Started issuing a wildcard SSL/TLS certificate from Let's Encrypt

  • ssl_1.JPGHallo Schwarmwissen,

    ich wollte die Tage mein SSL Zertifikat einrichten/aktivieren.


    bekomme die Meldung wie auf dem ersten Bild zu sehen...








    Schaue ich aber im Plesk in die DNS Settings taucht das ganze auf, was mich iritiert, es steht noch ein "." hinter dem Domain Namen

    ssl_2.JPG


    Jemand eine Idee wie das zu lösen ist, ich hab nämlich keine Ahnung :D

  • Ich kenne mich mit Plesk nicht aus aber . hinterm Domainnamen ist allgemein (mit DNS Nameserver Geschichten) relativ normal... Wenn du auf der Shell mit dig hantierst, sind die Punkte auch überall. Wenn es dir Spaß macht kannst du sie auch im Browser eingeben... https://netcup.de./ wird halt u.U. umgeleitet


    Code
    $ dig netcup.de
    ;; AUTHORITY SECTION:
    netcup.de.        7200    IN    NS    second-dns.netcup.net.
    netcup.de.        7200    IN    NS    third-dns.netcup.net.
    netcup.de.        7200    IN    NS    root-dns.netcup.net.


    Auf YouTube konnte man mit dem extra . mal die Werbung loswerden... Trick 17 ;)

  • Dein TXT Record ist falsch. Links gehört nur die Subdomain als Host rein, ohne die restliche Domain - die wird quasi automatisch angehängt.


    D.h. korrekt wäre: _acme-challenge   TXT   abcde...


    Zumindest im Webhosting ist das der Fall. Bei einem selbst installierten Plesk: keine Ahnung. :)

  • Wenn Plesk DNS Aktiv ist kannst du bei dir in der Domain den DNS Eintrag erstellen:

    Code
    _acme-challenge NS <your Domain>

    Dann musst du nicht jedes mal den Key manuell in der Domain DNS ändern, wenn das Zertifikat sich verlängert. Dadurch kann Lets Encrypt direkt den neu erstellten Key im Plesk DNS auslesen.


    Der Punkt wird immer hinter einer Domain/Hostname gesetzt als Abschluss.

  • Dein TXT Record ist falsch. Links gehört nur die Subdomain als Host rein, ohne die restliche Domain - die wird quasi automatisch angehängt.


    D.h. korrekt wäre: _acme-challenge   TXT   abcde...


    Zumindest im Webhosting ist das der Fall. Bei einem selbst installierten Plesk: keine Ahnung. :)

    ssl3.JPG

    In etwa so? Weil genau so ist das ganze ja eingetragen

  • Ja genau so.


    Allgemein:Der Punkt am Ende von DNS ist normaler Standard. Das ist wenigen bekannt. Ein Punkt heißt, dass die Anfrage dort Enden soll.

    "Security is like an onion - the more you dig in the more you want to cry"