noodle
13. Dezember 2019 um 23:10
1
Hallo, ich versuche, Discourse zum ersten Mal auf einer Ubuntu-Maschine einzurichten. Das Ziel ist, dass die Plattform nur innerhalb unseres Firmennetzwerks erreichbar ist. Daher ist die IP-Adresse für den bei unserem DNS-Provider registrierten Hostnamen eine interne IP.
Ich folge den Anweisungen unter How to Install Discourse Forum with Nginx on Ubuntu 16.04
Das Bootstrapen und Starten war erfolgreich. Allerdings schlägt Schritt 3 (SSL-Letsencrypt generieren) mit folgendem Fehler fehl:
Autorisierungsverfahren fehlgeschlagen. (http-01): urn:ietf:params:acme:error:dns :: Keine gültigen IP-Adressen für gefunden.
nslookup auf der Maschine kann die IP-Adresse vom Hostnamen auflösen, und ich kann den Hostnamen auch anpingen.
Ich vermute, das liegt daran, dass die IP-Adresse des Hosts eine interne Adresse ist. Ich habe diesen Artikel gefunden, bin mir aber nicht sicher, wie ich weiter vorgehen soll: No valid IP addresses found for (my domain) - #8 by _az - Help - Let's Encrypt Community Support
Remah
14. Dezember 2019 um 01:30
2
Let’s Encrypt muss von Internet aus auf Ihre IP-Adresse zugreifen können.
Die folgenden Themen/Beiträge könnten Ihnen helfen:
If your server isn’t publicly accessible then Let’s Encrypt can’t verify that the DNS name resolves. If it were possible for servers to get Let’s Encrypt certificates without first verifying this, then all kinds of mischief would be possible.
Even if you can bodge this to temporarily get access and issue a certificate, it will fail for renewals.
VPN can’t help you here.
You’re going to need to either:
ask your university if they operate a Certificate Authority and can issue the server a cer…
https://meta.discourse.org/t/adding-a-dns-name-to-an-ip-based-install/102898/2?u=remah
You’ve skirted around answering my question somewhat.
Is there a valid public DNS record pointed at the public IP of the server? Are :80 and :443 externally accessible on that hostname and IP?