• Ffragendekuh

      Moolevel 0
    • Post #1
    • This post is in German

    Hi,

    mein SSL Zertifikat ist ausgelaufen und ich erhalte diesen Fehler : HOSTNAME - Confirmed A record with IP IPV4, but HTTP validation failed

    Ich habe schon die Prüfung von ipv6 deaktiviert, 100 mal meine dns settings durchgegangen und das internet und KI durchsucht.

    Doch ich finde keine Lösung.

    Ich habe für eine Website auf Port 80 eine Website mit Apache laufen und auf einem Custom Port, auf dem auch die Mailcow läuft nginx.

    Wenn ich domain.de:80/test mache kommt ein apache fenster

    bei domain.de:customport/test kommt ein ngnix fenster

    Ich denke mal darum schlägt die validierung fehl.

    Wie bekomme ich das schnell und einfach hin, dass er das Zertifikat erneuern kann ? Danke

    Have something to say?

    Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

    • Ffragendekuh

        Moolevel 0
      • Post #3
      • This post is in German

      Guten Morgen. Danke für deine Antwort.

      Ich möchte die Mailcow UI nicht auf Port 80 oder 443 laufen haben.

      Aus Sicherheitsgründen.

      Wie gehe ich dann vor ?

      Um Ehrlich zu sein komme ich mit der Anleitung nicht ganz klar.

      Kann mir das jemand nochmal einfach erklären ?

      Oder gibt es eine Möglichkeit, dass der MC Dienst die Dateien bereitstellt und Apache sie trotzdem ins WWW hostet ?

      Wie gesagt, so easy wie möglich 🙂

      Ich danke euch und wünsche einen tollen Tag 😃

        • esackbauer

          • Community Hero
          Moolevel 375
        • Post #4
        • Edited
        • This post is in German

        fragendekuh Aus Sicherheitsgründen.

        Was ist an mailcow unsicher? Bist du sicher dass du in der Lage bist das zu beurteilen?

        fragendekuh Ich möchte die Mailcow UI nicht auf Port 80 oder 443 laufen haben.

        Das wird so nicht funktionieren. Lets Encrypt ACME (die Software die das Zertifikat erneuert) MUSS auf dem Port 80 lauschen. Das ist deren Voraussetzung, keine von Mailcow. Glaubst du wirklich dass die sowas machen würden wenns unsicher ist?
        Obendrein blockst du mit 80 und 443 nicht nur die Mailcow UI, sondern auch Webmail, ActiveSync und CalDAV/CardDAV
        Es würde funktionieren wenn du einen Reverse Proxy verwendet, dazu gibts Anleitungen auch für Mailcow, so dass der seine Zertifikate über Port 80 holen kann.
        Allerdings erfordert dieses Thema eine Einarbeitung, wie Webservices, SNI, URL hardening etc funktionieren.

            • Ffragendekuh

                Moolevel 0
              • Post #5
              • This post is in German

              Hallo @esackbauer Danke für deine Antwort 🙂

              Also wie muss ich vorgehen, damit das klappt ?

              Mir ging es nur darum, dass nicht jeder, der domain.de eingibt, sich im Login befindet.

              Dann kann Apache ja raus.

              Wie gehe ich dann weiter vor ?

              • Ffragendekuh

                  Moolevel 0
                • Post #6
                • This post is in German

                Auf 443 und 80 läuft alles. thx

                Wenn Du mehr Sicherheit möchtest könntest Du vor Deine Mailcow eine Web Application Firewall setzen oder Dir mal Crowdsec ansehen

                Btw. wie sehen Deinen Fail2Ban Einstellungen aus? Und hast Du den User Admin umbenannt, einen anderen angelegt …

                No one is typing