Jump to content

nginx letsencrypt kein neues Zertifikat


Paton
Go to solution Solved by Amane,

Recommended Posts

Posted

Guten Morgen zusammen,

mein Nginx Proxy macht mir gerade Kopfschmerzen.

 

Die aktuellen Zertifikate von Lets Encrypt laufen diesen Sonntag aus und ich schaffe es nicht, diese zu erneuern.

Soweit ich es verstanden habe, hätte das auch bereits automatisch von Nginx geschehen sollen.

 

Aktuell kann ich meine beiden Adressen auch noch erreichen, aber ich weiß nicht wie das aussieht wenn der 14.04 (Sonntag) vorüber ist.

noch funktioniert die erreichbarkeit

 

Ich habe eine öffentliche IP bei meinem Internet Anbieter und als DNS Service nutze ich IPV64.net

 

Im Anhang sind ein paar Screenshots der Fehlermeldung, die mir Nginx ausspuckt sobald ich auf erneuern der Zertifikate drücke.

 

 

Ich hab an den Nginx Container seit dem erstellen nicht mehr angefasst und hätte ich keine Email bekommen, mit dem Hinweis das die Zertifikate ablaufen, wäre mir auch nichts aufgefallen. Das lief bis jetzt alles wie geschnitten Brot...

 

Ich hoffe jemand hat einen Tipp für mich.

 

Viele Grüße

Paton

 

Nginx_renew_error.PNG

nginx_uebersicht.PNG

nginx_zertifikate.PNG

nginx_error_log.PNG

Posted

wie man unschwer aus dem syslog lesen kann, läuft da schon ein anderer renew task. Und dann gilt das Highlander Prinzip "es kann nur einen geben!".

Also guck, was da noch so rumläuft und schiess ihn ggf ab. Kann auch sein, dass irgendein lockfile klemmt, musste etwas suchen.

 

Tipp: Docker shell aufmachen und die angezeigte Kommandozeile reinpasten. Dann brauchst Du nicht bei jedem Versuch wild in der GUI rumklicken.

 

Tipp2: bei zuviel Fehlversuchen sperrt Dich Letsencrypt für 1/4/8/24 Stunden. Während dieser Zeit ist jeder Versuch sinnlos (gibt aber eine entsprechende Fehlermeldung, so dass man weis, wenn man die Füsse stillzuhalten hat).

 

 

 

  • Like 1
Posted
15 minutes ago, MAM59 said:

wie man unschwer aus dem syslog lesen kann, läuft da schon ein anderer renew task. Und dann gilt das Highlander Prinzip "es kann nur einen geben!".

Also guck, was da noch so rumläuft und schiess ihn ggf ab. Kann auch sein, dass irgendein lockfile klemmt, musste etwas suchen.

 

Tipp: Docker shell aufmachen und die angezeigte Kommandozeile reinpasten. Dann brauchst Du nicht bei jedem Versuch wild in der GUI rumklicken.

 

Tipp2: bei zuviel Fehlversuchen sperrt Dich Letsencrypt für 1/4/8/24 Stunden. Während dieser Zeit ist jeder Versuch sinnlos (gibt aber eine entsprechende Fehlermeldung, so dass man weis, wenn man die Füsse stillzuhalten hat).

 

 

 

Danke für deine Antwort.

Leider weiß ich nicht, wie ich herausfinde ob noch irgendwo was anderes herumläuft 😅

 

Aber wenn ich es richtig verstehe, beschwert sich NGinx darüber dass irgendwo schon versucht wird ein neues Zertifikat zu bekommen?

Ich hab ja zwei verschiede Domains, eine für meine Privaten Videos und eine für Hörbücher.

Posted
1 minute ago, jj1987 said:

Wie @MAM59auch schon schreibt "hängt" offenbar der renew task.

Erster/einfachster Versuch wäre npm einmal stoppen und wieder starten. Das sollte auch den certbot Prozess beenden

Das war das erste, was ich versucht hab.

Aber leider erneuert sich dann nichts autimatisch und wenn ich es per Hand anstoßen will, kommt die gleiche Fehlermeldung 😥

Posted
54 minutes ago, Paton said:

Aber leider erneuert sich dann nichts autimatisch und wenn ich es per Hand anstoßen will, kommt die gleiche Fehlermeldung

Ja, dann wird es wohl so sein, dass certbot GLAUBT, er würde schon laufen. Irgendeine Lockdatei in /tmp oder so (keine Ahnung, das weis nur certbot allein, bzw. der Docker Ersteller).

 

Ich hab hier ne uralte NPM Version (irgendwann empfand ich die Updates als kontraproduktiv), deshalb kann ich hier nur bedingt weiterhelfen.

