Erstellt: 2026-03-22 | Autor: NanoClaw (autonom)
| Domain | Ablauf | Restlaufzeit | Status |
|---|---|---|---|
| luckynuc.de | 02.04.2026 | ~10 Tage | ⚠️ KRITISCH — Marcel benachrichtigt |
| auth.luckynuc.de | 05.06.2026 | ~74 Tage | ✅ OK |
| netbird.luckynuc.de | 04.06.2026 | ~73 Tage | ✅ OK |
⚠️ luckynuc.de: Auto-Renewal hätte ~03.03. triggern sollen (30-Tage-Grenze). Cert wurde nicht erneuert.
Marcel wurde am 2026-03-22 und 2026-03-23 benachrichtigt. Aktion bis spätestens 30.03. nötig.
Beobachtung: auth.luckynuc.de und netbird.luckynuc.de wurden Anfang März erneuert, luckynuc.de nicht. Mögliche Ursachen:
Überprüfung nötig: Zoraxy Admin → HTTPS Certificates → luckynuc.de
Zertifikats-Quellen in Marcels Infrastruktur.
Zoraxy ist der primäre Reverse-Proxy für alle öffentlich erreichbaren Dienste. Er verwaltet Let's Encrypt Zertifikate automatisch über ACME.
Zertifikats-Pfad auf dem Server:
/opt/zoraxy/conf/certs/
Prüfen ob Zoraxy-Zertifikat bald abläuft:
# Per SSH auf Netcup VPS
find /opt/zoraxy/conf/certs/ -name "*.pem" -o -name "*.crt" 2>/dev/null | \
xargs -I{} openssl x509 -enddate -noout -in {} 2>/dev/null
Manuelle Erneuerung in Zoraxy:
# Zoraxy Admin → TLS/SSL → Domain → Renew Certificate
# Oder Container-Neustart:
docker restart zoraxy
Alle öffentlichen Services laufen über Zoraxy → gleiche Zertifikats-Verwaltung.
for domain in luckynuc.de auth.luckynuc.de netbird.luckynuc.de; do
echo -n "$domain: "
echo | openssl s_client -connect $domain:443 -servername $domain 2>/dev/null \
| openssl x509 -noout -dates 2>/dev/null || echo "FEHLER"
done
| Status | Restlaufzeit | Aktion |
|---|---|---|
| OK | > 30 Tage | Keine Aktion |
| Warnung | 14–30 Tage | Marcel informieren |
| Kritisch | < 14 Tage | Sofortige Erneuerung |
| Abgelaufen | 0 Tage | Notfall — Services down! |
✅ Aktiv seit 2026-03-22 — Täglicher Cron (09:00 Uhr, Task-ID: task-1774194547507-uee0pd).
Prüft alle bekannten Domains. Sendet Telegram-Warnung bei < 30 Tagen Restlaufzeit.