LE Update Problem

#1 · 8. August 2024, 9:07

Zitat von mpachmann am 8. August 2024, 9:07 Uhr
https://www.andysblog.de/mdaemon-email-server-23-5-3-und-lets-encrypt-moegliches-problem-beim-erneuern-des-zertifikats

https://letsdebug.net/

MDaemon Email Server 23.5.3 und Let’s Encrypt – Mögliches Problem beim Erneuern des Zertifikats

9. März 2024 / Andy / Keine Kommentare
Am 6. März 2024 wurde die Version 23.5.3 des MDaemon Email Server veröffentlicht. Bei dieser neuen Version handelt es sich in erster Linie um ein Wartungsupdate das diverse Fehler behebt.

Verwendet man Let’s Encrypt zusammen mit dem MDaemon Email Server über Port 80 und 443 kann es offenbar vorkommen, das die automatische Verlängerung scheitert. Die Fehlermeldungen reichen von
An error occurred during the LetsEncrypt process. The error message is: Getting service directory.
oder
An error occurred during the LetsEncrypt process. The error message is: Error:
The challenge did not complete. Host Name: <FQDN> Error Code: 400 Error Type: urn:ietf:params:acme:error:connection
Error Detail: <Öffentliche IP-Adresse>: Fetching https://<FQDN>/.well-known/acme-challenge/<Tolen>: Timeout during connect (likely firewall problem)
Kurzum: Die Challenge kann wegen einer Zeitüberschreitung nicht erfolgreich abgeschlossen werden.

Prüft man mit Seiten wie Let’s Debug bekommt man ebenfalls eine Zeitüberschreitung und entsprechende Fehlermeldungen.

Idealerweise ist im MDaemon Email Server eingestellt, das HTTP automatisch zu HTTPS umgeleitet wird. Port 80/tcp (http) wird dennoch für die automatische Verlängerung des Zertifikats benötigt und funktioniert mit dieser Einstellung (wie von Let’s Encrypt) gefordert. In diesem Kunden-Beispiel sogar schon seit Jahren.

Sicherheit – SSL & TLS – Webmail

Offenbar stimmt allerdings zunächst mit dieser Umleitung nach dem Update etwas nicht. Stellt man nun nein, das es “HTTP und HTTPS” gibt und startet ggf. den Web-Server neu, meldet Let’s Debug keine Fehler und die automatische oder manuell angetriggerte Verlängerung des Zertifikats funktioniert ebenfalls wieder. Aktiviert man nun wieder die Umleitung bleibt alles funktional.

Ob das jetzt nur bei diesem einen Kunden ein Schluckauf war oder womöglich etwas nicht stimmt muss noch geklärt werden. Der Support von EBERTLANG ist informiert. Dieser Beitrag soll als Hilfe für alle dienen, die ggf. über das gleiche Problem stolpern.

https://www.andysblog.de/mdaemon-email-server-23-5-3-und-lets-encrypt-moegliches-problem-beim-erneuern-des-zertifikats

https://letsdebug.net/

MDaemon Email Server 23.5.3 und Let’s Encrypt – Mögliches Problem beim Erneuern des Zertifikats

9. März 2024 / Andy / Keine Kommentare

Am 6. März 2024 wurde die Version 23.5.3 des MDaemon Email Server veröffentlicht. Bei dieser neuen Version handelt es sich in erster Linie um ein Wartungsupdate das diverse Fehler behebt.

Verwendet man Let’s Encrypt zusammen mit dem MDaemon Email Server über Port 80 und 443 kann es offenbar vorkommen, das die automatische Verlängerung scheitert. Die Fehlermeldungen reichen von

An error occurred during the LetsEncrypt process. The error message is: Getting service directory.

oder

An error occurred during the LetsEncrypt process. The error message is: Error:
The challenge did not complete. Host Name: <FQDN> Error Code: 400 Error Type: urn:ietf:params:acme:error:connection
Error Detail: <Öffentliche IP-Adresse>: Fetching https://<FQDN>/.well-known/acme-challenge/<Tolen>: Timeout during connect (likely firewall problem)

Kurzum: Die Challenge kann wegen einer Zeitüberschreitung nicht erfolgreich abgeschlossen werden.

Prüft man mit Seiten wie Let’s Debug bekommt man ebenfalls eine Zeitüberschreitung und entsprechende Fehlermeldungen.

Idealerweise ist im MDaemon Email Server eingestellt, das HTTP automatisch zu HTTPS umgeleitet wird. Port 80/tcp (http) wird dennoch für die automatische Verlängerung des Zertifikats benötigt und funktioniert mit dieser Einstellung (wie von Let’s Encrypt) gefordert. In diesem Kunden-Beispiel sogar schon seit Jahren.

Sicherheit – SSL & TLS – Webmail

Offenbar stimmt allerdings zunächst mit dieser Umleitung nach dem Update etwas nicht. Stellt man nun nein, das es “HTTP und HTTPS” gibt und startet ggf. den Web-Server neu, meldet Let’s Debug keine Fehler und die automatische oder manuell angetriggerte Verlängerung des Zertifikats funktioniert ebenfalls wieder. Aktiviert man nun wieder die Umleitung bleibt alles funktional.

Ob das jetzt nur bei diesem einen Kunden ein Schluckauf war oder womöglich etwas nicht stimmt muss noch geklärt werden. Der Support von EBERTLANG ist informiert. Dieser Beitrag soll als Hilfe für alle dienen, die ggf. über das gleiche Problem stolpern.

Knowledge Base

LE Update Problem

MDaemon Email Server 23.5.3 und Let’s Encrypt – Mögliches Problem beim Erneuern des Zertifikats

MDaemon Email Server 23.5.3 und Let’s Encrypt – Mögliches Problem beim Erneuern des Zertifikats

ISP-Service

Quick Links

Informationen