Startseite » Forum » LiveConfig-Foren (deutsch) » Let's Encrypt » Lets Encrypt mit IPv6 oder AWS EC2
Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 15 von 15
  1. #11
    Erfahrener Benutzer
    Registriert seit
    18.12.2012
    Beiträge
    107
    So habe ich das auch aus der Doku raus gelesen.
    Aber gegen welche IP Adresse validiert LC es, also welche http-Server Adresse?

    Mein Verdacht war hier eben, dass hier die private IP-Adresse angezogen wird.

    Oder wie ist die Fehlermeldung zu verstehen?
    DNS check failed: DNS error: unknown/invalid IP(s) found in DNS

    Für mich war das ein Hinweis auf ein Abgleich zwischen DNS und konfigurierter Apache-IP-Adresse.
    Und in der Serverkonfiguration bei IP-Adresse wurde ja auch die private IP-Adresse angezogen und nicht die öffentliche.

    Das der Resolver falsche Daten geliefert hat, ist auch nicht ganz ausgeschlossen. Kann ich aber auch nicht mehr nachvollziehen.

    Ich bin aber ziemlich warscheinlich sowas von auf dem Holzweg und interpretiere es völlig falsch.
    Da ich keinen passenden Server mehr habe, kann ich es auch leider auch nicht mehr nachvollziehen.
    Geändert von TCRserver (21.10.2019 um 17:20 Uhr)

  2. #12
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.294
    Zitat Zitat von TCRserver Beitrag anzeigen
    Aber gegen welche IP Adresse validiert LC es, also welche http-Server Adresse?
    Wenn LiveConfig ein automatisiertes SSL-Zertifikat für "example.org" einrichten soll, passiert Folgendes:

    • LiveConfig prüft, ob die Domain "example.org" überhaupt angelegt ist (also irgendein Vertrag mit dieser Domain existiert).
    • Wenn ja, dann wird geprüft, ob der zugehörige Kunde/Vertrag/Webspace auch aktiviert ist.
    • Wenn ja, dann sucht LiveConfig die IP-Adressen dieses Webspaces heraus (also die Adressen, mit denen effektiv die vHost-Konfiguration erzeugt wird).
    • dann macht LiveConfig eine "externe" DNS-Abfrage (sprich: nutzt den eingebauten Resolver oder - falls nicht möglich - den Resolver des Servers) um herauszufinden, mit welchen IPs denn der verantwortliche DNS-Server tatsächlich antwortet.
    • Zum Schluß wird abgeglichen, ob die Liste der tatsächlichen IPs mit der Liste der konfigurierten IPs (bzw. der NAT-IPs) übereinstimmt. Wenn nicht, dann gibt es eine entsprechende Fehlermeldung.


    Der durch LiveConfig durchgeführte DNS-Check hat mehrere Vorteile, u.a.:
    • sollte eine Domain falsch konfiguriert sein (die Klassiker: falsche IP-Adresse hinterlegt, Domain inzwischen umgezogen, Tippfehler im Domainnamen, ...) dann hat man gleich eine brauchbare Fehlermeldung
    • die Anzahl der ungültigen Domainvalidierungen bleibt somit gering, die Gefahr in Probleme seitens Let's Encrypt zu rauschen wird somit verringert.


    Viele Grüße

    -Klaus Keppler

  3. #13
    Erfahrener Benutzer
    Registriert seit
    07.04.2011
    Beiträge
    704
    Kann der Post so ins Handbuch?

    Und: danke für die Preview - auch wenn ich den Versions-Sprung auf 2.9 (im Vergleich zu den gravierenden Änderungen 2.7->2.8) nicht so ganz nachvollziehen kann.

  4. #14
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.294
    Zitat Zitat von lchel Beitrag anzeigen
    <ADDRESS> ist eine IPv6 Adresse. Der Server hat eine IPv4 und eine IPv6 Adresse. Wenn ich die IPv6-Adresse auf dem DNS lösche, funktioniert die automatische Verlängerung. Aber das ist nicht der wahre Jakob. Schließlich soll auch IPv6 funktionieren und hat auch bis vor ca. einem Monat funktioniert.
    Da wird es höchstwahrscheinlich eine Inkonsistenz gegeben haben.
    Am einfachsten Fall können Sie das prüfen, indem Sie im LiveConfig (als "Kunde") auf "Hosting" -> "Domains" gehen und dort die betroffene (Sub)Domain anklicken.
    Es öffnet sich das Popup mit den (Sub)Domain-Einstellungen. Dort wird angezeigt, mit welchen IP-Adressen die Domain im LiveConfig konfiguriert ist (über die entsprechenden IP-Gruppen). Eventuell war die IPv6-Adresse nicht in der gewählten IP-Gruppe enthalten.

    Zitat Zitat von lchel Beitrag anzeigen
    <ADDRESS> ist eine IPv4 Adresse und der Server ist eine AWS EC2 Instanz. <ADDRESS> ist die externe IP-Adresse des Servers, die aber naturgemäß nicht der lokalen IP des Servers entspricht.
    Das lässt sich über die LiveConfig-Datenbank (Tabelle IPS, Spalte IP_NAT) lösen. Wir werden das Verhalten mit LiveConfig v2.9 aber so ändern, dass bei erkanntermaßen "privaten" IPv4-Adressen kein DNS-Check mehr ausgeführt wird, sofern keine NAT-IP konfiguriert ist.

    Falls Sie aktuell noch Probleme haben, schicken Sie uns bitte mal einen betroffenen Domainnamen samt exakter Fehlermeldung an support@liveconfig.com, dann werfen wir da auch mal ein Auge drauf.

    Viele Grüße

    -Klaus Keppler

  5. #15
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.294
    Zitat Zitat von antondollmaier Beitrag anzeigen
    Kann der Post so ins Handbuch?
    Hmm, guter Hinweis - ich gebe das gleich weiter.

    Und: danke für die Preview - auch wenn ich den Versions-Sprung auf 2.9 (im Vergleich zu den gravierenden Änderungen 2.7->2.8) nicht so ganz nachvollziehen kann.
    Mit v2.9 gab es auf unserer Seite gravierende Änderungen, u.a. haben wir die komplette Codeverwaltung von SVN auf Git umgestellt - an den Build-Prozessen hat sich also viel geändert. Details dazu plane ich nächste Woche (mit dem nächsten Preview-Update) ausführlicher zu beschreiben.
    Und 'n paar weitere nette Features stecken auch gerade in der Release-Pipeline für v2.9.

    Viele Grüße

    -Klaus Keppler

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •