Let's Encrypt Zertifikat für private IP

domains:
  - freak.duckdns.org
email: frok@gmail.com
keyfile: privkey.pem
certfile: fullchain.pem
challenge: dns
dns:
  provider: dns-duckdns
  duckdns_token: xyz23484576568768

cgnat wir von z.b. Glasfaser Anbietern aber auch wie in meinem Fall von Starlink genutzt. Ich habe quasi keine richtige ipv4 die wird irgendwie nochmal aufgeteilt.
demnach über ipv4 auch nicht aus dem internet erreichbar.
nutz cloudflare und wollte ssl lokal installieren damit meine Echo show me´s mich lokal auf den HA lassen um das mal genauer zu erklären.

Das ist kein Problem. Die IP im DNS zeigt ohnehin auf eine private IP. Richtig?

Der Token ist im Format XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX?

Auf den ersten Blick sieht die Config richtig aus.

58g786f9u-3746-5l6m-9b8b-5739028374hd

So in der Art sieht der Token aus.
die einzige Erklärung die ich hatte wäre halt das cgnat gewesen.
verstehe das nicht so schwer ist das doch eigentlich mit deiner Anleitung nicht.

Zeig mal bitte Deine DNS Einträge. Dein Anbieter ist uninteressant, da darüber ja nichts läuft.

meinst du die eingetragene ip oder was meinst du?
192.168.178.51

Ich meine den Eintrag. Ist ein A-Eintrag, richtig?

fällt mir gerade im Log auf. API key mal neu generiert?

@Eprok Steht im log immer noch?

`[12:04:10] INFO: Selected DNS Provider: null`

Dann kommt certbot gar nicht so weit.

Ich habe jetzt mal deine Config von oben benutzt:

s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[18:45:40] INFO: Selected DNS Provider: dns-duckdns
[18:45:40] INFO: Use propagation seconds: 60
[18:45:40] INFO: Detecting existing certificate type for freak.duckdns.org
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for freak.duckdns.org

Geht natürlich nicht durch, weil der Token falsch ist, aber bei mir kommt:

Selected DNS Provider: dns-duckdns

Kannst du auch mal deine Konfiguration posten? So wie meine:

image1179×2556 207 KB

Warum ist keine Domain im Screenshot zu sehen? Setze sie doch im yaml auch mal in ‘‘

Oder steht sie weiter oben?

Vergleichen wir noch die Addon-Version: meine ist: Current version: 5.0.15

ja die Domain ist sobald ich sie dort eintrage oben drüber über der Spalte.
und meine Version ist auch 5.0.15.

Kannst du bitte nochmal die Log-Ausgabe posten, oder ist immer noch die gleiche wie oben? Also auch mit: INFO: Selected DNS Provider: null

Ich hab deine Config von oben mat mit meiner Domain, Email und Token genommen und bei mir läuft es ohne Probleme durch:

s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[15:57:42] INFO: Selected DNS Provider: dns-duckdns
[15:57:43] INFO: Use propagation seconds: 60
[15:57:43] INFO: Detecting existing certificate type for testen4711.duckdns.org
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for testen4711.duckdns.org
Waiting 60 seconds for DNS changes to propagate

Successfully received certificate.
Certificate is saved at: /data/letsencrypt/live/testen4711.duckdns.org/fullchain.pem
Key is saved at:         /data/letsencrypt/live/testen4711.duckdns.org/privkey.pem
This certificate expires on 2024-06-12.
These files will be updated when the certificate renews.
NEXT STEPS:
- The certificate will need to be renewed before it expires. Certbot can automatically renew the certificate in the background, but you may need to take steps to enable that functionality. See https://certbot.org/renewal-setup for instructions.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped

Ich habe leider keine Ahnung, warum es bei dir nicht läuft. Vielleicht nochmal AddOn löschen und neu aufsetzen.

Ich werde jetzt am Wochenende auf Platte umbauen und in dem Zuge alles neu machen wollte ich eh irgendwann.
Kann mir nur noch vorstellen das irgendwas an meiner Installation nicht richtig hinhaut.
Danach gehe ich das nochmal an werde Berichten.
Vielen Dank vorerst für eure Hilfe
Gruß Olli