ACME Challenge wird nicht mehr durchgestellt
Posted: Mon 11. Aug 2025, 22:25
Hallo zusammen,
für meine Domian lasse ich mir Zertifikate von LetsEncrypt via einer ACME - Challenge auf meinem Webserver ausstellen. In der Vergangenheit hat dies immer funktioniert, aber leider musste ich dieses mal feststellen, dass ich von LetsEncrypt immer eine falsche Response der Challenge erhalten habe.
Nach Rückfrage im LetsEncrypt Forum hat sich herausgestellt, dass sofern LetsEncrypt versucht die Challenge aufzurufen, anstelle mein eigener Webserver der Webserver von feste-ip.net direkt antwortet. Dies wiederrum führt natürlich dazu, dass die Acme - Challenge fehlschlägt. Anbei noch der Link zu meinem Forumeintrag sowie der Antwort:
https://community.letsencrypt.org/t/can ... e/240204/3
Bestätigt wird die Annahme dadurch, dass in der Tat der Webserver von feste-ip.net auf einen einfachen Request auf die spezielle certbot url antwortet:
Hat sich von Seitens feste-ip.net hier irgendwas in der letzten Zeit geändert? Sprich, wird nun versucht eine acme - challenge selber zu benatworten und nicht mehr transparent an meinen Server weiterzugeben? Dazu sei gesagt, dass sich der Host robertcloud.feste-ip.net hinter einem von feste-ip.net eingerichtetm http - proxy befindet. Dieser ist sowohl für http als auch für https - Anfragen an meinen Webserver eingerichtet.
Für eine Hilfe wäre ich sehr Dankbar. Viele Grüße!
für meine Domian lasse ich mir Zertifikate von LetsEncrypt via einer ACME - Challenge auf meinem Webserver ausstellen. In der Vergangenheit hat dies immer funktioniert, aber leider musste ich dieses mal feststellen, dass ich von LetsEncrypt immer eine falsche Response der Challenge erhalten habe.
Nach Rückfrage im LetsEncrypt Forum hat sich herausgestellt, dass sofern LetsEncrypt versucht die Challenge aufzurufen, anstelle mein eigener Webserver der Webserver von feste-ip.net direkt antwortet. Dies wiederrum führt natürlich dazu, dass die Acme - Challenge fehlschlägt. Anbei noch der Link zu meinem Forumeintrag sowie der Antwort:
https://community.letsencrypt.org/t/can ... e/240204/3
Bestätigt wird die Annahme dadurch, dass in der Tat der Webserver von feste-ip.net auf einen einfachen Request auf die spezielle certbot url antwortet:
Code: Select all
curl -i http://robertcloud.feste-ip.net/.well-known/acme-challenge/Test404
HTTP/1.1 200 OK
Server: Feste-IP.Net
Test404.oBNd5smO5vYJ4JXg-7VH8ZPOOgURgOqPb-Ffq1bGeKAFür eine Hilfe wäre ich sehr Dankbar. Viele Grüße!