blog.bartlweb - a technologist's external brain

Erreichbarkeitsprobleme der Let’s Encrypt-Validierungsdateien bei getssl durch Split-DNS-Umgebung

Das Hilfsskript getssl (github.com/srvrco/getssl) erleichtert das Anfordern und Erneuern von SSL-Zertifikaten bei Let's Encrypt. Nach der Einrichtung meiner Split-DNS-Umgebung habe ich trotz korrekter Erreichbarkeit der Domainvalidierungsdatei (http://example.com/.well-known/acme-challange/...) von extern folgende Fehlermeldung erhalten:

for some reason could not reach http://example.com/.well-known/acme-challenge/z3aLptRJhGLHBw-Nb_sizrTcCCcGItXRp16vEMVGwlM

Schuld daran war in meinem Fall die Split-DNS-Umgebung, da getssl vor der Anfrage bei Let's Encrypt die Erreichbarkeit der Validierungsdatei lokal mittels wget-Abfrage testet, und intern die Domain nicht auf den Webproxy, sondern direkt auf das Zielsystem (ohne hinterlegte Validierungsdateien) gerichtet war.

blog.bartlweb - a technologist's external brain

Die IT-Welt stellt einen täglich vor neue Herausforderungen und Probleme, die einem nicht selten tiefergehende Kenntnisse oder stundenlange Recherchen abverlangen.

Genauso erstaunlich sind dann oft jene Wege die zur Lösung führen - und genau diese Wege dokumentiere ich in diesem Blog.

Blog durchstöbern

der Autor

Christian Bartl

Christian Bartl

Technologie Enthusiast, Certified TYPO3 Integrator, Webentwickler, Projektmanager, Pfadfinder, Serveradministrator, Fotograf, ...

bartl.me