Beiträge von timdim

Danke fuer die Tipps!

Damit hat es geklappt:

1) Remove IPv6 (AAAA-Record) in the DNS-Editor at Netcup

2) Allow http & https in der GCP firewall

3) Allow tcp:8080 in der GCP firewall

Danke tldev & @DerRené

Liebe netcup-Community,

ich habe eine domain (nennen wir sie 'example.de') mit netcup webhosting 2000 gekauft und dann per Letsencrypt SSL eingerichtet (SSL mit www Abdeckung und 301-Weiterleitung von HTTP zu HTTPS aber ohne wildcard-Zertifikat).

Ich habe auch meine netcup domain per DNS edit auf die statische IP meiner Google Cloud Engine verwiesen. Das klappt schonmal.

Jetzt moechte ich eine docker-compose Umgebung mit nginx server mit Let's Encrypt betreiben. Beim aufsetzen findet der certbot (vom nginx container) kein certificate:

cannot load certificate "/etc/letsencrypt/live/example.de/fullchain.pem":

und eine weitere Fehlermeldung:

Requesting a certificate for example.de

Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority reported these problems:
  Domain: example.de
  Type:   unauthorized
  Detail: 2a03:4000:61:707e::19:6824: Invalid response from http://example.de/.well-known/acme-challenge/Iy1smus6alIGa9V4WTMeNdkuf4vC-T8DjzWQdJwad1k: 404

Hint: The Certificate Authority failed to download the temporary challenge files created by Certbot. Ensure that the listed domains serve their content from the provided --webroot-path/-w and that files created there can be downloaded from the internet.

Bei einem anderen Domain Provider hatte ich dieses Problem nicht. Liegt vllt. das Letsencrypt certificate woanders bei netcup?

Hat jemand schon ähnliches erlebt und kennt einen Fix?

Vielen Dank!