Frage zu Zertifikat acme.sh

FizzyMUC

Benutzer
Mitglied seit
09. Feb 2023
Beiträge
173
Punkte für Reaktionen
15
Punkte
18
Moin ihr Lieben!

Ich habe mit Hilfe von @EDvonSchleck auf meiner DiskStation ein acme.sh Zertifikat für zwei Domains eingerichtet (eine Netcup Domain, eine Dynv6). Die entsprechenden Subdomains sind alle angelegt, im Reverse-Proxy eingestellt, und unter Zertifikate sind für die jeweiligen Domains auch die entsprechenden Zertifikate hinterlegt.
Dennoch habe ich hin und wieder (nicht IMMER) die Situation, dass ich die Netcup Domain aufrufe, und dann der Browser sagt "Did not connect: Potential Security Issue". Dort kann ich dann das Zertifika ansehen und siehe da: er zeigt mir das Dynv6-Zertifikat an.
Woran kann das denn liegen, wenn die Zertifikate doch in der DiskStation entsprechend eingestellt sind?
 

FizzyMUC

Benutzer
Mitglied seit
09. Feb 2023
Beiträge
173
Punkte für Reaktionen
15
Punkte
18
Und weil ich sagte es passiert nicht immer: Nun trat es bevor ich den obigen Beitrag geschrieben habe eben genauso auf, und jetzt, 3 Minuten später, lade ich die Seite neu und alles flutscht... Merkwürdiges Verhalten.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Unter den Zertifikaten > Einstellungen sind die Unterschiedliche Zertifikate auch dem Reverse Proxy Eintrag zugewiesen?
Bei zu vielem Experimentieren mit dem Reverse Proxy verschluckt sich der Webserver schon einmal. Hast du die DS neu gestartet?
 

FizzyMUC

Benutzer
Mitglied seit
09. Feb 2023
Beiträge
173
Punkte für Reaktionen
15
Punkte
18
Ja, hatte sie ca 10 Minuten vorher neu gestartet...
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Und das richtige Zertifikat und den Reverse Proxy Eintrag zugewiesen?
 

FizzyMUC

Benutzer
Mitglied seit
09. Feb 2023
Beiträge
173
Punkte für Reaktionen
15
Punkte
18
Genau! Für die Netcup-Subdomain die ich aufgerufen habe, ist auch das Netcup-Zertifikat hinterlegt...
Wie gesagt, jetzt läuft es wieder. Vielleicht wirklich nur der verschluckte Webserver...
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Intern oder auch extern? Könnte auch ein Problem mit IPv4/IPv6 sein. Wen letzteres nicht ordentlich eingerichtete ist.
Sende mit per PM die beiden URLs zu, um denen es geht, dann kann ich sehen, ob es von mir auch einen Fehler gibt.
 

FizzyMUC

Benutzer
Mitglied seit
09. Feb 2023
Beiträge
173
Punkte für Reaktionen
15
Punkte
18
Bei meiner Vaultwarden-Subdomain nun dasselbe Problem
 

FizzyMUC

Benutzer
Mitglied seit
09. Feb 2023
Beiträge
173
Punkte für Reaktionen
15
Punkte
18
Also, wieder einmal konnte der gute @EDvonSchleck helfen.
Es war ein IP-Problem. Und zwar hatte ich (trotz 100%iger Sicherheit, dass es deaktiviert ist!) IPv6 in der Fritzbox aktiv. Das hat wohl dazu geführt, dass die Adressen nicht sauber aufgelöst werden konnten.
Ich habe nun IPv6 sicher deaktiviert, und zudem meine Netcup Domain über Dynv6 eingerichtet. Dazu habe ich bei Netcup im Customer Control Panel statt der Netcup Nameserver die Dynv6-Nameserver hinterlegt. Alles an Administration (CNAMEs anlegen) läuft nun über Dynv6.
 
  • Like
Reaktionen: ctrlaltdelete


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat