Proxmox Let's Encrypt Zertifikat erneuern - Error

A

admibaun

New Member
May 27, 2020
14
2
3
33
Hey zusammen,

wir haben gerade festgestellt, das unser Hypervisor ein Problem beim automatischen und manuellen erneuern von dem Let's Encrypt Zertifikat für die Weboberfläche hat. Hat jemand Erfahrungen gemacht mit dem unten angehängten Fehler?

EDIT:
Serverversion:

Kernelversion

Linux 5.3.13-1-pve #1 SMP PVE 5.3.13-1 (Thu, 05 Dec 2019 07:18:14 +0100)
PVE Manager Version

pve-manager/6.2-6/ee1d7754



Wir danken im Vorraus schon für Eure Zeit!

Beste Grüße



Folgender Fehler ergibt sich hierbei:
1593507299628.png

1593507325784.png
 
funktionert ein ping auf acme-v02.api.letsencrypt.org ? funktioniert ein curl https://acme-v02.api.letsencrypt.org/directory?
 
Hey Fabian,

dank für deine Antwort.

Ein Ping funktioniert - allerdings wird beim Curl Befehl nichts heruntergeladen bzw. empfangen.

1593521554494.png
 
klingt nach einem netzwerk problem. irgendwelche besonderen (outgoing) firewall regeln? irgendwelche HTTP(s) proxies?
 
Hey Fabian,

keine besonderen Einstellungen. Seit der Inbetriebnahme des Proxmox gab es da auch keine Veränderungen.
 
kannst du den output von curl -v https://acme-v02.api.letsencrypt.org/directory posten?
 
Hey Fabian,

da gibts leider keinen Output. Der macht nichts (denke Timeout) und dann wird nichts angezeigt :)

Wenn ich das Ganze in ein File speichere - sehe ich bei den Downloadwerten überall 0. Also er kann nichts herunterladen und speichern.
Die Datei ist danach auch weiterhin leer.

EDIT*:

Habe gerade deinen geänderten Befehl entdeckt :) Probiere es nochmal aus :)
 
* Expire in 0 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 2 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 0 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 0 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 2 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 0 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 0 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 2 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 0 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 0 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 2 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 0 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 0 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 2 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 0 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 0 ms for 1 (transfer 0x55ccbe71ef50)
* Expire in 0 ms for 1 (transfer 0x55ccbe71ef50)
* Trying 172.65.32.248...
* TCP_NODELAY set
* Expire in 149999 ms for 3 (transfer 0x55ccbe71ef50)
* Expire in 200 ms for 4 (transfer 0x55ccbe71ef50)
* Trying 2606:4700:60:0:f53d:5624:85c7:3a2c...
* TCP_NODELAY set
* Expire in 149999 ms for 3 (transfer 0x55ccbe71ef50)
* Immediate connect fail for 2606:4700:60:0:f53d:5624:85c7:3a2c: Network is unre achable
* Trying 2606:4700:60:0:f53d:5624:85c7:3a2c...
* TCP_NODELAY set
* Expire in 149999 ms for 3 (transfer 0x55ccbe71ef50)
* Immediate connect fail for 2606:4700:60:0:f53d:5624:85c7:3a2c: Network is unre achable
* Trying 2606:4700:60:0:f53d:5624:85c7:3a2c...
* TCP_NODELAY set
* Expire in 149999 ms for 3 (transfer 0x55ccbe71ef50)
* Immediate connect fail for 2606:4700:60:0:f53d:5624:85c7:3a2c: Network is unre achable
* Trying 2606:4700:60:0:f53d:5624:85c7:3a2c...
* TCP_NODELAY set
* Expire in 149999 ms for 3 (transfer 0x55ccbe71ef50)
* Immediate connect fail for 2606:4700:60:0:f53d:5624:85c7:3a2c: Network is unre achable
* Trying 2606:4700:60:0:f53d:5624:85c7:3a2c...
* TCP_NODELAY set
* Expire in 149999 ms for 3 (transfer 0x55ccbe71ef50)
* Immediate connect fail for 2606:4700:60:0:f53d:5624:85c7:3a2c: Network is unre achable
^C


Ping:

ping acme-v02.api.letsencrypt.org
PING ca80a1adb12a4fbdac5ffcbc944e9a61.pacloudflare.com (172.65.32.248) 56(84) bytes of data.
64 bytes from 172.65.32.248 (172.65.32.248): icmp_seq=1 ttl=59 time=5.13 ms
64 bytes from 172.65.32.248 (172.65.32.248): icmp_seq=2 ttl=59 time=5.16 ms
64 bytes from 172.65.32.248 (172.65.32.248): icmp_seq=3 ttl=59 time=5.12 ms
64 bytes from 172.65.32.248 (172.65.32.248): icmp_seq=4 ttl=59 time=5.12 ms
64 bytes from 172.65.32.248 (172.65.32.248): icmp_seq=5 ttl=59 time=5.12 ms
^C
--- ca80a1adb12a4fbdac5ffcbc944e9a61.pacloudflare.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 8ms
rtt min/avg/max/mdev = 5.115/5.128/5.160/0.080 ms
 
system für ipv6 konfiguriert, aber kein funktionierender ipv6 uplink? irgendein netzwerkproblem zwischen eurem system und letsencrypt/cloudflare auf jeden fall ;)
 
Ich habe es gerade auf anderen Server (Speicher-Server) probiert -> diese kommen durch und erreichen die Domäne problemlos auch mit curl
 
fabian said:
system für ipv6 konfiguriert, aber kein funktionierender ipv6 uplink? irgendein netzwerkproblem zwischen eurem system und letsencrypt/cloudflare auf jeden fall ;)
Click to expand...

Das habe ich mir auch gedacht mit der Fehlermeldung. Ich check mal die IPv6 Einstellungen usw und melde mich dann nochmal.
 
Also,

das Problem wurde gelöst. Bisher war eine IPv6 Konfiguration direkt auf der Netzwerkkarte (physikalisch) konfiguriert. Diese wurde entfernt und auf eine Linux-Bridge übertragen.

Besten Dank Fabian für deine Zeit und Hilfe!
 
  • Like
Reactions: Toberic and fabian
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back