somit für das HTTPS Protokoll abgerufen werden.Desweiteren habe ich einen Docker Container laufen mit Nextcloud (Bisher nur auf eine lokale IP-Adresse, unverschlüsselt mit HTTP und per VPN zugreifbar ).
Vorhaben/Ziel:
Ich möchte eine Subdomain haben: nextcloud.example.com.
Die Subdomain sollte jedoch nicht öffentlich sein, sondern nur per VPN aufrufbar und sollte unbedingt HTTPS unterstützen.Ich könnte in der /etc/hosts für nextcloud.example.com die lokale IP eintragen, jedoch ist diese dann nicht HTTPS verschlüsselt.
Wie gehe ich hierbei vor?