[acme.sh] Fehlermeldung - Selbes Zertifikat mit anderem User erstellen?

[*kw*]

Was mir noch einfällt, hätte ich - um es ganz sauber zu machen - noch den API_key löschen und einen neuen anlegen können/sollen? Daran sind/waren außer acme.sh keiner "Verpflichtungen" geknüpft.

@plang.pl: es geht tatsächlich und banal nur um eine E-Mail-Domain

 

[alexhell]

Da komm ich jetzt nicht ganz mit. Kann mich jemand aufklären?

Mit Bienchen und Blümchen?
Nee mal im Ernst: Mein Post mit ZeroSSL bezog sich auf

PS: Memo an mich selbst: netcup newsletter bestellen, Domains auf die Wishlist , Angebot abwarten, zuschlagen und Ersatzdomains haben.

Und bevor man überall die Domains anpasst, wenn man bei Lets Encrypt gesperrt ist, wäre es ja leichter die CA zu wechseln. Geht schneller und man spart sich viele Anpassungen.

 

[plang.pl]

Achso, das stimmt ja. So eine Sperre sollte aber ja nicht allzu oft passieren (hoffentlich).
Ich hab deshalb meine Zertifikate auf den Systemen alle zu unterschiedlichen Zeiten / Tagen angefordert. Ansonsten würde ich wahrscheinlich alle 3 Monate gesperrt werden

 

[alexhell]

Ich hab nur eins, weil SWAG das halt so generiert.

 

[Benares]

Ein Eintrag mehr als gestern

Also ich halte das für Leichen. Bei mir entstehen immer 2 dieser _acme-challenge-TXTs (example.com *.example.com) während acme,sh läuft und hinterher sind die wieder weg.

 

[*kw*]

@Benares: ich behalte auch das mal im Blick.

Ansonsten sieht der log von cloudflare-ddns jetzt geschmeidig aus und bei ZeroSSL hab ich mich vorsorglich auch mal registriert.

So, und jetzt euch allen ein schickes Wochenende!

 

[alexhell]

@*kw* bist du jetzt auf die Nameserver von Cloudflare umgestiegen?

 

[*kw*]

Nein, aber wenn's in Bitwarden steht, vergesse ich in meinem Alter wenigstens nicht, dass ich es schon - als Alternative - hinterlegt hab.

 

[alexhell]

Ah also nur alles vorbereitet

 

[*kw*]

@alexhell: ich muss doch mal nachhaken.

Bei cloudflare lautet mein Status

Der Cloudflare-Schutz für Ihre Domain befindet sich im Status “ausstehend”, solange wir die Eigentumsrechte überprüfen.…

Beim Thema DNS Einträge sind das jetzt die beiden Ansichten:

1. netcup



2. cloudflare




Muss ich da jetzt noch was an den Eintragungen (gegenseitig) ändern/anpassen oder nur die bis zu 24-stündige Wartefrist seitens cloudflare abwarten?

 

[alexhell]

Ich würde den Proxy Status deaktivieren. Ansonsten läuft das über Cloudflare und du hast keine direkte Verbindung. Ansonsten wenn du die Nameserver eingetragen hast, dann musst du nur warten bis Netcup das geändert hat. Bei mir hat das ca. eine Stunde gebraucht. Da musste man nix mehr machen.

 

[*kw*]

Ich habe gestern nur die Anleitung zur Einrichtung befolgt. Bei netcup habe nichts geändert. Im docker-Container ist nach der Zuweisung des Zertifikats der „pending status“ aber schon seit 14 Uhr.

Kann ich Cloudflare reseten und - jetzt mit neuen Zertifikat- nochmal neu anlegen? (den Key habe ich abgespeichert)

Edit: proxy ist deaktiviert

 

[alexhell]

Wenn du die Nameserver von Cloudflare nicht verwendest, dann kannst du auch kein Zertifikat über die bekommen. Weil lets encrypt würde die Domain ja von außen aufrufen und würde bei netcup landen. Die DNS Records werden ja nie von Cloudflare abgefragt... Also Zertifikat erst anfordern wenn die Nameserver richtig gesetzt sind.

 

[plang.pl]

Ich wollte vorhin auch den Umzug zu Cloudflare wagen... Doch kam nicht weit: Konnte mich bei Netcup nicht anmelden, da ein 2FA auf die Mail geschickt wurde, auf die ich keinen Zugriff habe. Also dort angerufen und echt ein verdammt nettes Gespräch gehabt. Innerhalb einer Stunde konnte ich mich wieder anmelden und die Mail neu einrichten. Top
Jetzt hab ich die Nameserver umgestellt und warte. Dann noch Docker Container aufsetzen und ab damit.
Weil ich grade das in Zusammenhang mit acme lese: Danach kann ich aber das Zertifikat wie gewohnt mit dem Netcup API Key erstellen lassen, oder ändert sich da was?

 

[alexhell]

Nee du musst die Daten für Cloudflare nutzen. Du musst dir ein Token erstellen, welches die DNS Zones editieren kann. In dem verlinkten Thread ist glaube ich ein Screenshot.
Nach der Umstellung ist Netcup komplett raus. Die bezahlst du nur noch. Aber die Verwaltung läuft nur noch über Cloudflare

Edit: Außer sowas wie Umzug, Kündigung usw das bleibt bei Netcup, aber alles was mit DNS zu tun hat ist Cloudflare

 

[Benares]

Ich wollte vorhin auch den Umzug zu Cloudflare wagen...

Ich habe den Vorteil noch nicht ganz verstanden. Kann mich da mal bitte jemand etwas aufschlauen?
Wozu braucht man Netcup dann eigentlich noch, nur für die Abrechnung?
Mich stört bei Netcup momentan eigentlich nur, dass die API so lahmarschig ist, bevor die Änderungen im DNS ankommen. Ansonsten bin ich ganz zufrieden mit denen.

 

[alexhell]

Vorteil für mich ist, dass ich bei einem Domainumzug nix neu konfigurieren muss und wenn es um API geht, dann ist Cloudflare mächtiger und wahrscheinlicher implementiert. Und du kannst direkt viel mehr Sicherheitsfeatures bekommen. Z.b das es über Cloudflare läuft oder der Schutz vor DDoS usw.

 

[plang.pl]

Achso verstehe. Hatte den API-Key nur für den Container angedacht. Aber stimmt natürlich. Dann stelle ich das erstmal wieder zurück. Ist mir zu viel Aufwand für "mal eben schnell". Ich hatte halt gedacht, dass die DDNS-Updates einfacher / schneller gehen.

 

[alexhell]

Musst du nicht nur CF_TOKEN oder so setzen als Variable?
Ich hab das nämlich nicht als viel Aufwand im Kopf
Kanns aber verstehen, dass man nicht umzieht wenn es nicht sein muss. Ich hab das gemacht, weil mein DynDnS Anbieter down war. Da hatte ich keine Lust mehr auf Zwischenlösungen

 

[plang.pl]

Vielleicht mach das irgendwann mal. Aber ich möchte das jetzt nich unnötig verkomplizieren. Ich hab jetzt einfach mal nen Host-Eintrag für eine Subdomain im Netcup Admin gesetzt, der per CNAME auf die MyFritz Adresse zeigt. Wenn das nun so klappt, hab ich ja mein einfaches DDNS-Update erreicht