• Community Support
  • DEGerman

  • Lets Encrypt Zertifikatfehler, Lokaler zugriff auf SOGO

    German

  • Wwing

      Moolevel 1
    • Post #1
    • This post is in German

    Vielen Dank für die bereits erhaltenen Tipps. Ich habe aber leider noch zwei Probleme:
    Ich habe nun alle DNS Einträge auf mailcow angepasst. über https://mail.domain.de komme ich zwar auf meine mailcow aber es wird das Zertifikat als ungültig angezeigt. Ich habe bereits mail.domain.de unter “ADDITIONAL_SERVER_NAMES” eingetragen , danach “docker compose restart acme-mailcow” sowie “docker compose up -d”. Port 80 zeigt auf die mailcow. Das zweite Problem ist, dass ich nur von extern auf https://mail.domain.de auf die cow bzw SOGO komme. Sobald ich zu Hause bin funktioniert dies nur mehr über die lokale IP. Das ist am Laptop sehr störend.

    Vielen Dank für Tipps

    Have something to say?

    Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

    • Ee4e

        Moolevel 3
      • Post #3
      • This post is in German

      DocFraggle das habe ich übersehen, vielen Dank. Wie lange dauert es bis das Zertifikat erstellt wird?

        • Wwing

            Moolevel 1
          • Post #5
          • This post is in German

          Ich habe nun erzwungen und bekomme diese Fehlermeldung im Log:
          Confirmed A record with IP xx.xxxx.xxx.xxx, but HTTP validation failed
          Cannot validate any hostnames, skipping Let’s Encrypt for 1 hour.

          Port 80 wird weitergeleitet.

          Ich habe auch ein Zertifikat was ausgestellt wird , und auch ein Jahr gültig. Da dürfte es kein lets Encrpypt Zertifikat sein, diese sind ja nur 3 Monate gültig. Leider kann ich keinen Screenshot hochladen - bekomme immer eine Fehlermeldung… Upps da ist etwas schief gelaufen

          • DocFraggle

            • Community Hero
            Moolevel 244
          • Post #6
          • Edited
          • This post is in German

          Ja, Bilder hochladen scheint kaputt zu sein gerade…

          Hast Du denn einen Reverse Proxy davor? Weil Du sagst “Port 80 wird weitergeleitet”?

          Edith: Ach OK, Du hattest das in einem anderen Thread geschrieben.

          Du kannst die Validierung deaktivieren wenn Du nicht rausfindest wo es geblockt wird:

          SKIP_HTTP_VERIFICATION=y

          Allerdings müsstest Du das Zertifikat ja auf deinem Reverse Proxy mit konfiguriert haben?

          4 days later

          • Wwing

              Moolevel 1
            • Post #7
            • This post is in German

            Ich habe keinen ReverseProxy. Lediglich eine FW wo ich Port 80 weiterleite. Ich habe es leider (noch) nicht geschafft, aber eventuell liegt es an meiner KT Konfiguration.

            No one is typing