DarkTrinity
Member
Hallo liebe Community,
ich krieg die Krise ! Ich versuche einen Server neu aufzusetzen und verwende dieses Tutorial:
The Perfect Server - Ubuntu 20.04 with Apache, PHP, MariaDB, PureFTPD, BIND, Postfix, Dovecot and ISPConfig 3.2
Bei der Installation von ISPC kommt es bei der Generierung des LE- Zertifikats (für ISPC Panel) zu folgendem Fehler - immer und immer wieder:
Challenge failed for domain host.domain.tld
http-01 challenge for host.domain.tld
Cleaning up challenges
Some challenges have failed.
Exakte Ausgabe hier:
aus der Log entnehme ich folgendes (PS: wieso steht da nginx obwohl ich Apache nutze):
Die DNS stimmt aber - hier ein Screenshot der Settings beim Provider 1blu (hier nicht sichbar: die beiden, sehr wohl integrierten NS Server des Providers):
Meine /etc/hosts:
Das komische ist - wenn ich in ISPC eine Webseite anlege, dann klappt das LE Zertifikat für diese Webseite, wenn ich es erstelle. Habe ich getestet.Aber das Erstellen des LE-Zertifikates für das ISPC Panel, bei der Installation klappt einfach nicht.
Ich werde dieses Tutorial nun zum 5. male durchgehen und weiß eigentlich genau daß es wieder nicht klappen wird.
Was bedeutet diese Meldung ? Es kann doch nicht so schwer sein, andere schaffen das doch auch.... Der Provider 1blu ist natürlich absolut sch...., der Konfigurationsbereich für die DNS ist voll komisch, finde ich.
Aber das @ steht als Container für die Domain. Wenn ich das @ weglasse und die DOmain ausschreibe geht fast garnix mehr.
Die PTR wurde von 1Blu bereits gesetzt und zwar korrekt(host.domain.tld).
Vielleicht kann mir ja jemand verraten wo das Problem ist, denn ich selbst bin ja offenbar nicht in der Lage dazu
ich krieg die Krise ! Ich versuche einen Server neu aufzusetzen und verwende dieses Tutorial:
The Perfect Server - Ubuntu 20.04 with Apache, PHP, MariaDB, PureFTPD, BIND, Postfix, Dovecot and ISPConfig 3.2
Bei der Installation von ISPC kommt es bei der Generierung des LE- Zertifikats (für ISPC Panel) zu folgendem Fehler - immer und immer wieder:
Challenge failed for domain host.domain.tld
http-01 challenge for host.domain.tld
Cleaning up challenges
Some challenges have failed.
Exakte Ausgabe hier:
Code:
Create new ISPConfig SSL certificate (yes,no) [no]: yes
Checking / creating certificate for host.domain.tld
Using certificate path /etc/letsencrypt/live/host.domain.tld
Using apache for certificate validation
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for host.domain.tld
Using the webroot path /usr/local/ispconfig/interface/acme for all unmatched domains.
Waiting for verification...
Challenge failed for domain host.domain.tld
http-01 challenge for host.domain.tld
Cleaning up challenges
Some challenges have failed.
Issuing certificate via certbot failed. Please check log files and make sure that your hostname can be verified by letsencrypt
Could not issue letsencrypt certificate, falling back to self-signed.
aus der Log entnehme ich folgendes (PS: wieso steht da nginx obwohl ich Apache nutze):
Code:
2022-01-09 08:35:13,628:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "POST /acme/authz-v3/66486723920 HTTP/1.1" 200 809
2022-01-09 08:35:13,628:DEBUG:acme.client:Received response:
HTTP 200
Server: nginx
Date: Sun, 09 Jan 2022 08:35:13 GMT
Content-Type: application/json
Content-Length: 809
Connection: keep-alive
Boulder-Requester: 355120090
Cache-Control: public, max-age=0, no-cache
Link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Replay-Nonce: 0102DI7_fgO2_fPi9HPwJovvMMBqThA9FbXBYmSdP1Sd8QI
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
{
"identifier": {
"type": "dns",
"value": "host.domain.tld"
},
"status": "pending",
"expires": "2022-01-16T08:35:11Z",
"challenges": [
{
"type": "http-01",
"status": "pending",
"url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/66486723920/gufPhQ",
"token": "fLVrxLNChSVMQUg1ZSk5o6DWOu6nWcrt38Sdg3IkK9c"
},
{
"type": "dns-01",
"status": "pending",
"url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/66486723920/lIyfSw",
"token": "fLVrxLNChSVMQUg1ZSk5o6DWOu6nWcrt38Sdg3IkK9c"
},
{
"type": "tls-alpn-01",
"status": "pending",
"url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/66486723920/04r0sg",
"token": "fLVrxLNChSVMQUg1ZSk5o6DWOu6nWcrt38Sdg3IkK9c"
}
]
}
2022-01-09 08:35:16,785:DEBUG:acme.client:Storing nonce: 0101Biv-__Oc6zIRZT4p9IElbc-uuBKK-CM5g8ZRKzdZsPs
2022-01-09 08:35:16,785:WARNING:certbot.auth_handler:Challenge failed for domain host.domain.tld
2022-01-09 08:35:16,785:INFO:certbot.auth_handler:http-01 challenge for host.domain.tld
2022-01-09 08:35:16,785:DEBUG:certbot.reporter:Reporting to user: The following errors were reported by the server:
Domain: host.domain.tld
Type: unauthorized
Detail: Invalid response from http://host.domain.tld/.well-known/acme-challenge/fLVrxLNChSVMQUg1ZSk5o6DWOu6nWcrt38Sdg3IkK9c [1.2.3.4]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"
To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.
