Dumpfbacke Posted May 24, 2021 Share Posted May 24, 2021 Hallo Leute, ich habe mir die den Docker NginxProxyManager von jlesage installiert. Das ganze möchte ich mit Duckdns betreiben und es soll auch mit einem Wildcard Certificate funktionieren. Leider kann man dort keine Wildcard Certificate erzeugen. Aslo habe ich mir hier zuert mal ein "normales" erzeuge. also z.B. mein.dockdns.org.. so hatte das ganze schon mal funktioniert. Nun habe ich im Netz einen Anleitung gefunden wie man in Wildcard für Duckdns erzeugen kann. Dieses habe ich auch gemacht und es hat hier auch super funktioniert. Nun sollte es bald ablaufen und ich habe mir ein neus hierzu erzeugt. Bei dem NginxProxyManager steht auch nach einen Neustart hier eine Expires 24th July 2021, 3:53 pm drin. Nur leider funktioniert es nicht. Hat das jemand hier ggf. schon mal so gefummelt und es funktioniert ? Tanja Quote Link to comment
mgutt Posted May 24, 2021 Share Posted May 24, 2021 Kannst du mal die Anleitung verlinken, damit man nachvollziehen kann, was du gemacht hast um das Wildcard Zertifikat zu erhalten? Quote Link to comment
Dumpfbacke Posted May 24, 2021 Author Share Posted May 24, 2021 (edited) Ja natürlich. Ich habe es nach dieser Anleitung hier gamcht und nachdem es abgelaufen war habe ich es einfach noch mal gemacht. Wildcard Zertifikat mit DuckDNS erstellen Damit funktioniert es ohne Probleme mit Nextclound wenn es hierzu wichtig ist. Edited May 24, 2021 by Dumpfbacke Quote Link to comment
Da Do Ron Posted May 24, 2021 Share Posted May 24, 2021 Schau mal hier. Hab' ich heute erst hochgeladen. https://knilixun.wordpress.com/nginx-proxy-manager/ LG Quote Link to comment
Dumpfbacke Posted May 27, 2021 Author Share Posted May 27, 2021 (edited) Danke für den Link. Ich habe oder möchte ein Wildcard Zertifikat haben. Bei Dir sind es doch einzelen oder ? Edited May 27, 2021 by Dumpfbacke Quote Link to comment
Dumpfbacke Posted January 4, 2022 Author Share Posted January 4, 2022 (edited) Hallo ich muss hier nach einiger Zeit noch mal nachfragen. Mitlerweile kann man unter DNS-challenge ja DuckDNS auswählen. War schon ganz glücklich darüber. Wenn ich das mache funktioniert es leider nicht. Ich habe es auch versucht nur das Wildcrad zu erstellen. Es kommt einen Fehlermeldung Error: Command failed: certbot certonly --config "/etc/letsencrypt.ini" --cert-name "npm-13" --agree-tos --email "******@gmx.de" --domains "*.xxx.duckdns.com,xxx.duckdns.com" --authenticator dns-duckdns --dns-duckdns-credentials "/etc/letsencrypt/credentials/credentials-13" Saving debug log to /var/log/letsencrypt/letsencrypt.log Encountered exception during recovery: certbot.errors.PluginError Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details. at ChildProcess.exithandler (child_process.js:308:12) at ChildProcess.emit (events.js:314:20) at maybeClose (internal/child_process.js:1022:16) at Process.ChildProcess._handle.onexit (internal/child_process.js:287:5) Kann man irgendwo erkennen was hier im Hintergrund gemacht wird ? Oder anders wie hier versucht wird das Zertifikat anzufordern ? Es müsst ja so funktionieren das man es anfordert denn den Key ausliest und diesen dann mit einen https bei DuckDNS einträgt und dann die erstellung mit y bestätigt.. Oder einmal eine andere Frage. Ich habe mir eine "normales" Zetifikat erzeut also kein Wildcard über die NGINX obefläche. Dieses war jasuper einfach. Ich kann und habe mir ja ein Wildcrad Zertificat von Hand erzeugt was ja auch funktioniert. Diese neue bzw weitere Zertifikat liegt nun in einem weiteren Ordner. Wie bekomme ich das Teil nun in die NGINX rein ? Da ich es von Hand erzeugt haben kenn NGINX ja da neue Unterverzeichnis nicht. Also so wenn es wichtig ist so erzeuge ich das Zentifikat von Hand. certbot --server https://acme-v02.api.letsencrypt.org/directory -d *.XXXXXXXXX.duckdns.org --manual --preferred-challenges dns-01 certonly Dann erhält man den TXT record zurück den man mit https://www.duckdns.org/update?domains=XXXXXXXXX.duckdns.org&token=TTTTTTTT-TTTT-TTTT-TTTT-TTTTTTTTTTTT&txt=JAn7QDG3W4f-RqbztXnwkjET3DpU7GTImcysQfH60zE" eintragen muss. Dann noch schnell mit y bestätigen und das Zertifikat wird erstellt. Danke schon einmal an alle die mir hier ggf helfen können. Edited January 4, 2022 by Dumpfbacke Quote Link to comment
Archonw Posted January 4, 2022 Share Posted January 4, 2022 Weiß nicht, ob das hilft. Ich bin wegen Wildcards zu ddnss.de gewechselt. Dort war das ohne Probleme möglich. Quote Link to comment
Dumpfbacke Posted January 5, 2022 Author Share Posted January 5, 2022 Danke für die Info. Wie hast du dann das Zertifikat erstellt ? Bei mir gibt es unter DNS Challenge ddnss nicht ? Quote Link to comment
Archonw Posted January 5, 2022 Share Posted January 5, 2022 Ich stelle unter DNS Challenge gar nichts ein. Ich erstelle lediglich einen Proxy Host mit der kompletten Adresse. Dann dafür unter SSL ein neues Certifikat anforden das war es dann auch schon. Mehr mache ich da nicht. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.