SSL/TLS-Zertifikat: Domain nicht geschützt, trotz DNS Eintrag

  • Hallo zusammen, ich bin netcup-Frischling und hinke gerade ein bisschen mit dem SSL Zertifikat (Let's Encrypt) für meine Domain.


    Ich habe die vergangenen 10+ Jahre bei verschiedenen Anbietern Webspace gemietet und eigentlich nie ein Problem damit gehabt. Aktiviert und fertig, aber hier will es irgendwie nicht funktionieren. Ich habe inzwischen mehrere Versuche hinter mir und auch nun einen knappen Tag gewartet, aber es heißt immer noch, dass meine Domain nicht geschützt ist, was quasi bedeutet ich kann noch nicht durchstarten, weil die Domain sofort als "nicht sicher" eingestuft wird.


    Habt ihr einen Trick 17 auf Lager?

  • Versuchst du ein Wildcard-Zertifikat auszustellen? Wenn du nicht zwingend eins brauchst, entfern den Haken bei „Secure the wildcard domain“. Dann musst du auch nicht im DNS irgendwelche Einträge machen und die automatische Aktualisierung der Zertifikate wird auch funktionieren.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Danke 1 Gefällt mir 1
  • Ja, den Eintrag „_acme-challenge…“ kannst du wieder löschen.

    Wenn du kein Wildcard-Zertifikat beantragst, wird die HTTP-01 challenge verwendet. Das bekommt Plesk selber hin.

    Bei der DNS-01 challenge, die verwendet wird, wenn du ein Wildcard-Zertifikat beantragst, musst du hingegen Einträge im DNS machen.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Gefällt mir 2 Danke 1
  • Ich habe das selbe Problem. Die DNS Einträge habe ich vorgenommen usw. und auch gewartet bis sie aufgelöst werden können, jedoch bekomme ich einen Fehler, dass der DNS Record nicht gefunden werden konnte und es bricht die Ausstellung des Zertifikats ab. Klar, ich kann es auch ohne Wildcard aktivieren ... wäre aber cool es auch mit aktivieren zu können wenn es das Feature schon gibt.

  • wäre aber cool es auch mit aktivieren zu können wenn es das Feature schon gibt.

    Dir ist aber bewusst, dass du das dann spätestens alle 90 Tage manuell wiederholen musst?


    Wie genau sehen denn deine DNS-Records aus? Ein Screenshot von dem, was dir Plesk angezeigt hat und einer von dem, was du in dem DNS-Einstellungen eingetragen hast, wäre hilfreich.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Einmal editiert, zuletzt von Virinum ()

  • "meinedomain" ist nur Platzhalter, da steht aktuell meine richtige Domain

    Und das ist falsch, an dieser Stelle stehen nämlich allenfalls nur die Unterdomänen. Die Domäne selbst wird immer automatisch ergänzt.

    (Der obige Eintrag wäre aktuell unter dig +short -t TXT _acme-challenge.meinedomain.de.meinedomain.de abrufbar.)

    Wenn man sich den Netcup-Wiki-Eintrag zu den DNS-Einstellungen durchliest, findet sich diese Erklärung auch bei Beispielen, allerdings nicht optimal formuliert.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    3 Mal editiert, zuletzt von m_ueberall ()

    Gefällt mir 3
  • Und das ist falsch, an dieser Stelle stehen nämlich allenfalls nur die Unterdomänen. Die Domäne selbst wird immer automatisch ergänzt.

    (Der obige Eintrag wäre aktuell unter dig +short -t TXT _acme-challenge.meinedomain.de.meinedomain.de abrufbar.)

    Wenn man sich den Netcup-Wiki-Eintrag zu den DNS-Einstellungen durchliest, findet sich diese Erklärung auch bei Beispielen, allerdings nicht optimal formuliert.

    Damit war gemeint, dass ich das als Platzhalter nutze, um meine Domain zu zensieren. Im Record, das ich abgespeichert habe steht an dieser Stelle meine Domain. Sorry, das war unsauber formuliert.

    Edit: Der Eintrag, den ich ins DNS geschrieben habe wurde mir so als Vorschlag zum kopieren bei der Aktivierung von SSL vorgeschlagen.

  • Damit war gemeint, dass ich das als Platzhalter nutze, um meine Domain zu zensieren. Im Record, das ich abgespeichert habe steht an dieser Stelle meine Domain.

    Das habe ich schon verstanden. Da kommt aber gar kein Domainname hin in das Formularfeld. Der vorgeschlagene vollständige Namen ist technisch auch korrekt, aber da wird nicht auf die Besonderheit der verwendeten Nectup-DNS-Konfigurationsschnittstelle (CCP) eingegangen (das ist von Anbieter zu Anbieter verschieden).

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Im Record, das ich abgespeichert habe steht an dieser Stelle meine Domain.

    Um das nochmal zu verdeutlichen: Wenn deine Domain example.com ist und du in das Host-Feld www.example.com einträgst, wird daraus www.example.com.example.com. Daher gehört in das Host-Feld nur der Teil vor deiner Domain.


    In deinem Fall also _acme-challenge. Mehr nicht.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Gefällt mir 3