2022-01-09 08:35:16,786:DEBUG:certbot.error_handler:Encountered exception:
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 91, in handle_authorizations
self._poll_authorizations(authzrs, max_retries, best_effort)
File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 180, in _poll_authorizations
raise errors.AuthorizationError('Some challenges have failed.')
certbot.errors.AuthorizationError: Some challenges have failed.
2022-01-09 08:35:16,786:DEBUG:certbot.error_handler:Calling registered functions
2022-01-09 08:35:16,786:INFO:certbot.auth_handler:Cleaning up challenges
2022-01-09 08:35:16,786:DEBUG:certbot.plugins.webroot:Removing /usr/local/ispconfig/interface/acme/.well-known/acme-challenge/fLVrxLNChSVMQUg1ZSk5o6DWOu6nWcrt38Sdg3IkK9c
2022-01-09 08:35:16,786:DEBUG:certbot.plugins.webroot:All challenges cleaned up
2022-01-09 08:35:16,786:DEBUG:certbot.log:Exiting abnormally:
Traceback (most recent call last):
File "/usr/bin/certbot", line 11, in <module>
load_entry_point('certbot==0.40.0', 'console_scripts', 'certbot')()
File "/usr/lib/python3/dist-packages/certbot/main.py", line 1382, in main
return config.func(config, plugins)
File "/usr/lib/python3/dist-packages/certbot/main.py", line 1265, in certonly
lineage = _get_and_save_cert(le_client, config, domains, certname, lineage)
File "/usr/lib/python3/dist-packages/certbot/main.py", line 121, in _get_and_save_cert
lineage = le_client.obtain_and_enroll_certificate(domains, certname)
File "/usr/lib/python3/dist-packages/certbot/client.py", line 417, in obtain_and_enroll_certificate
cert, chain, key, _ = self.obtain_certificate(domains)
File "/usr/lib/python3/dist-packages/certbot/client.py", line 348, in obtain_certificate
orderr = self._get_order_and_authorizations(csr.data, self.config.allow_subset_of_names)
File "/usr/lib/python3/dist-packages/certbot/client.py", line 396, in _get_order_and_authorizations
authzr = self.auth_handler.handle_authorizations(orderr, best_effort)
File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 91, in handle_authorizations
self._poll_authorizations(authzrs, max_retries, best_effort)
File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 180, in _poll_authorizations
raise errors.AuthorizationError('Some challenges have failed.')
certbot.errors.AuthorizationError: Some challenges have failed.
Die DNS stimmt aber - hier ein Screenshot der Settings beim Provider 1blu (hier nicht sichbar: die beiden, sehr wohl integrierten NS Server des Providers):
Meine /etc/hosts:
Code:
127.0.0.1 localhost
# The following lines are desirable for IPv6 capable hosts
#::1 ip6-localhost ip6-loopback
#fe00::0 ip6-localnet
#ff00::0 ip6-mcastprefix
#ff02::1 ip6-allnodes
#ff02::2 ip6-allrouters
1.2.3.4 host.domain.tld host
Das komische ist - wenn ich in ISPC eine Webseite anlege, dann klappt das LE Zertifikat für diese Webseite, wenn ich es erstelle. Habe ich getestet.Aber das Erstellen des LE-Zertifikates für das ISPC Panel, bei der Installation klappt einfach nicht.
Ich werde dieses Tutorial nun zum 5. male durchgehen und weiß eigentlich genau daß es wieder nicht klappen wird.
Was bedeutet diese Meldung ? Es kann doch nicht so schwer sein, andere schaffen das doch auch.... Der Provider 1blu ist natürlich absolut sch...., der Konfigurationsbereich für die DNS ist voll komisch, finde ich.
Aber das @ steht als Container für die Domain. Wenn ich das @ weglasse und die DOmain ausschreibe geht fast garnix mehr.
Die PTR wurde von 1Blu bereits gesetzt und zwar korrekt(host.domain.tld).
Vielleicht kann mir ja jemand verraten wo das Problem ist, denn ich selbst bin ja offenbar nicht in der Lage dazu
Zuletzt bearbeitet: