Solch ein Mist aber auch. Wird Keyhelp das selber regeln oder muss ich dann wieder neu installieren?
Der Cron-Job regelt das. Keyhelp wird jetzt jede Nacht versuchen das Zertifikat auszustellen.
DNSSEC hast du deaktiviert?
DNS Einstellungen, Domain & Root-Server ?!
- MrSmiley
- Erledigt
-
-
Der Cron-Job regelt das. Keyhelp wird jetzt jede Nacht versuchen das Zertifikat auszustellen.
DNSSEC hast du deaktiviert?
Ja, habe ich deaktiviert, Meine DNS Einstellungen müssen ja nun alle in Ordnung sein, wenn der DNS Checker nur grünes ausspuckt oder?
Kann der Server online bleiben? oder lieber ausschalten, sind ja auch einiges Einstellungen und Anpassungen zu machen. Hätte ja jetzt locker ne Woche Zeit.
ODER:... ich besorge mir eine andere Domain.
Wäre möglich oder??? 
-
ODER:... ich besorge mir eine andere Domain.
Wäre möglich oder??? ODER...Du nimmst einfach eine subdomain.
M.W. gilt dieses spezielle Ratelimit nicht für ene weitere subdomain. (Da kann ich ich aber auch täuschen. Probiere es einfach mal aus)
-
ODER...Du nimmst einfach eine subdomain.
M.W. gilt dieses spezielle Ratelimit nicht für ene weitere subdomain. (Da kann ich ich aber auch täuschen. Probiere es einfach mal aus)
Wenn ich das richtig rausgelesen habe, würde ein neuer Hostname ja schon reichen. Ich werde gleich noch einmal probieren, wenn es nicht geht, dann kommt eine neue Domain her.
Dass ich ständig auch überall rumspielen muss -
Kann der Server online bleiben? oder lieber ausschalten, sind ja auch einiges Einstellungen und Anpassungen zu machen. Hätte ja jetzt locker ne Woche Zeit.
Du kannst den betroffenen Domains auch erstmal das selbstsignierte Zertifikat zuweisen. Dann kannst du damit wenigstens schon mal arbeiten. Aber andere würde ich erst auf das System lassen, wenn die richtigen Zertifikate da sind.
Klar, neue Domain wäre auch möglich. Als Übergangslösung könntest du aber auch eine andere Zertifizierungsstelle nutzen und das Zertifikat manuell installieren. Z.B. hiermit: https://www.sslforfree.com/
-
Wenn ich das richtig rausgelesen habe, würde ein neuer Hostname ja schon reichen. Ich werde gleich noch einmal probieren, wenn es nicht geht, dann kommt eine neue Domain her.
Ne, ich sehe in den Logs nur Meldungen zu deiner Hauptdomain. Die Subdomain für Keyhelp konnte nicht mit einem Zertifikat versorgt werden, weil DNSSEC kaputt war/ist. Hier würde ich noch was abwarten.
Sind also zwei Gründe, warum keine Zertifikate ausgestellt werden:- DNSSEC kaputt, dadurch konnte der CAA-Record nicht abgefragt werden
- Zu viele Zertifikate für deineDomain.de ausgestellt.
-
Ne, ich sehe in den Logs nur Meldungen zu deiner Hauptdomain. Die Subdomain für Keyhelp konnte nicht mit einem Zertifikat versorgt werden, weil DNSSEC kaputt war/ist. Hier würde ich noch was abwarten.
Sind also zwei Gründe, warum keine Zertifikate ausgestellt werden:- DNSSEC kaputt, dadurch konnte der CAA-Record nicht abgefragt werden
- Zu viele Zertifikate für deineDomain.de ausgestellt.
Ich denke, es ist meine Schuld, habe zu oft neu installiert, weil ich ein großes Kind bin, was gerne spielt.
-
- DNSSEC kaputt, dadurch konnte der CAA-Record nicht abgefragt werden
Wann setzt man denn dieses DNSSEC richtig ein?
-
Ich denke, es ist meine Schuld, habe zu oft neu installiert, weil ich ein großes Kind bin, was gerne spielt.
Ja, dadurch ist Punk 2 passiert. Für Punkt 1 kannst du nichts.
Wart vielleicht mal heute Nacht ab. Könnte mir vorstellen, dass dann zumindest schon mal das Zertifikat für panel.deineDomain.de da ist.Das Deaktivieren von DNSSEC geht auch nicht sofort. Das dauert auch ein paar Stunden.
Wann setzt man denn dieses DNSSEC richtig ein?
Damit signiert man seine DNS-Einträge und schützt sie so vor Veränderungen. Neben dem Sicherheitsaspekt braucht man das auch für so Sachen wie DANE. Nur leider bekommt netcup es nicht gebacken DNSSEC ordentlich umzusetzen. Daher solltest du das nicht verwenden, wenn du die Nameserver von netcup nutzt. Du kannst aber auch einen Anbieter wie Cloudflare oder deSEC verwenden. Die können DNSSEC.
-
Wann setzt man denn dieses DNSSEC richtig ein?
Die Kurzversion: wenn man nicht die Netcup Nameserver nutzt
-
Klar. Das geht. Du brauchst Keyhelp dann aber nicht neu installieren. Das Ändern des Hostnamen in Keyhelp sollte reichen.
-
Man kann auf Keyhelp, ist es einmal installiert, beliebig viele domains aufschalten.
Der Hostname (FQDN) auf dem Server ist dabei eigentlich sowieso nicht relvant. Der kann so bleiben, wie er ist. (Zumindest habe ich den nie geändert) Auch die keyhelp-domain selbst bleibt unverändert.
-
Klar. Das geht. Du brauchst Keyhelp dann aber nicht neu installieren. Das Ändern des Hostnamen in Keyhelp sollte reichen.
Ich überlege, ist schwierig eine Domain zu finden, wenn nicht 100% weiss was man machen möchte.
-
Man kann auf Keyhelp, ist es einmal installiert, beliebig viele domains aufschalten.
Der Hostname (FQDN) auf dem Server ist dabei eigentlich sowieso nicht relvant. Der kann so bleiben, wie er ist. (Zumindest habe ich den nie geändert) Auch die keyhelp-domain selbst bleibt unverändert.
Ist das mit den ganzen Domains nicht Sinn von Keyhelp?
Ich fuchse mich da ja gerade rein weil ich einige Domains habe und evel. kommen auch noch welche aus der Familie hinzu. Wobei ich mir dann die Frage stelle, wieviele Webseiten (WordPress) de RS 1000 G11 verkraften kann. -
Ist das mit den ganzen Domains nicht Sinn von Keyhelp?
Ich fuchse mich da ja gerade rein weil ich einige Domains habe und evel. kommen auch noch welche aus der Familie hinzu. Wobei ich mir dann die Frage stelle, wieviele Webseiten (WordPress) de RS 1000 G11 verkraften kann.Nach amazon.de macht der schon schlapp! Es kommt eher auf die Zahl der Zugriffe und den durchschnittlichen Aufwand pro Zugriff an als auf die Zahl der Domains oder Webseiten. Bei Wordpress hilft im Zweifelsfall ein gutes Cache-Plugin eine ganze Menge.
