Weitere Beiträge
Erhält man auf einer Sophos XGS mit SFOS 22 eine Fehlermeldung bei der Erneuerung des Let’s Encrypt Zertifikats wie „Reason for failure: „type“:“urn:ietf:params:acme:error:connection“,“detail“:“IPADRESSE: Fetching ZERIFIKATS-URL: Timeout during connect (likely firewall problem)“,“status“:400″ überprüfe man ob der Let’s Encrypt Dämon auch auf dem richtigen Port mit der korrekten IP Adresse lauscht.
Dies ist besonders relevant, wenn man auf dem betreffenden externen Interface Alias Adressen aus einem privaten Bereich konfiguriert hat.
Im Zweifel einfach die Let’s Encrypt Anforderung neu erstellen und auf den richtigen Port/IP setzen.