Let's Encrypt mit Plugin kas und DNS-Provider All-Inkl

[desalpe]

Hallo,
Ich versuche in meinem Homelab das automatische Generieren der Let's Encrypt Zertifikate für die Proxmox-Nodes zu konfigurieren.
Mein DNS-Provider ist All-Inkl (https://all-inkl.com/).

Ich habe in Proxmox bereits das ACME-Challenge-Plugin kas eingerichtet, mit den API-Daten wie folgt:

KAS_Login="MeinBenutzername"
KAS_Authdata="MeinKennwort"
KAS_Authtype="plain"

Auch unter Konte habe ich mir ein Let's Encrypt Konto eingerichtet.

In der Node habe ich unter Zertifikate -> ACME meinen Wunsch hinterlegt:
Validierungstyp: DNS
Plugin: NameMeinesZuvorAngelegtenPlugins
Domäne: pve.meinedomaene.de

Leider funktioniert der Abruf nicht und ich erhalte folgende Rückmeldungen:

[KAS] -> API URL https://kasapi.kasserver.com/soap/KasApi.php
[KAS] -> AUTH URL https://kasapi.kasserver.com/soap/KasAuth.php
[KAS] -> Using DNS-01 All-inkl/Kasserver hook
[KAS] -> Check and Save Props
[KAS] -> Adding _acme-challenge.pve.meinedomaene.de DNS TXT entry on all-inkl.com/Kasserver
[KAS] -> Retriving Credential Token
[KAS] -> Could not retrieve login token or antoher error =>Cannot access offset of type string on string<= occurred, please check manually.
[KAS] -> Checking Zone and Record_Name
[KAS] -> Either no domains were found or another error =>no_auth<= occurred, please check manually.
[KAS] -> Checking for existing Record entries
[KAS] -> Either no domains were found or another error =>no_auth<= occurred, please check manually.
[KAS] -> No record found.
[KAS] -> Creating TXT DNS record
[KAS] -> An error =>no_auth<= occurred, please check manually.
Error add txt for domain:

Kann mir jemand weiterhelfen und erklären, wo mein Fehler liegt?

 

[Noisi]

Was ist den eingestellt bei dem Provider wegen der txt Datei? Verwendest du eine Firewall dazwischen, sind da die Ports geöffnet die du brauchst also 80 und 443. Kannst du einen ping von intern auf deine externe Domain machen? ping pve.meinedomaene.de

 

[desalpe]

Hallo,

Ich habe bisher für ein Let's Encrypt Wildcard-Zertifikat schon die Software "Certify the Web" verwendet, für die ich manuell den TXT-Record im DNS eingetragen habe. Dann konnte mir die Software das Zertifikat bei Let's Encrypt erstellen und abholen.

Ich benutze das DNS-Challenge-Verfahren, nicht das HTTP-Verfahren, weshalb meiner Meinung nach nur der DNS-TXT-Eintrag (über die API von All-Inkl, durch Proxmox?) hinterlegt werden müsste. Ein externer Ping (also aus dem Internet) auf die Domain wird nicht funktionieren, weil der Eintrag pve.meinedomaene.de nur im DNS-Server für mein Heimnetz hinterlegt ist.

 

[Noisi]

Wenn es nur im internen Netz hinterlegt ist wird es nicht funktionieren.

 

[desalpe]

Die Domain (bzw. der Hostname) muss nicht extern zur Verfügung stehen. Der DNS-Server, der den DNS-Challenge erfüllen muss jedoch schon. Dies ist mit meiner öffentlichen Domain (gehostet bei All-Inkl und deren DNS-Servern) gegeben. Proxmox kann ins Internet kommunizieren, um über die API von All-Inkl den entsprechenden Eintrag vorzunehmen.
Mein Problem besteht nun nur darin, dass diese Ansteuerung von mir scheinbar bisher nicht richtig in Proxmox konfiguriert wurde.
Hierbei benötige ich nun Unterstützung.

 

[Noisi]

Ah okay verstehe. Leider habe ich kein All-nkl um es mal zu testen.