schließen ×
Deutsch English
☰ Menü öffnen

Let's Encrypt und automatische Erneuerung der Zertifikate mit Nginx Reverse Proxy (Openmediavault).

Falls ihr Let's Encrypt unter Openmediavault und gleichzeitig das "nginx (websites)" Plugin als Reverse Proxy nutzt, kann es sein, dass ihr bereits auf das Problem gestoßen seid, dass die Zertifikate nicht in der Lage sind sich selbst zu erneuern.
Das liegt daran, dass Let's Encrypt für jede Domain temporäre Daten zur Kommunikation mit dem Let's Encrypt Dienst unter der URL http://euredomain.tdl/.well-known/acme-challenge/ bereitstellt. Doch euer Reverse Proxy leitet diese Anfragen um, womit der Let's Encrypt Dienst die Daten nicht erfolgreich abrufen kann.
Zum Glück lässt sich dies relativ einfach beheben.

Zunächst schaut man sich nochmal die Let's Encrypt Config im Openmediavault Plugin an und notiert sich "WebRoot":

Nun füge man an oberster Stelle der jeweiligen Konfiguration für den Namensbasierten nginx Server folgenden Code ein (WebRoot entsprechend anpassen):

location /.well-known/acme-challenge/ {
  alias /var/www/openmediavault/.well-known/acme-challenge/;
}

Damit werden alle Anfragen auf das Unterverzeichnis /.well-known/acme-challenge/ zu dem Ort umgeleitet, an dem Let's Encrypt tatsächlich die benötigten Daten ablegt.

 


Datum: 12.10.2017     Zuletzt aktualisiert: 12.10.2017
Tags: openmediavault, omv, ssl, letsencrypt, lets, encrypt, acme, nginx, reverseproxy, reverse, proxy, challange, well-known, webroot, alias