Hallo Sophos Community,
ich habe mir heute mal erlaubt meine Home UTM auf Version 9.6 hoch zu nehmen. Natürlich war ich neugierig auf LetsEncrypt Funktionen. Leider war der Spass schnell vorbei. Hier erstmal ein paar Fakten:
Ich habe eine Feste IP mit VDSL 100 Mbit, Internetzugang wird durch eine FritzBox 7490 aufgebaut, UTM 9.6 hängt hinter der FritzBox als einziges Gerät mit Exposed Host. Ich habe eine eigene Domain die mit einer Subdomain per A-Record auf die Öffentliche IP zeigt.
Ich erstelle mit der UTM ein Letsencrypt Zertifikat für den Domainnamen, es dauert ein Stück dann gibt die Sophos einen Fehler aus, das kein Zertifikat erstellt werden kann.
(Es ist ein Fehler bei der Kommunikation mit dem Let’s Encrypt Server aufgetreten. Ein erneuter automatischer Versuch wird beim nächsten Erneuerungsversuch unternommen. Ein manueller Erneuerungsversuch kann jederzeit vorgenommen werden.)
Hier die Log Fehlermeldung:
---------------------------------------------------------------------------------------------------------------------------------------------
2018:12:18-15:38:26 v1 letsencrypt[11119]: I Create account: creating new Let's Encrypt acccount
2018:12:18-15:38:30 v1 letsencrypt[11119]: I Create account: running command: /var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config --register --accept-terms
2018:12:18-15:40:59 v1 letsencrypt[11119]: I Create account: command completed with exit code 0
2018:12:18-15:40:59 v1 letsencrypt[11119]: I Create account: successfully created account
2018:12:18-15:46:08 v1 letsencrypt[12240]: I Renew certificate: handling CSR REF_CaCsrV1user for domain set [sub.domain.de]
2018:12:18-15:46:08 v1 letsencrypt[12240]: I Renew certificate: running command: /var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -x -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config -c --accept-terms --domain sub.domain.de
2018:12:18-15:46:36 v1 letsencrypt[12240]: I Renew certificate: command completed with exit code 256
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: ERROR: Challenge is invalid! (returned: invalid) (result: {
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "type": "http-01",
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "status": "invalid",
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "error": {
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "type": "urn:acme:error:connection",
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "detail": "Fetching sub.domain.de/.../BJ_-74PG_cWgs5ZhUE_r8NuO4jS2mlsoEGTDW9uPIyQ: Error getting validation data",
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "status": 400
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: },
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "uri": "acme-v01.api.letsencrypt.org/.../10466406933",
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "token": "BJ_-74PG_cWgs5ZhUE_r8NuO4jS2mlsoEGTDW9uPIyQ",
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "validationRecord": [
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: {
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "url": "sub.domain.de/.../BJ_-74PG_cWgs5ZhUE_r8NuO4jS2mlsoEGTDW9uPIyQ",
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "hostname": "sub.domain.de",
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "port": "80",
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "addressesResolved": [
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "91.x.x.x"
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: ],
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: "addressUsed": "91.x.x.x"
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: }
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: ]
2018:12:18-15:46:36 v1 letsencrypt[12240]: E Renew certificate: COMMAND_FAILED: })
----------------------------------------------------------------------------------------------------------------------------------------------------------
Nun meine Frage, hat jemand schon Erfahrungen mit dieser Konstellation gemacht? Mein erster verdacht fällt ja auf die WAN Interface IP der UTM die von der Fritzbox kommt und somit nicht die korrekte externe IP ist, jedoch sagt das LOG der UTM oben ja das er die Externe IP aufzulösen versucht.
Wenn einer nen Tipp in die richtige Richtung für mich hätte wäre ich ihm sehr verbunden.
Vielen Dank
P.s.: Mittlerweile bin ich in die Rate-Limits von LetsEncrypt gelaufen. Probieren wird also schwierig.
This thread was automatically locked due to age.
