Nginx Proxy Manager - Internal Error bei Zertifikat erstellen

Hallo Community

Ich wollte bei mir einen Reverse Proxy installieren anhand dieser Anleitung:

Anleitung

Soweit funktioniert es auch. Nur kann ich keine Zertifikate erstellen auf meinen Subdomains. Ich bekomme den Fehler "Internal Error"

Error: Command failed: /usr/bin/certbot certonly --non-interactive --config "/etc/letsencrypt.ini" --cert-name "npm-40" --agree-tos --email "meine@mail.com" --preferred-challenges "dns,http" --domains "sub.domain.com"   
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for sub.domain.com
Using the webroot path /data/letsencrypt-acme-challenge for all unmatched domains.
Waiting for verification...
Challenge failed for domain sub.domain.com
http-01 challenge for sub.domain.com
Cleaning up challenges
Some challenges have failed.

    at ChildProcess.exithandler (child_process.js:308:12)
    at ChildProcess.emit (events.js:314:20)
    at maybeClose (internal/child_process.js:1051:16)
    at Process.ChildProcess._handle.onexit (internal/child_process.js:287:5)

Für die Installation habe ich ein neues Ubuntu installiert. Da ist nichts drauf, ausser was ich mit der Anleitung installiert habe.
Einen A Record habe ich bei meinem Domain Hosting. Dies funktioniert auch (Kontrolle durch Ping).

Was mir noch aufgefallen ist, dass ich den Pfad nicht finde: /var/log/letsencrypt/letsencrypt.log
Im Ordner "log" ist kein Ordner mit letsencrypt. Vielleicht hat es was mit dem zu tun?

Vielen Dank schon Mal für eure Hilfe.

Liebe Grüsse
Stefan

Please also mark the comments that contributed to the solution of the article

Content-Key: 661693

Url: https://administrator.de/contentid/661693

Printed on: April 18, 2024 at 03:04 o'clock

5 Comments

Latest comment

Moin,

Einen A Record habe ich bei meinem Domain Hosting. Dies funktioniert auch (Kontrolle durch Ping).

den Ping has du auch vom Ubuntu Server ausgeführt?
Die Ports 80/443 sind auf dem Router/Firewall auf den Ubuntu Server weitergeleitet?

Gruß,
Dani

Ja genau. Ports zeigen auf den Ubuntu Server und den Ping habe ich auch von da gemacht.

Ich gehe mal stark davon aus, dass mehrere Interfaces hast ?

Schau mit

ip route

mal nach den Routen.
Bei meiner Konfiguration ist mir aufgefallen, dass nach dem Setup 2 "default" Routen vorhanden waren.
Nachdem ich die Routen bereinigt hatte, lief alles wie gewollt.

Sieht bei mir so aus:

default via 10.10.1.1 dev ens160 proto dhcp src 10.10.1.237 metric 100
10.1.0/24 dev ens160 proto kernel scope link src 10.10.1.237
10.1.1 dev ens160 proto dhcp scope link src 10.10.1.237 metric 100
17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
18.0.0/16 dev br-5f94a61057e3 proto kernel scope link src 172.18.0.1

Der Reverse Proxy funktioniert ja schon. Aber nicht mit dem Zertifikat. Wenn ich es mit http versuche geht es. Aber wenn ich das Zertifikat machen will bekomme ich die Fehlermeldung.

Dann schau' am besten per

docker logs npm_app_1

nach den Logs. Vielleicht bringt das ein paar Informationen.

"npm_app_1" muss natürlich an dein Setup angepasst werden, ist jedoch der Standardname.

Alternativ:

Füge unter "volumes:" in deiner docker-compose.yaml

./le_logs:/var/log/letsencrypt

hinzu.
Sollte dann ungefähr so aussehen:

    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt
      - ./le_logs:/var/log/letsencrypt

Dies erstellt den Ordner "le_logs" im npm Verzeichnis, worüber du Zugriff auf die Logs erhälst.

Den Ordner "/var/log/letsencrypt" wirst du auf dem Debian-Host nicht finden. (genau genommen schon, jedoch kompliziert) Das findet innerhalb des Containers statt.

German Question Protocols Networks

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment