[mijn.host] DNS Challenge mislukt voor Let's Encrypt

Pagina: 1
Acties:

Vraag


  • Saekerhett
  • Registratie: Juni 2001
  • Laatst online: 20:45
Ik heb een domeinnaam bij mijn.host geregistreerd en deze verwijst door naar mijn interne TrueNAS ip waar vervolgens allemaal dockers op draaien, waaronder Nginx Proxy Manager. Daarin heb ik vervolgens allemaal subdomeinen aangemaakt en reverse proxy's ingesteld. Als ik voor deze subdomeinen apart een Let's Encrypt certificaat aanvraag, gaat het goed, maar als ik een wildcard probeer aan te vragen, gaat het mis. En omdat ik best aan het spelen ben met heel veel dockers, lijkt het me handig om een keer een wildcard certificaat te hebben, zodat ik niet voor elk subdomein een apart certificaat hoef aan te vragen.

Ik begin met de volgende instelling:

Afbeeldingslocatie: https://tweakers.net/i/Bu3a4GCJVLxHlNXaHWtkn6xt3GA=/x800/filters:strip_exif()/f/image/uSEHYN1xw0xkayqhyqiEPK4n.png?f=fotoalbum_large

De verwijzing in de 'Credentials File Content' is standaard zo ingesteld als je 'mijn.host' uit de DNS Provider lijst erboven kiest.

Als ik in TrueNAS een shell open in Nginx, dus in Docker, heb ik het volgende ingesteld:

Afbeeldingslocatie: https://tweakers.net/i/HIQ-4SvUNV5ZyVvqlcSsK34tCE8=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/XhKQO2nwzeoit0eAnDOrsDhw.png?f=user_large

De inhoud van 'mijnhost-credentials.ini' heb ik zo neergezet omdat iets vergelijkbaars hier werd benoemd:

https://github.com/mijnhost/certbot-dns-mijn-host
Afbeeldingslocatie: https://tweakers.net/i/qdayegUEpggHPC3MTOGDftQBS9c=/800x/filters:strip_exif()/f/image/HMAGPwKgXhK8Z4KPukQve9jn.png?f=fotoalbum_large

En toch krijg ik dan een error als ik hem wil registreren:

code:
1
2
3
4
5
6
7
8
9
10
11
CommandError: Saving debug log to /tmp/letsencrypt-log/letsencrypt.log
No API key provided
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details.

    at /app/lib/utils.js:16:13
    at ChildProcess.exithandler (node:child_process:430:5)
    at ChildProcess.emit (node:events:519:28)
    at maybeClose (node:internal/child_process:1105:16)
    at Socket. (node:internal/child_process:457:11)
    at Socket.emit (node:events:519:28)
    at Pipe. (node:net:339:12)


Volgens mij moet het gewoon in de GUI van Nginx Proxy Manager kunnen, maar gezien de 'No API key provided' lijkt het me dat hier ergens de crux zit, ik doe vast wat fout met de file waarin de API key staat.

Zou iemand mij op weg kunnen helpen? Ik heb het idee dat ik er bijna ben, maar het laatste stapje ontbreekt.

[ Voor 5% gewijzigd door Saekerhett op 11-12-2024 08:58 ]

Beste antwoord (via Saekerhett op 17-12-2024 23:13)


  • Maykz0r
  • Registratie: Oktober 2015
  • Laatst online: 14-06 21:38
Saekerhett schreef op woensdag 11 december 2024 @ 18:17:
Ik heb als test even de mijnhost-credentials.ini hernoemd naar iets anders en de foutmelding blijft hetzelfde. Om permissies helemaal uit te sluiten heb ik ook nog een chmod 777 gedaan zonder resultaat. Ik gok dus dat Nginx op de verkeerde locatie zoekt naar de file en/of inhoud. Effe verder puzzelen, als iemand nog goede ideeën heeft hoor ik het graag.
Bij mij werkte het nadat ik de inhoud van de ini file in het "Credentials File Content *" had gestopt. Dus ik denk dat hij niet een bestand wil inlezen maar de inhoud van het bestand wil hebben in het invoerveld.

Alle reacties

Pagina: 1