Paton Posted April 8, 2024 Posted April 8, 2024 Guten Morgen zusammen, mein Nginx Proxy macht mir gerade Kopfschmerzen. Die aktuellen Zertifikate von Lets Encrypt laufen diesen Sonntag aus und ich schaffe es nicht, diese zu erneuern. Soweit ich es verstanden habe, hätte das auch bereits automatisch von Nginx geschehen sollen. Aktuell kann ich meine beiden Adressen auch noch erreichen, aber ich weiß nicht wie das aussieht wenn der 14.04 (Sonntag) vorüber ist. Ich habe eine öffentliche IP bei meinem Internet Anbieter und als DNS Service nutze ich IPV64.net Im Anhang sind ein paar Screenshots der Fehlermeldung, die mir Nginx ausspuckt sobald ich auf erneuern der Zertifikate drücke. Ich hab an den Nginx Container seit dem erstellen nicht mehr angefasst und hätte ich keine Email bekommen, mit dem Hinweis das die Zertifikate ablaufen, wäre mir auch nichts aufgefallen. Das lief bis jetzt alles wie geschnitten Brot... Ich hoffe jemand hat einen Tipp für mich. Viele Grüße Paton Quote
MAM59 Posted April 8, 2024 Posted April 8, 2024 wie man unschwer aus dem syslog lesen kann, läuft da schon ein anderer renew task. Und dann gilt das Highlander Prinzip "es kann nur einen geben!". Also guck, was da noch so rumläuft und schiess ihn ggf ab. Kann auch sein, dass irgendein lockfile klemmt, musste etwas suchen. Tipp: Docker shell aufmachen und die angezeigte Kommandozeile reinpasten. Dann brauchst Du nicht bei jedem Versuch wild in der GUI rumklicken. Tipp2: bei zuviel Fehlversuchen sperrt Dich Letsencrypt für 1/4/8/24 Stunden. Während dieser Zeit ist jeder Versuch sinnlos (gibt aber eine entsprechende Fehlermeldung, so dass man weis, wenn man die Füsse stillzuhalten hat). 1 Quote
jj1987 Posted April 8, 2024 Posted April 8, 2024 Wie @MAM59auch schon schreibt "hängt" offenbar der renew task. Erster/einfachster Versuch wäre npm einmal stoppen und wieder starten. Das sollte auch den certbot Prozess beenden 1 Quote
Paton Posted April 8, 2024 Author Posted April 8, 2024 15 minutes ago, MAM59 said: wie man unschwer aus dem syslog lesen kann, läuft da schon ein anderer renew task. Und dann gilt das Highlander Prinzip "es kann nur einen geben!". Also guck, was da noch so rumläuft und schiess ihn ggf ab. Kann auch sein, dass irgendein lockfile klemmt, musste etwas suchen. Tipp: Docker shell aufmachen und die angezeigte Kommandozeile reinpasten. Dann brauchst Du nicht bei jedem Versuch wild in der GUI rumklicken. Tipp2: bei zuviel Fehlversuchen sperrt Dich Letsencrypt für 1/4/8/24 Stunden. Während dieser Zeit ist jeder Versuch sinnlos (gibt aber eine entsprechende Fehlermeldung, so dass man weis, wenn man die Füsse stillzuhalten hat). Danke für deine Antwort. Leider weiß ich nicht, wie ich herausfinde ob noch irgendwo was anderes herumläuft 😅 Aber wenn ich es richtig verstehe, beschwert sich NGinx darüber dass irgendwo schon versucht wird ein neues Zertifikat zu bekommen? Ich hab ja zwei verschiede Domains, eine für meine Privaten Videos und eine für Hörbücher. Quote
Paton Posted April 8, 2024 Author Posted April 8, 2024 1 minute ago, jj1987 said: Wie @MAM59auch schon schreibt "hängt" offenbar der renew task. Erster/einfachster Versuch wäre npm einmal stoppen und wieder starten. Das sollte auch den certbot Prozess beenden Das war das erste, was ich versucht hab. Aber leider erneuert sich dann nichts autimatisch und wenn ich es per Hand anstoßen will, kommt die gleiche Fehlermeldung 😥 Quote
MAM59 Posted April 8, 2024 Posted April 8, 2024 54 minutes ago, Paton said: Aber leider erneuert sich dann nichts autimatisch und wenn ich es per Hand anstoßen will, kommt die gleiche Fehlermeldung Ja, dann wird es wohl so sein, dass certbot GLAUBT, er würde schon laufen. Irgendeine Lockdatei in /tmp oder so (keine Ahnung, das weis nur certbot allein, bzw. der Docker Ersteller). Ich hab hier ne uralte NPM Version (irgendwann empfand ich die Updates als kontraproduktiv), deshalb kann ich hier nur bedingt weiterhelfen. 1 Quote
Paton Posted April 8, 2024 Author Posted April 8, 2024 8 minutes ago, MAM59 said: Ja, dann wird es wohl so sein, dass certbot GLAUBT, er würde schon laufen. Irgendeine Lockdatei in /tmp oder so (keine Ahnung, das weis nur certbot allein, bzw. der Docker Ersteller). Ich hab hier ne uralte NPM Version (irgendwann empfand ich die Updates als kontraproduktiv), deshalb kann ich hier nur bedingt weiterhelfen. Hm ja gut, ich spiele schon mit dem Gedanken NGinx komplett zu löschen. Eben weil ich da selber nicht ganz durchsteige und damals beim aufsetzen auch nur stumpf einem Youtube Video gefolgt bin. Ich würde ein neues Programm verwenden und das dann auch halbwegs versuchen zu verstehen. Aktuell hab ich nur Caddy gefunden. Und Caddy2, keine Ahnung was besser ist 😅 Was würdest du empfehlen bzw. was benutzt du aktuell? Viele Grüße Paton Quote
