Lets Encrypt (Unterschiedliche IP-Adressen)

xeonixo

Hallo,
ich habe nun den Umzug zu Mailcow erledigt. Allerdings hakt es noch mit dem SSL-Zertifikat.
Da mein Server 2 IPv4 Adressen hat, habe ich meine Reserve-Adresse genommen, um Mailcow darauf zu nutzen. Sprich dass Port 80 und 443 auch bei SOGo/Mailcow lauschen.
Die andere IP wird genutzt für 3 Clouds, 2 Websites, eine TK-Anlage und diverse kleine Server.
Wenn LetsEncrypt meinen Server prüft, fällt dem scheinbar auf, dass ich die IP-Adresse von Mailcow nur als Virtuelle IP (Eth0:1) habe, da ich die Eth0 mit der Haupt-IP nicht ändern kann. Beide Adressen als Eth0 ging auch das letze mal schief. Was kann ich jetzt noch tun, um dieses blöde Zertifikat zu bekommen?

Config der Netzwerkadapter:
/etc/network/interfaces The loopback network interface auto 0 lo eth0 conf eth0:0 iface lo inet loopback The primary network interface iface eth0 inet static address 173.212.231.239 netmask 255.255.255.0 gateway 173.212.231.1 dns-nameservers 213.136.95.10 213.136.95.11 up ip route replace 173.212.231.0/24 via 173.212.231.1 dev eth0 dns-domain invalid iface eth0:0 inet static address 144.91.106.86 netmask 255.255.192.0 broadcast 144.91.127.255 network 144.91.64.0 iface eth0 inet6 static address 2a02:c207:3004:2831:0000:0000:0000:0001 netmask 64 gateway fe80::1 accept_ra 0 privext 0

und die Ausgabe während der Zertifikation (gekürzt auf den Fehlerbereich):
Waiting for Nginx... OK Waiting for domain table... OK Initializing, please wait... Using existing domain rsa key /var/lib/acme/acme/key.pem Using existing Lets Encrypt account key /var/lib/acme/acme/account.pem Detecting IP addresses... OK Found A record for autodiscover.barner.online: 144.91.106.86 Cannot match your IP 173.212.231.239 against hostname autodiscover.barner.online (DNS returned 144.91.106.86) Found A record for autoconfig.barner.online: 144.91.106.86 Cannot match your IP 173.212.231.239 against hostname autoconfig.barner.online (DNS returned 144.91.106.86) Found A record for mail.barner.online: 144.91.106.86 Cannot match your IP 173.212.231.239 against hostname mail.barner.online (DNS returned 144.91.106.86) Cannot validate any hostnames, skipping Let's Encrypt for 1 hour.

Hoffe es kann jemand bei dem wahrscheinlichen Konfigurieren helfen 🙂

MAGIC

Ich glaube dafür ist ‘SKIP_IP_CHECK’ in der mailcow.conf

xeonixo

MAGIC hat Wunderbar geklappt! Vielen Dank. Darauf wäre ich nicht so schnell gekommen 😃