[Eisfair] Certs-Dehydrated nur Mailserver "ERROR: Challenge is invalid! [type] http-01"
Martin Faderbauer
martin at fmit.at
Mo Jan 17 14:08:54 CET 2022
hallo Jürgen
Am 16.01.2022 um 21:20 schrieb Juergen Edner:
> Hallo Martin,
>
>> Martin Faderbauer wrote:
>>
>>> warum fragt Certs-Dehydrated bei einer Mail only Konfiguration HTTP ab?
>>
>> http-01 ist einer der Methoden, mit der das letsencrypt-Zertifikat
>> erneuert
>> werden kann, die allerdings einen laufenden Webserver voraussetzt.
>>
>>> für die Domain ist Web auf einer anderen IP gehostet als der Mailserver
>>> wie bekommt man eine reine SSMPT Abfrage.
>>
>> letsecrypt erstellt ein Serverzertifikat ohne überhaupt zu wissen, wofür
>> dieses auf dem Server Verwendung findet.
>>
>> Falls du keinen Webserver auf der Kiste laufen hast, müsstest du alpn
>> nutzen.
>>
>> Lies mal die Anleitung zum certs-dehydrated-Paket durch.
>
> wie Marcus bereits erklärt hat, funktioniert die Zertifikatsausstellung
> so, dass über http-01 ein Zugriff von extern auf den Server für den das
> Zertifikat ausgestellt wird, erfolgt. D.h. wenn Du für imap.xxxx.at eine
> Zertifikat anforderst muss auf diesen Namen und über Port 80/tcp ein
> Webserver antworten - in diesem Fall der eisfair-Server auf dem das
> Paket läuft, sodass über die URL
> http://imap.xxxx.at/.well-known/acme-challenge/xxxxx auch die erzeuge
> Challenge von extern abgerufen werden kann.
>
> Gruß Jürgen
ich habe zusätzlich einen Apache eingerichtet der auf
http://imap.xxxx.at antwortet
Danke
lG
Martin
Mehr Informationen über die Mailingliste Eisfair