MAM59 Posted April 8, 2024 Posted April 8, 2024 Ich benutz den npm (official) hab aber die Version auf 2.9.2 eingefroren 1 Quote
Amane Posted April 8, 2024 Posted April 8, 2024 Hallo Wie ich sehe hast du "nur" zwei aktive Konfigurationen, lösch doch mal alle Daten im /mnt/user/appdata/NginxProxyManager Ordner, deploy den Container neu und konfiguriere NPM frisch.. falls das nicht zu viel Arbeit macht, sollte dies das Problem beheben. Gruss 1 Quote
Paton Posted April 8, 2024 Author Posted April 8, 2024 1 hour ago, Amane said: Hallo Wie ich sehe hast du "nur" zwei aktive Konfigurationen, lösch doch mal alle Daten im /mnt/user/appdata/NginxProxyManager Ordner, deploy den Container neu und konfiguriere NPM frisch.. falls das nicht zu viel Arbeit macht, sollte dies das Problem beheben. Gruss Hallo Amane, "deploy den Container neu", heißt? 😅 Ich kann die Daten in dem Ordner löschen, neu konfigurieren ist kein Problem. Meinst du ich soll auf "Remove" gehen und dann Nginx nochmal neu von der Apps seite laden? Quote
Paton Posted April 9, 2024 Author Posted April 9, 2024 Hat vielleicht noch jemand einen Tipp für mich, oder ist löschen und neu aufsetzen der richtige weg? Viele Grüße Paton Quote
Archonw Posted April 9, 2024 Posted April 9, 2024 Ich bin zwar auch immer ein Fan davon den eigentlichen Fehler zu finden, doch ist hier der Nutzen wohl zu gering und die Zeit dafür unverhältnismäßig groß. Daher rate ich hier auch zu eben neu aufsetzen. 1 Quote
Solution Amane Posted April 9, 2024 Solution Posted April 9, 2024 (edited) On 4/8/2024 at 1:06 PM, Paton said: "deploy den Container neu", heißt? 😅 Hi Paton Nicht ganz, folgendes Vorgehen wäre das einfachste: Container stoppen Den erwähnten Ordner löschen Um den container neu zu "deployen" besser um ein frischen "docker run" auszulösen sind folgende Wege die zum Ziel führen: - Unter dem Tab Docker in Unraid siehst du alle Container und in der Erweiterten Ansicht () den Punkt "update erzwingen" - oder Eifacher du änderst einfach "irgendetwas" im Edit Fenster des Container und dann wieder zurück, damit machst du ebenfalls ein "docker run" des Containers Es geht nur drum den Container neu zu initialisieren wenn die Configs weg sind. Manchmal (und ich weiss nicht wie das bei NPM ist) ist das aber auch nicht nötig.. Grüsse * Das Problem scheint bekannt und hier wäre ein Workaround: https://github.com/NginxProxyManager/nginx-proxy-manager/issues/2881 Edited April 18, 2024 by Amane *Workaround 1 Quote
Paton Posted April 10, 2024 Author Posted April 10, 2024 Guten Morgen zusammen. ich hab es genauso gemacht wie Amane gesagt hat. - Container gestoppt - Ordner von Nginx gelöscht - Auf Force update gedrückt - Alles neu eingerichtet in Nginx der restliche Container hat sich nicht verändert in den Einstellungen Und jetzt läuft es erst mal wieder so wie es soll 😊 Die Zertifikate laufen bis zum 09.07 und erneuern sich dann hoffentlich von alleine. Danke an alle, die sich Gedanken gemacht haben und mir geholfen, dafür liebe ich Unraid und das Forum 😘 Viele Grüße Paton Quote
MAM59 Posted April 10, 2024 Posted April 10, 2024 10 minutes ago, Paton said: Und jetzt läuft es erst mal wieder so wie es soll Falls es nochmals passieren sollte, empfehle ich erneute Löschung und vielleicht auch das "Einfrieren" auf die stabile Version 2.9.2. Damit hatte ich noch nie Ärger (mit Nachfolgern aber reichlich). Also mal im Hinterkopf behalten... Quote
Amane Posted April 18, 2024 Posted April 18, 2024 (edited) On 4/10/2024 at 8:58 AM, MAM59 said: Falls es nochmals passieren sollte Hab soeben eine Lösung entdeckt, falls das Problem wieder auftaucht, anscheinend hat NPM Probleme mit ".certbot.lock" files: https://github.com/NginxProxyManager/nginx-proxy-manager/issues/2881 Edited April 18, 2024 by Amane 1 Quote
Paton Posted April 18, 2024 Author Posted April 18, 2024 4 hours ago, Amane said: Hab soeben eine Lösung entdeckt, falls das Problem wieder auftaucht, anscheinend hat NPM Probleme mit ".certbot.lock" files: https://github.com/NginxProxyManager/nginx-proxy-manager/issues/2881 Klasse, danke für deine Mühe 😊 aktuell läuft noch alles, aber ich speichere mir den Link ab für den Fall 😊 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.