Reseller Webhosting: Let’s Encrypt Renewal-Einstellung

    Hi zusammen,


    ich habe Reseller Webhosting 8000. Meine Kunden sind verunsichert weil sie einen Mail erhalten, daß die Let's Encrypt Zertifikat in 10 Tagen ablaufen. Ich habe überprüft und laut Einstellungen werden die Zertifikate automatisch erneuert:

    Quote

    Lets Encrypt xxxxx.com

    Dieses Zertifikat wird erneuert.

    Ich hätte gern so eingestellt, daß die Zertifikate erneuert werden *bevor* eine solche Erinnerungmail von Let's Encrypt kommt da dies meine Kunden unnötigerweise verunsichern und sie alle bei mir nachfragen, was sie nun tun sollen.


    Man kann den Frist zur Erneuern von Zertifikate bei Plesk einstellen: https://docs.plesk.com/de-DE/obsidian/administrator-guide/plesk-administration/verwalten-der-einstellungen-für-let’s-encrypt.78586/

    D.h. den Wert für renewal müsste man anpassen:

    Code
    [ext-letsencrypt]
renew-before-expiration = 45
rsa-key-size = 4096

    Ich gehe stark davon aus, daß mir kein Zugang zu diese Einstellungen habe und dies nur von netcup verwaltet wird. Ist es bekannt, welche Wert renew-before-expiration die Reseller-Produkte haben?


    Viele Grüße

    Floh

    Hallo Floh, hast Du dazu ggf. irgendwelche neueren Erkenntnisse?

    Bei mir funktioniert die Erneuerung gar nicht. Wenn ich es nicht manuell mache, laufen die Zertifikate einfach aus...

    Hi,


    ich weiß, das Thema ist schon sehr alt. Ich bin aber über Google drauf gestoßen und hatte hier keine Antwort gefunden. Daher habe ich den Support kontaktiert. Und hier ist die Lösung:

    Quote

    Sie haben bei der Installation des Zertifikats bei der Option "Wildcard-Domain schützen (inklusive www und Webmail)" einen Haken gesetzt. Diese Option benötigt einen DNS-Record der alle 3 Monate erneuert werden muss. Da dies manuell von Ihnen getan werden muss, schlägt die automatische Verlängerung fehlt.

    Ich empfehle Ihnen daher, für jede Domain und Subdomain ein eigenes Zertifikat ohne die entsprechende Option zu setzen. Anschließend sollte die Verlängerung automatisch durchgeführt werden.