ubuntuusers.de

getssl Fehlermeldung

Status: Gelöst | Ubuntu-Version: Ubuntu 18.10 (Cosmic Cuttlefish)
Antworten |

averlon

Anmeldungsdatum:
18. Mai 2011

Beiträge: 290

Hallo, ich habe getssl genutzt.

Meine domain hat zwei Einträge.

domain.com und

mail.domain.com

bei mail.domain.com kommt es zu einer Fehlermeldung die ich nicht zuordnen kann:

getssl: mail.domain.com:Verify error: "Fetching http

Der Zugriff auf http://mail.domain.com/.well-known...... scheint aber zu funktionieren. Sowohl lokal vom Server als auch von einem Client im internen Netz (geht auf eine interne IP).

Wenn mir jemand eine Hilfestellung bieten kann danke gerne!

unbuntuS12

Anmeldungsdatum:
2. Juni 2010

Beiträge: 1816

Ohne das Tool je genutzt zu haben: Vollständige Fehlermeldungen wären sinnvoll. Also die vollständige Terminalein und -ausgabe zeigen. Deine sieht abgeschnitten aus.

Der Zugriff auf http://mail.domain.com/.well-known...... scheint aber zu funktionieren. Sowohl lokal vom Server als auch von einem Client im internen Netz (geht auf eine interne IP).

Wenn mail.domain.com auf eine lokale IP auflöst, dann ist das der Fehler. Die muss öffentlich sein.

averlon

(Themenstarter)

Anmeldungsdatum:
18. Mai 2011

Beiträge: 290

Hallo ubuntuS12,

die Fehlermeldung war vollständig!!!!!!!! Jetzt weißt du warum ich nicht so richtig damit zurecht gekommen bin!

Dass die öffentlich erreichbar sein muss wusste ich nicht. Werde ich mal so konfigurieren.

Danke

unbuntuS12

Anmeldungsdatum:
2. Juni 2010

Beiträge: 1816

Ah, na sowas. Solche Missverständnisse lassen sich vermeiden, wenn man von Anfang an vollständige und richtig formatierte Ein- und Ausgaben postet von Prompt zu Prompt postet.

user@host:~ ./script.sh
getssl: mail.domain.com:Verify error: "Fetching http
user@host:~

Wie auch immer, letsencrypt muss den Namen ja auflösen können, sonst können sie auch von deinem Webserver nix abfragen.

averlon

(Themenstarter)

Anmeldungsdatum:
18. Mai 2011

Beiträge: 290

Hallo ubuntuS12,

ja, das war es.

Eigentlich wollte ich das nicht so lassen. Mal sehen.

Danke, hat funktioniert.

unbuntuS12

Anmeldungsdatum:
2. Juni 2010

Beiträge: 1816

Schön! Dann würde mich aber dein Anwendungsfall interessieren. Wenn der Server nicht öffentlich ist, ist der Nutzerkreis ja eh beschränkt. Dann kannst du an diese Leute auch ein Zertifikat verteilen; entweder das Serverzertifikat selbst oder du erstellt eben eine eigene CA.

Antworten |