[SOLVED] Let's Encrypt mit Plugin kas und DNS-Provider All-Inkl

D

desalpe

New Member
Apr 27, 2024
7
0
1
Germany
Hallo,
Ich versuche in meinem Homelab das automatische Generieren der Let's Encrypt Zertifikate für die Proxmox-Nodes zu konfigurieren.
Mein DNS-Provider ist All-Inkl (https://all-inkl.com/).

Ich habe in Proxmox bereits das ACME-Challenge-Plugin kas eingerichtet, mit den API-Daten wie folgt:
Code: 
KAS_Login="MeinBenutzername"
KAS_Authdata="MeinKennwort"
KAS_Authtype="plain"

Auch unter Konte habe ich mir ein Let's Encrypt Konto eingerichtet.

In der Node habe ich unter Zertifikate -> ACME meinen Wunsch hinterlegt:
Validierungstyp: DNS
Plugin: NameMeinesZuvorAngelegtenPlugins
Domäne: pve.meinedomaene.de

Leider funktioniert der Abruf nicht und ich erhalte folgende Rückmeldungen:
Code: 
[KAS] -> API URL https://kasapi.kasserver.com/soap/KasApi.php
[KAS] -> AUTH URL https://kasapi.kasserver.com/soap/KasAuth.php
[KAS] -> Using DNS-01 All-inkl/Kasserver hook
[KAS] -> Check and Save Props
[KAS] -> Adding _acme-challenge.pve.meinedomaene.de DNS TXT entry on all-inkl.com/Kasserver
[KAS] -> Retriving Credential Token
[KAS] -> Could not retrieve login token or antoher error =>Cannot access offset of type string on string<= occurred, please check manually.
[KAS] -> Checking Zone and Record_Name
[KAS] -> Either no domains were found or another error =>no_auth<= occurred, please check manually.
[KAS] -> Checking for existing Record entries
[KAS] -> Either no domains were found or another error =>no_auth<= occurred, please check manually.
[KAS] -> No record found.
[KAS] -> Creating TXT DNS record
[KAS] -> An error =>no_auth<= occurred, please check manually.
Error add txt for domain:

Kann mir jemand weiterhelfen und erklären, wo mein Fehler liegt?
 
Was ist den eingestellt bei dem Provider wegen der txt Datei? Verwendest du eine Firewall dazwischen, sind da die Ports geöffnet die du brauchst also 80 und 443. Kannst du einen ping von intern auf deine externe Domain machen? ping pve.meinedomaene.de
 
Hallo,

Ich habe bisher für ein Let's Encrypt Wildcard-Zertifikat schon die Software "Certify the Web" verwendet, für die ich manuell den TXT-Record im DNS eingetragen habe. Dann konnte mir die Software das Zertifikat bei Let's Encrypt erstellen und abholen.

Ich benutze das DNS-Challenge-Verfahren, nicht das HTTP-Verfahren, weshalb meiner Meinung nach nur der DNS-TXT-Eintrag (über die API von All-Inkl, durch Proxmox?) hinterlegt werden müsste. Ein externer Ping (also aus dem Internet) auf die Domain wird nicht funktionieren, weil der Eintrag pve.meinedomaene.de nur im DNS-Server für mein Heimnetz hinterlegt ist.
 
Die Domain (bzw. der Hostname) muss nicht extern zur Verfügung stehen. Der DNS-Server, der den DNS-Challenge erfüllen muss jedoch schon. Dies ist mit meiner öffentlichen Domain (gehostet bei All-Inkl und deren DNS-Servern) gegeben. Proxmox kann ins Internet kommunizieren, um über die API von All-Inkl den entsprechenden Eintrag vorzunehmen.
Mein Problem besteht nun nur darin, dass diese Ansteuerung von mir scheinbar bisher nicht richtig in Proxmox konfiguriert wurde.
Hierbei benötige ich nun Unterstützung.
 
Hi!

Eventuell hast du noch das Problem oder jemand anders stolpert darüber:
Bei er Eingabe der Zugangsdaten sind keine " zu verwenden, also korrekt wäre es so:

Code: 
KAS_Login=MeinBenutzername
KAS_Authdata=MeinKennwort
KAS_Authtype=plain
 
  • Like
Reactions: ljety, joelinux60 and desalpe
ironwolf said:
Hi!

Eventuell hast du noch das Problem oder jemand anders stolpert darüber:
Bei er Eingabe der Zugangsdaten sind keine " zu verwenden, also korrekt wäre es so:

Code: 
KAS_Login=MeinBenutzername
KAS_Authdata=MeinKennwort
KAS_Authtype=plain
Click to expand...

Hallo ironwolf,

Danke für den Hinweis! Das war ein entscheidender Punkt. Dann kam noch hinzu, das ich TOTP aktiviert habe, welches ich für den Abruf (temporär) deaktivieren muss.

Danke!
 
Klappt es mit den Zertifikaten immer noch?
Ich habe ein Problem das es mit dem Fehler abbricht: TASK ERROR: validating challenge 'https://acme-v02.api.letsencrypt.org/acme/authz/23347xxx17/50552xxx46437' failed - status: invalid

An der Konfiguration habe ich nichts geändert, sprich es hat bereits mal funktioniert. Die DNS Einträge werden erstellt, und trotz 1200s Delay klappt es nicht.
Das Problem habe ich bei zwei PVE Installationen an zwei verschiedenen Standorten (jeweils mit Telekom Glas falls es wichtig sein sollte). Bei einer Installation bei Hetzner (Neuinstallation vor kurzem) klappt es dagegen einwandfrei.
 
ThiemoSt said:
Klappt es mit den Zertifikaten immer noch?
Ich habe ein Problem das es mit dem Fehler abbricht: TASK ERROR: validating challenge 'https://acme-v02.api.letsencrypt.org/acme/authz/23347xxx17/50552xxx46437' failed - status: invalid

An der Konfiguration habe ich nichts geändert, sprich es hat bereits mal funktioniert. Die DNS Einträge werden erstellt, und trotz 1200s Delay klappt es nicht.
Das Problem habe ich bei zwei PVE Installationen an zwei verschiedenen Standorten (jeweils mit Telekom Glas falls es wichtig sein sollte). Bei einer Installation bei Hetzner (Neuinstallation vor kurzem) klappt es dagegen einwandfrei.
Click to expand...
Ruf mal bei All-Inkl. an - die haben einen super Support - vielleicht hat sich bei deinen etwas geändert.
 
Das stimmt, der Support dort ist echt super. Ich denke nicht, dass es an All-Inkl liegt. Der DNS-Record wird erstellt und nach der festgelegten Verzögerungszeit wieder gelöscht.

An einem der beiden Standorte gibt es ein Cluster mit fünf Hosts – alle erhalten dort ein Zertifikat, nur der ‘Haupthost’ nicht.
Am anderen Standort gibt es nur einen einzelnen Host, daher kann ich es dort nicht weiter testen.

Das Ganze wird zu komplex, um es hier im Thread weiterzuführen – ist wohl einen eigenen Thread wert.
 
You must log in or register to reply here.
Top Bottom