Let's Encrypt unter Openmediavault - Could not connect to domain

[Fox97]

Guten Abend,

ich habe hier ein etwas spezielleres Problem mit dem NAS Betriebssystem Openmediavault und dem Let's Encrypt Plugin.
Eigentlich sollte ich eher direkt im englischen Openmvediavault-Forum einen Thread starten, doch aus welchem Grund auch immer, kann ich dort keinen erstellen oder bin einfach zu blöd.

Openmediavault Version: 2.2.14
Let's Encrypt Plugin Version: 2.5

Also ich habe folgendes Problem: Wenn ich ein Zertifikat erstellen will, kommt die Meldung "could not connect to "mydomain.de""

Ich will ein Zertifikat für eine Nextcloud Instanz erstellen und habe dazu eine Subdomain unter der ich im CNAME meine myfritz DynDNS Adresse angegeben habe. In den Plugineinstellungen habe ich meine Subdomain eingetragen, eine gültige E-Mail Adresse sowie den Webroot-Path auf Default gelassen. Mit den Einstellungen bin ich bisher immer gut gefahren.
Ich musste zum Erneuern des Zertifikats zwar jedes mal das Plugin deinstallieren und den Ordner "/etc/letsencrypt" löschen, dann wieder installieren und ein neues Zertifikat anfordern, nur das hat dieses Mal nicht funktioniert.
Das WebUI läuft auf Port 440 und Port 80 ist in der Fritzbox zu meinem NAS freigegeben; so wie es zum Anfordern eines Zertifikats laut Pluginanleitung eigentlich sein sollte. Wie gesagt, das hat bisher immer funktioniert.

Was ich schon versucht habe:

• Nginx vor Zertifikatanforderung temporär deaktivieren
• Nextcloud Instanz auf Port 80 laufen lassen und Webroot-Path auf Ort der Nextcloud Installation angepasst
• WebUI auf Port 80 laufen lassen
• Myfritzadresse unter Domains beim Plugin eingetragen
• Plugin mehrmals deinstalliert (inklusive der Reste in den Ordnern) und wieder installiert.

Diese Punkte auch in diversen Kombinationen (z.B. WebUI auf Port 80 und Webroot-Path angepasst).

Ich hoffe mir kann jemand helfen.

Vielen Dank vorab!

 

[heubergen]

DynDNS und Let's Encrypt? Die können sich normalerweise gar nicht gut ausstehen:
https://www.google.de/search?q=letsencrypt+dyndns

besteht dir die Möglichkeit eine eigene Domain zu kaufen oder temporär eine Subdomain zu besorgen?

 

[snaxilian]

Dann nimm halt nicht den dyndns Dienst von AVM sondern einen, der let's encrypt unterstützt, wie z.B. desec.io

 

[Fox97]

Vielen Dank euch erstmal!

@snaxilian: Komischerweise hat es vorher mit dem MyFritz DynDNS auch geklappt. Aber ich kann es gerne auch mit anderen Diensten versuchen.
@heubergen: Eine eigene Domain habe ich. Davon nutze ich ja eine Subdomain für Nextcloud. Wie meinst du das dann? Also was soll ich da einstellen/umstellen?

 

[heubergen]

Auf welche Domain möchtest du den das Zertifikat ausstellen oder anders gefragt unter welcher Domain ist Openmediavault öffentlich zugänglich? In beiden Fragen musst du deine Subdomain nennen und nicht die DynDNS Adresse. Dann sollte es klappen.

 

[Fox97]

Ich gebe in jedem Fall meine Subdomain an. Darüber ist Nextcloud auch erreichbar. Ich habe lediglich im CNAME Eintrag (Also in den Subdomain Einstellungen) meine DynDNS Adresse eingetragen damit ich zu meinem Netzwerk/NAS und dessen Dienste über die Subdomain komme.
Ich nutze die Subdomain daher hauptsächlich nur, um mir die Eingabe der schlecht zu merkenden MyFritz Adresse zu sparen.

 

[heubergen]

Das hört sich an als wenn du auch für das Zertifikat die Subdomain nutzen würdest womit die DynDNS-Problematik beseitigt ist.

Sonst fällt mir spontan nichts mehr ein, hast du diesen Thread schon gesehen?

 

[Fox97]

Hab grade das versucht, was in dem Thread steht. Habe auch extra nochmal gecheckt; die WebUI ist dann auch über den Port und die Subdomain erreichbar. Leider tritt das gleiche Fehlerbild auf.

 

[snaxilian]

@snaxilian: Komischerweise hat es vorher mit dem MyFritz DynDNS auch geklappt.

Mit nur wenigen Minuten Google zum Thema Let's Encrypt, DynDNS und Subdomains findet man gefühlt hunderte Threads und Infos zu der Thematik und auch, dass LE Domains für eine Zeit lang blockt, wenn von dieser sehr viele Certbot-Anfragen kommen und daher wird es bei dir jetzt nicht geklappt haben, da es wohl sehr viele Leute gibt, die offensichtlich versuchen ein LE-Zertifikat mit einer myfritz-Domain zu bekommen.

Wenn du also Anfragen an sub.domain.tld im DNS bei CNAME deine asdf1234.myfritz.de eingetragen hast, müsste dann der Webserver, der deine Nextcloud auf der Openmediavault bereit stellt, nicht auch entsprechend konfiguriert sein, damit er auf Anfragen nach sub.domain.tdl reagiert und unabhängig davon muss sub.domain.tld dann nicht auch in der trusted domains liste von Nextcloud stehen (so rein Interessehalber, da ich gerade weder Zeit noch Lust habe, das nur der Neugier willen nachzubauen^^)?

 

[Fox97]

@snaxilian

Ich habe meine Subdomain in den Trusted Domains drin. Ich komme durch die aktuellen Settings doch auch über meine Subdomain auf meine Nextcloud. Wohlgemerkt handelt es sich durch den CNAME Eintrag nicht um eine simple Weiterleitung, sodass in der Browseradresszeile dann meine DynDNS Adresse steht, sondern meine Subdomain steht nach dem Aufruf weiterhin in der Adresszeile. Das ist überhaupt kein Problem. Ich will nur ein Zertifikat dafür.
Weiterhin zeigt mir das Let's Encrypt Plugin an, wenn ich zu viele Anfragen auf einmal für eine Domain gesendet habe. Dann muss ich eine Stunde warten, um wieder Zertifikate anfordern zu können. Außerdem wenn ich nur meine DynDNS Adresse angebe funktioniert es natürlich nicht, aber es kommt auch kein Fehler, dass ich zu viele Zertifikate für die Domain angefordert habe und warten muss. Daher wird MyFritz durch Anforderungen von vielen anderen Usern scheinbar nicht gesperrt.

Ich weiß nicht was du mir sagen willst? Wenn du mir sagen willst, dass ich zu blöd dafür bin, hilft mir das trotzdem nicht weiter.

Ich habe bereits mehrere Stunden mit dem Thema verbracht; recherchiert, ausprobiert und nichts hat geholfen, daher habe ich hier einen Thread aufgemacht.

Ich werde jetzt mal einen anderen DynDNS Anbieter versuchen, der explizit von Let's Encrypt unterstüzt wird.