Tatsächlich, das war es auch. Witzigerweise hängt sich das Webinterface vom Proxy Manager nach ein paar Minuten auf und spuckt leere Fehlermeldungen aus. Aber laut Log lief alles noch weiter und letztendlich hat's dann doch noch geklappt.
Danke euch allen 
vor allem muss in diesen TXT record die challenge.
Aber ist es grundsätzlich bei der DNS-Challenge vom NGINX Proxy Manager nicht genau das, dass er eben automatisch diese TXT Records anlegt? Oder verstehe ich das falsch?
In diesem Fall hat netcup mit der HTTP-Challenge nichts zu tun. Das ist allein die Aufgabe des Proxy Managers. Von dem habe ich aber keine Ahnung.
Lies dich doch mal hier ein: https://letsencrypt.org/de/docs/challenge-types/
Damit bekommst du dann ein grobes Verständnis, was bei welcher Challenge passiert.
Okay, danke, das werde ich tun.
Mal eine Grundlegende Frage: muss ich diese Subdomain explizit in Netcup anlegen, wenn ich diese bspw. nur für meinen Anwendungsfall verwende? Eigentlich nicht, oder? Und brauche ich in Netcup selbst ein SSL Zertifikat für diese Domain oder ist das sowieso hinfällig, da diese Domain sowieso woanders (IP der FRITZ!Box bspw) hingeht? Habe hier und da noch etwas Verständnisprobleme, wie ihr sicherlich merkt.
Musst du denn unbedingt die DNS-Challenge verwenden? Reicht nicht die HTTP-Challenge?
Gute Frage. Weißt du, wie ich das in Netcup und im Proxy Manager einrichten muss?
Der Meldung nach ("looking up TXT for _acme-challenge.sub.example.de"), brauchst du aber eher einen TXT-Eintrag für die subdomain _acme-challenge.sub, oder?
Meinst du damit, dass das ganze dann wie folgt konfiguriert werden müsste - was würde dann bei Destination reinkommen:
Host: _acme-challenge.sub
Type: TXT
Destination: ?
Danke für eure Hilfe
Hallo zusammen,
ich habe ebenfalls ein paar Probleme mit der DNS-Challenge und dem NGINX Proxy Manager.
Folgende Ausgangssituation:
- Domain A wird bei Netcup gehostet.
- Subdomain bei Domain A zeigt auf IP Adresse der Fritzbox; diese wiederum geht auf die IP (mit Port Forwarding) des NGINX Proxy Manager - das funktioniert auch alles soweit und der Dienst ist über die Subdomain erreichbar
- API Key und Passwort bei Netcup sind erstellt
Nun schlägt leider die Erstellung eines Lets Encrypt Zertifikats über die DNS Challenge im Proxy Manager fehl. Die Logs spucken folgendes aus (Domain ist zensiert):
DNS problem: NXDOMAIN looking up TXT for _acme-challenge.sub.example.de - check that a DNS record exists for this domain
Ich habe nun händisch einen TXT Record angelegt der wie folgt lautet:
Host: sub
Type: TXT
Destination: _acme-challenge.sub.example.de
Leider erhalte ich dennoch die selbe Fehlermeldung. Habe ich hier einen Gedankenfehler? Bin leider noch nicht so fit Zertifikatsthema und Netcup API
Grüße
Okay, schade. Danke für eure Antworten
Ja, das würde nur für eingehene Verbindungen evtl. funktionieren.
Für ausgehende Verbindungen brauchst du einen VPN Dienst, damit deine IP fix ist.
Also geht das nicht für meinen Anwendungsfall? Oder hast du weitere Ideen, was ich hier unternehmen könnte?
Hallo zusammen,
ist es denn möglich, die öffentliche IPv4 meiner Domain auf die DynDNS meiner Fritzbox (xyz.myfritz.net) zu leiten? Hintergrund ist der: Berufsbedingt habe ich mit einigen Projekten zu tun, die eine IP-Whitelist haben. Hierzu muss ich fast jeden Tag meine aktuelle öffentliche IP in der htaccess hinterlegen, damit ich Zugriff zu den Servern bekomme. Da wäre es doch geschickt, wenn ich die IPv4 einer Domain hinterlege, die sich nicht verändert, und diese wiederum leitet auf die DynDNS der Fritzbox - somit müsste ja immer korrekt auf meine private öffentliche IPv4 geleitet werden. Oder habe ich hier einen Denkfehler? Wenn das geht, wie muss ich dann meinen CNAME Record konfigurieren?
Geht bitte nicht so hart ins Gericht mit mir, bin relativ unerfahren im Webhosting
Liebe Grüße
