SSL-Zertifikat erneuern

  • Hallo!

    Ich habe ein Webhosting-Paket und einen vServer bei netcup.

    Im Webhosting-Paket habe ich eine Domain angelegt und deren DNS auf den VPS umgeleitet. Anschließend habe ich im CCP ein SSL-Zertifikat erstellt und auf meinem VPS installiert.

    Das funktioniert auch alles wunderbar.

    Allerdings habe ich nun eine Mail von Let's Encrypt bekommen, dass das Zertifikat ausläuft (schon nach 3 Monaten?!). Beim Versuch das Zertifikat übers CCP zu verlängern, bekomme ich allerdings diese Fehlermeldung:

    Zitat

    Fehler: SSL/TLS-Zertifikat von Let's Encrypt konnte nicht für abcdef.de ausgestellt werden.
    Ihre Domain ist in Plesk unter folgenden IP-Adressen registriert: 1.2.3.4 a:b:c::d, aber für die DNS-Aufforderung wurde eine andere IP-Adresse verwendet: e:f:g::h.
    Überprüfen Sie die DNS-Zone Ihrer Domain und vergewissern Sie sich, dass die IP-Adressen in der DNS-Zone mit den Adressen für das Hosting übereinstimmen.

    Das Zertifikat ist dann auch nicht erneuert.

    Kann mir jemand sagen, wie ich es verlängern kann? Oder müsste das dann direkt über LE laufen?

  • Hay,


    warten--- 48h nach DNS-Änderung sollte es gehen.


    Die LE-Zertifikate werden nur auf 3 Monate ausgestellt. Du solltest ein Script haben (oder im Webhosting macht das Plesk automatisch?), welches automatisch vor Ablauf erneuert.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Im Webhosting passiert das Verlängern automatisch.

    Es betrifft nur diese eine Domain, die im Hosting nicht automatisch aktualisiert werden kann.


    Die DNS-Anpassungen sind schon lange durch. Es geht tatsächlich ausschließlich um das Verlängern des Zertifikats auf einem VPS.

    Gibt es hierfür eine fertige Möglichkeit oder muss ich dafür selber auf meinem Server sorgen?

  • Hay,


    achso - wenn Du auf einem eigenen VPS bist und dort selbst kein Plesk o.ä. installiert hast, musst Du das Ganze selbst organisieren - z.B. mit dem certbot: https://certbot.eff.org/ also in dem Fall nichts mehr mit ccp...



    Der holt Dir die Zertifikate, erneuert sie (cron-Job eintragen) etc.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.