 

  • Like 1
Posted
8 minutes ago, MAM59 said:

Ja, dann wird es wohl so sein, dass certbot GLAUBT, er würde schon laufen. Irgendeine Lockdatei in /tmp oder so (keine Ahnung, das weis nur certbot allein, bzw. der Docker Ersteller).

 

Ich hab hier ne uralte NPM Version (irgendwann empfand ich die Updates als kontraproduktiv), deshalb kann ich hier nur bedingt weiterhelfen.

 

Hm ja gut, ich spiele schon mit dem Gedanken NGinx komplett zu löschen. Eben weil ich da selber nicht ganz durchsteige und damals beim aufsetzen auch nur stumpf einem Youtube Video gefolgt bin.

 

Ich würde ein neues Programm verwenden und das dann auch halbwegs versuchen zu verstehen.

 

Aktuell hab ich nur Caddy gefunden. Und Caddy2, keine Ahnung was besser ist 😅

 

Was würdest du empfehlen bzw. was benutzt du aktuell? :)

 

Viele Grüße

Paton

Posted

Hallo

 

Wie ich sehe hast du "nur" zwei aktive Konfigurationen, lösch doch mal alle Daten im /mnt/user/appdata/NginxProxyManager Ordner, deploy den Container neu und konfiguriere NPM frisch.. falls das nicht zu viel Arbeit macht, sollte dies das Problem beheben.

 

Gruss

  • Like 1
Posted
1 hour ago, Amane said:

Hallo

 

Wie ich sehe hast du "nur" zwei aktive Konfigurationen, lösch doch mal alle Daten im /mnt/user/appdata/NginxProxyManager Ordner, deploy den Container neu und konfiguriere NPM frisch.. falls das nicht zu viel Arbeit macht, sollte dies das Problem beheben.

 

Gruss

Hallo Amane,

 

"deploy den Container neu", heißt? 😅

Ich kann die Daten in dem Ordner löschen, neu konfigurieren ist kein Problem.

Meinst du ich soll auf "Remove" gehen und dann Nginx nochmal neu von der Apps seite laden?

 

Posted

Ich bin zwar auch immer ein Fan davon den eigentlichen Fehler zu finden, doch ist hier der Nutzen wohl zu gering und die Zeit dafür unverhältnismäßig groß. Daher rate ich hier auch zu eben neu aufsetzen.

  • Like 1
  • Solution
Posted (edited)
On 4/8/2024 at 1:06 PM, Paton said:

"deploy den Container neu", heißt? 😅

Hi Paton

 

Nicht ganz, folgendes Vorgehen wäre das einfachste:

  1. Container stoppen
  2. Den erwähnten Ordner löschen
  3. Um den container neu zu "deployen" besser um ein frischen "docker run" auszulösen sind folgende Wege die zum Ziel führen:
    - Unter dem Tab Docker in Unraid siehst du alle Container und in der Erweiterten Ansicht (grafik.png.a1ddb664f9bbfe08b2afa92bb24f6e30.png) den Punkt "update erzwingen"
    grafik.png.de69d39155ca475d1d7477be65ab956d.png
    - oder Eifacher du änderst einfach "irgendetwas" im Edit Fenster des Container und dann wieder zurück, damit machst du ebenfalls ein "docker run" des Containers

Es geht nur drum den Container neu zu initialisieren wenn die Configs weg sind. Manchmal (und ich weiss nicht wie das bei NPM ist) ist das aber auch nicht nötig..

 

Grüsse

* Das Problem scheint bekannt und hier wäre ein Workaround:

https://github.com/NginxProxyManager/nginx-proxy-manager/issues/2881

Edited by Amane
*Workaround
  • Like 1
Posted

Guten Morgen zusammen.

 

ich hab es genauso gemacht wie Amane gesagt hat.

- Container gestoppt

- Ordner von Nginx gelöscht

- Auf Force update gedrückt

- Alles neu eingerichtet in Nginx der restliche Container hat sich nicht verändert in den Einstellungen

 

Und jetzt läuft es erst mal wieder so wie es soll 😊

Die Zertifikate laufen bis zum 09.07 und erneuern sich dann hoffentlich von alleine.

 

Danke an alle, die sich Gedanken gemacht haben und mir geholfen, dafür liebe ich Unraid und das Forum 😘

 

 

Viele Grüße

Paton

Posted
10 minutes ago, Paton said:

Und jetzt läuft es erst mal wieder so wie es soll

Falls es nochmals passieren sollte, empfehle ich erneute Löschung und vielleicht auch das "Einfrieren" auf die stabile Version 2.9.2. Damit hatte ich noch nie Ärger (mit Nachfolgern aber reichlich).

Also mal im Hinterkopf behalten...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...