Page MenuHomePhorge: Wikonia
Create Ticket
Maniphest T441

SSL-Zertifikat für E-Mails abeglaufen
Proudly completedPublicbug
Actions

Description

Fehlerbeschreibung

bitte beschreibe den aufgetretenen Fehler so ausführlich wie möglich

Was ist passiert?:

  • mail.mumibo.net liefert ein abgelaufenes Zertifikat aus.

Was hätte stattdessen passieren sollen?:

  • Automatische Erneuerung des Zertifikats durch die ACME-Challenge von Mailcow
Weitere Informationen

Systemdetails (Name/Version des Browsers, Softwareversion der Andwenudng)

Zusatzinformation
(Screenshots, etc.):

Details

Schwierigkeitsgrad
Beginner
Ticket-Details
Komponente
E-Mail
Fehlerdetails (Bug Details)
Reproduzierbarkeit
Reproduzierbar (ja)
Produktion
Yes

Related Objects
Search...

Event Timeline

muke86 created this task.Sep 27 2025, 6:04 PM
Herald triaged this task as Critical priority. · View Herald TranscriptSep 27 2025, 6:04 PM
Herald added projects: Bugtracker, Restricted Project. · View Herald Transcript
muke86 changed the task status from To Do to In Progress.Sep 27 2025, 6:05 PM
muke86 closed this task as Done.Sep 27 2025, 8:32 PM
muke86 changed the status of subtask T443: Lösungsdokumentation: neues Vorgehen für SSL-Zertifikate der E-Mail-Domains from To Do to In Progress.

Fehler-Analyse

SSL-Zertifikate werden nicht auomatisch durch MAilcow-ACME-Challenge aktualisiert.

Mögliche Ursachen
  1. Ausfall des Containers/Dienstes

    Geprüft, Container läuft.
  2. Fehlkonfigiration DNS

    Geprüft, DNS Einträge korrekt
  3. Die ACME-Challenga kann nicht durchgeführt werden.

    Ports werden nicht weitergeleitet -> Probleme in der Reverse-Proxy Config

Fehler-Behebung

  1. Mehrere Versuche die nginx Config mit den korrekten Ports umzustellen. Ergebnis leider negativ.
  2. Alternative Lösungsstrategie: SSL-Zertifikate nicht mehr über ACME Challenge innerhalb des Containers organisieren.
Grundidee für wartungsarme neue Konfiguration
  • Mailcow holt keine Zertifikate mehr selbst (SKIP_LETS_ENCRYPT=y).
  • Zertifikate werden mit Certbot am Host ausgestellt und automatisch erneuert.
  • Ein Deploy-Hook kopiert die Dateien nach Mailcow und lädt relevante Dienste neu.

Fehler behoben

muke86 closed subtask T443: Lösungsdokumentation: neues Vorgehen für SSL-Zertifikate der E-Mail-Domains as Done.Sep 27 2025, 8:37 PM
Made with ☕ and patience by wikonia.net · Privacy Policy · Impressum