Lets Encrypt erneuern - wie?

    Hallo zusammen,


    ich habe eine Webseite wo das Zertifikat vor einigen Monaten abgelaufen ist.


    Daher habe ich im CPP über Produkte->Domain->Übersicht
    Verwaltung und Konfigurationen der Domain -> Lets encrypt installieren
    vermeintlich ein SSL Zertifikat installiert.
    Auf der Folgeseite stand nun;

    SSL/TLS-Platzhalterzertifikat von Let's Encrypt wird ausgestellt für die Domain xyz
    Bitte fügen Sie einen DNS-Eintrag mit den folgenden Parametern hinzu: Eintragstyp: TXT Domainname: _acme-challenge.*** Eintrag: ***Schlüssel***


    Sobald dies erfolgt ist, solle ich "Neu laden" klicken.
    Mehr Hilfe erhält man an dieser Stelle leider nicht... Was soll ich nun erledigen?


    https://mxtoolbox.com zeigt einen vermeintlich alten Schlüssel an, der ausgetauscht werden müsste.


    Die in den Hilfen beschriebenen Befehle habe ich versucht in Putty einzugeben;

    "dig -t ... txt" -> Befehl nicht gefunden

    In einer anderen Hilfe fand ich einen Befehl wie "sudo certbot ..." -> Sudo Befehl nicht gefunden


    Auf der Seite von Lets Encrypt war noch ein Hinweis, dass unter einem bestimmten Ordner des Webauftrittes eine txt liegen müsse?. Der Pfad war jedoch mittels FTP Client nicht auffindbar. Daher dachte ich, kann es das auch nicht wirklich sein.


    Auf einer anderen Seite war wiederum ein Hinweis, dass ich im CPP einen Eintrag TXT in den DNS Einstellungen setzen müsse.

    Leider sind im CPP keine DNS Einstellungen zu finden.... Habe ich hier ggf etwas übersehen?


    Hat jemand einen Hinweis / Idee was ich tun könnte um das Zertifikat zu erneuern bzw den Inhalt/key zu tauschen? (Falls das überhaupt die Lösung ist... :))


    Bin für jeden Hinweis dankbar.
    Daher Danke vorab :)

    Danke für die Rückmeldung.


    Unter SSL Zertifikat finde ich unten links die Einstellung "Webseite schützen" -> Deaktiviert. Als Erklärtext steht dort:


    "Abgelaufene oder selbstsignierte SSL/TLS-Zertifikate werden automatisch durch kostenlose, gültige Zertifikate von Let’s Encrypt ersetzt. Dies gilt für alle Domains, Subdomains, Domain-Aliasse und Webmail-Dienste, die zum Abonnement gehören."


    Lt der Info würden diese automatisch verlängert, wenn die Option aktiviert wäre? Kann diese Option nicht aktiviert werden?


    Die anderen SSL Zertifikate kosten leider zu viel Geld. Daher wäre auch ein Tausch alle 90 Tage in Ordnung, wenn es denn möglich wäre..(?)

    Hat sich soeben erledigt.

    Habe über "Zertifikatszuweisung aufheben" das Zertifikat "gelöscht" und danach nochmals ein neues installiert (einfachen Dialog durchlaufen). Das hat ohne weiteres zutun funktioniert. Danach war das Zertifikat installiert. Die Lösung war also; Vorher das alte löschen, dann ein neues beantragen :)

    Danke

    Zitat von olg

    Die anderen SSL Zertifikate kosten leider zu viel Geld. Daher wäre auch ein Tausch alle 90 Tage in Ordnung, wenn es denn möglich wäre..(?)

    Es gibt auch LE-Zertifikate, die nur für die Domain oder Subdomain selbst und eventuell die www Subdomain gelten. Da funktioniert die automatische Erneuerung und die kosten ebenfalls nichts. Der einzige Nachteil, so ein Zertifikat muss für jede Subdomain einzeln eingerichtet werden. Beim Wildcard-Zertifikat (Domain und alle Subdomains) funktioniert die automatische Erneuerung nicht.


    Falls du doch lieber das Wildcard-Zertifikat pro Domain nutzen willst, musst du eben den DNS-Eintrag bei der Domain zur Erneuerung jedes Mal manuell erstellen/ändern. Die DNS-Einträge einer Domain bearbeiten kannst du direkt im CCP unter "Domains" im Tab "DNS".