May 24, 20215 yr Hallo Leute, ich habe mir die den Docker NginxProxyManager von jlesage installiert. Das ganze möchte ich mit Duckdns betreiben und es soll auch mit einem Wildcard Certificate funktionieren. Leider kann man dort keine Wildcard Certificate erzeugen. Aslo habe ich mir hier zuert mal ein "normales" erzeuge. also z.B. mein.dockdns.org.. so hatte das ganze schon mal funktioniert. Nun habe ich im Netz einen Anleitung gefunden wie man in Wildcard für Duckdns erzeugen kann. Dieses habe ich auch gemacht und es hat hier auch super funktioniert. Nun sollte es bald ablaufen und ich habe mir ein neus hierzu erzeugt. Bei dem NginxProxyManager steht auch nach einen Neustart hier eine Expires 24th July 2021, 3:53 pm drin. Nur leider funktioniert es nicht. Hat das jemand hier ggf. schon mal so gefummelt und es funktioniert ? Tanja
May 24, 20215 yr Community Expert Kannst du mal die Anleitung verlinken, damit man nachvollziehen kann, was du gemacht hast um das Wildcard Zertifikat zu erhalten?
May 24, 20215 yr Author Ja natürlich. Ich habe es nach dieser Anleitung hier gamcht und nachdem es abgelaufen war habe ich es einfach noch mal gemacht. Wildcard Zertifikat mit DuckDNS erstellen Damit funktioniert es ohne Probleme mit Nextclound wenn es hierzu wichtig ist. Edited May 24, 20215 yr by Dumpfbacke
May 24, 20215 yr Schau mal hier. Hab' ich heute erst hochgeladen. https://knilixun.wordpress.com/nginx-proxy-manager/ LG
May 27, 20215 yr Author Danke für den Link. Ich habe oder möchte ein Wildcard Zertifikat haben. Bei Dir sind es doch einzelen oder ? Edited May 27, 20215 yr by Dumpfbacke
January 4, 20224 yr Author Hallo ich muss hier nach einiger Zeit noch mal nachfragen. Mitlerweile kann man unter DNS-challenge ja DuckDNS auswählen. War schon ganz glücklich darüber. Wenn ich das mache funktioniert es leider nicht. Ich habe es auch versucht nur das Wildcrad zu erstellen. Es kommt einen Fehlermeldung Error: Command failed: certbot certonly --config "/etc/letsencrypt.ini" --cert-name "npm-13" --agree-tos --email "******@gmx.de" --domains "*.xxx.duckdns.com,xxx.duckdns.com" --authenticator dns-duckdns --dns-duckdns-credentials "/etc/letsencrypt/credentials/credentials-13" Saving debug log to /var/log/letsencrypt/letsencrypt.log Encountered exception during recovery: certbot.errors.PluginError Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details. at ChildProcess.exithandler (child_process.js:308:12) at ChildProcess.emit (events.js:314:20) at maybeClose (internal/child_process.js:1022:16) at Process.ChildProcess._handle.onexit (internal/child_process.js:287:5) Kann man irgendwo erkennen was hier im Hintergrund gemacht wird ? Oder anders wie hier versucht wird das Zertifikat anzufordern ? Es müsst ja so funktionieren das man es anfordert denn den Key ausliest und diesen dann mit einen https bei DuckDNS einträgt und dann die erstellung mit y bestätigt.. Oder einmal eine andere Frage. Ich habe mir eine "normales" Zetifikat erzeut also kein Wildcard über die NGINX obefläche. Dieses war jasuper einfach. Ich kann und habe mir ja ein Wildcrad Zertificat von Hand erzeugt was ja auch funktioniert. Diese neue bzw weitere Zertifikat liegt nun in einem weiteren Ordner. Wie bekomme ich das Teil nun in die NGINX rein ? Da ich es von Hand erzeugt haben kenn NGINX ja da neue Unterverzeichnis nicht. Also so wenn es wichtig ist so erzeuge ich das Zentifikat von Hand. certbot --server https://acme-v02.api.letsencrypt.org/directory -d *.XXXXXXXXX.duckdns.org --manual --preferred-challenges dns-01 certonly Dann erhält man den TXT record zurück den man mit https://www.duckdns.org/update?domains=XXXXXXXXX.duckdns.org&token=TTTTTTTT-TTTT-TTTT-TTTT-TTTTTTTTTTTT&txt=JAn7QDG3W4f-RqbztXnwkjET3DpU7GTImcysQfH60zE" eintragen muss. Dann noch schnell mit y bestätigen und das Zertifikat wird erstellt. Danke schon einmal an alle die mir hier ggf helfen können. Edited January 4, 20224 yr by Dumpfbacke
January 4, 20224 yr Weiß nicht, ob das hilft. Ich bin wegen Wildcards zu ddnss.de gewechselt. Dort war das ohne Probleme möglich.
January 5, 20224 yr Author Danke für die Info. Wie hast du dann das Zertifikat erstellt ? Bei mir gibt es unter DNS Challenge ddnss nicht ?
January 5, 20224 yr Ich stelle unter DNS Challenge gar nichts ein. Ich erstelle lediglich einen Proxy Host mit der kompletten Adresse. Dann dafür unter SSL ein neues Certifikat anforden das war es dann auch schon. Mehr mache ich da nicht.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.