Alles. Ich bedanke mich recht herzlich für die Unterstützung.
Werde dem RS mal eine Domain zuweisen und das ganze mal testen.
Vielen Dank.
DNS Einstellungen, Domain & Root-Server ?!
- MrSmiley
- Erledigt
-
-
Host Type MX Destination * A IPv4 Server
* AAAA IPv6 Server
@ A IPv4 Server
@ AAAA IPv6 Server @ MX 10 server.example.com @ TXT v=spf1 a mx -all default._domainkey TXT v=DKIM1...
Also ich habe Keyhelp noch einmal frisch installiert. Ich habe exakt die Einstellungen genommen, wie du sie hier aufgeführt hast. Allerdings mit meinen Daten.
Das Panel lässt sich das Panel nur unter server.meinedeomain.de aufrufen. wenn du nur meinedomain.de eingebe, bekomme ich das:
pasted-from-clipboard.png
Wenn ich nun die eigentliche Domain in Keyhelp mir als Benutzer hinzufügen möchte, sehe ich der Domain-Übersicht ein rotes Ausrufezeichen. Wenn ich draufhalte, sagt er mir einen Fehler.
Mein Fehlerprotokoll ist aber leer.
Eine Meldung habe ich offen, Allerding nicht als Fehler.200 GET /.well-known/acme-challenge/local-check-65f0731d6f3007.98123377 HTTP/1.1 Den DNS-Checker habe ich eben auch durchlaufen lassen, A, AAAA, MX, NS, SOA, TXT, DS, DNSKEY sind alle grün, der rest ist rot.
Hat noch wer eine IDEE? -
ergänzend. -
Oder hat vielleicht die Option DNSSEC damit etwas zu tun? denn die ist aktiv.
-
Das Panel lässt sich das Panel nur unter server.meinedeomain.de aufrufen. wenn du nur meinedomain.de eingebe, bekomme ich das:
Ja, das ist so auch richtig.
Mein Fehlerprotokoll ist aber leer.
Wo genau hast du geguckt? Hast du auch unter Systemstatus -> Protokolle nachgeschaut? Ich vermute etwas bei "SSL/TLS-Zertifikate warten".
-
Oder hat vielleicht die Option DNSSEC damit etwas zu tun? denn die ist aktiv.
Das ist bei netcup nie so eine gute Idee. Das läuft sehr instabil.
Schick mir gern mal deine Domain per PN. Dann gucke ich mal, ob mir beim DNS was auffällt. -
Also das DNSSEC deaktivieren?
-
Also das DNSSEC deaktivieren?
Wenn du es nicht unbedingt brauchst, würde ich es deaktivieren.
Das ist in dem Fall aber nicht der Grund.
Unter panel.deineDomain.de wird auch ein selbstsigniertes Zertifikat ausgestellt. Also irgendwas klappt da noch nicht mit dem Ausstellen der Zertifikate, wie es mir scheint. -
wenn du nur meinedomain.de eingebe, bekomme ich das:
Da bekomme ich übrigens das hier ausgeliefert:
-
Ich habe die TTL in den Domain DNS Einstellungen auf 30 min. runtergeschraubt, könnte es damit zusammenhängen?
Wozu brauch man DNSSEC ?
Ich habe den RS nun 2man neu installiert, aber i-wie.... hmn... -
Ja, das ist auch das, was man bekommen sollte, Passt also.
MrSmiley: Lösche doch mal alle Browsercaches. Evtl. liefert dein Browser dir noch das aus der vorherigen Installation.
-
Ja, das ist auch das, was man bekommen sollte, Passt also.
MrSmiley: Lösche doch mal alle Browsercaches. Evtl. liefert dein Browser dir noch das aus der vorherigen Installation.
Ich rufe immer im Incognito auf, der speichert doch nichts im Cache. Zudem habe ich hier noch ein Surface mit dem ich prüfe.
-
Achso. Ich hatte das mißverstanden.
Ich dachte Vitrinum hätte inzwischen deine domain und hätte diese aufgerufen und diese Ausgabe erhalten.
-
Achso. Ich hatte das mißverstanden.
Ich dachte Vitrinum hätte inzwischen deine domain und hätte diese aufgerufen und diese Ausgabe erhalten.
Hatte er auch.
Ich hatte ihm auch gerade den Log geschickt, aber ich glaube, das hat ihn nun umgehauen. War ihm bestimmt zu viel. -
Liegt doch an DNSSEC
Aus aus der PN: Details: DNS problem: looking up CAA for panel.deineDomain.de: DNSSEC: Bogus
Deaktivieren und abwarten. Wenn du nicht weißt, wofür man DNSSEC braucht, behaupte ich einfach mal, dass du es auch nicht brauchst.
-
Und hier hilft leider nur abwarten: Details: Error creating new order :: too many certificates (5) already issued for this exact set of domains in the last 168 hours
-
Und hier hilft leider nur abwarten: Details: Error creating new order :: too many certificates (5) already issued for this exact set of domains in the last 168 hours
Mist, das waren dann wohl meine ganzen Neuinstallationen.
Wie lange dauert sowas ca.? -
Wie lange dauert sowas ca.?
7 Tage ab Beginn des Zeitraumes
-
Wie lange dauert sowas ca.?
Innerhalb 168 Stunden (eine Woche) nur 5 doppelte Zertifikate. Du kannst also wieder eins ausstellen, wenn das 5. letzte Zertifikat eine Woche her ist.
Hier ein paar mehr Details: https://letsencrypt.org/de/docs/rate-limits/
-
Solch ein Mist aber auch. Wird Keyhelp das selber regeln oder muss ich dann wieder neu installieren?