LE SSL Zertifikat im WCP ausgewählt - Wird aber nicht ausgeliefert

  • Hallo Zusammen,


    da ich schon länger einen Wechsel zu Netcup geplant habe, habe ich gestern bei der Oster-Aktion zugeschlagen und ein Hosting8000 geklickt :)

    Leider habe ich direkt Probleme mit der Einrichtung von LE Zertifikaten :(


    Was funktioniert: im WCP für die Domain SSL aktiviert und unter Lets Encrypt das Zertifikat erstellt. Auch wird es mir in der Liste der Zertifikate richtig angezeigt. In den Hosting Einstellungen für die Domain ist es auch ausgewählt.


    Leider wird das LE Zertifikat nicht ausgeliefert, sondern nur das (falsche) Standard-Plesk Zertifikat.

    In den Logdateien ist mir nichts aufgefallen (bis auf "Warning: AH01909: YOUR_DOMAIN.de:443:0 server certificate does NOT include an ID which matches the server name")


    Kennt Jemand das Problem, oder gibt es noch irgendwo anders etwas zu berücksichtigen?


    Gruß


    Hosting Einstellungen:

    domain-err2.png


    Zertifikate:

    domain-err1.png

  • Morgen,


    damit scheinst du nicht alleine zu sein (-> Das längste Thema). Probier mal direkt unter dem Menüpunkt "Let's Encrypt" die Option "Für die Domain und jeden ausgewählten Alias die "www"-Subdomain einschließen" zu aktivieren. Ansonsten würde ich mich an den Support wenden.


    P.S. Du könntest noch zusätzlich die Option "Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS " in den Hosting Einstellungen aktivieren.

  • Kennt Jemand das Problem, oder gibt es noch irgendwo anders etwas zu berücksichtigen?

    Das Problem taucht hier ständig mal wieder auf. (Ich hatte es zum Glück noch nie. ToiToiToi)

    Eine echte Lösung dafür habe ich noch nie gelesen.


    Es gibt doch als Osterangebot den A+ Support für Webhostings. Den kannst du dir ja gönnen und gleich mal testen. 8) SCNR

  • Morgen,


    damit scheinst du nicht alleine zu sein (-> Das längste Thema). Probier mal direkt unter dem Menüpunkt "Let's Encrypt" die Option "Für die Domain und jeden ausgewählten Alias die "www"-Subdomain einschließen" zu aktivieren. Ansonsten würde ich mich an den Support wenden.


    P.S. Du könntest noch zusätzlich die Option "Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS " in den Hosting Einstellungen aktivieren.

    In der Tat klingt das nach dem gleichen Problem. Leider habe ich schon verschiedene Optionen durchprobiert.. immer mit 5 Minuten warten (also noch ein Kaffee 8|).


    Dh. ich muss warten bis der Support den Webserver neu startet oder findet sich irgendwo CCP/WCP eine Option der Kiste einen reset zu verpassen?

  • Dh. ich muss warten bis der Support den Webserver neu startet oder findet sich irgendwo CCP/WCP eine Option der Kiste einen reset zu verpassen?

    Ja genau, dem Support einfach dein Problem schildern, diese werden sich dessen annehmen und eine Lösung finden. Den Webserver eigenständig durch den Kunden neuzustarten zu können ist in einem shared Hosting eher suboptimal. ;)

    Es gibt doch als Osterangebot den A+ Support für Webhostings. Den kannst du dir ja gönnen und gleich mal testen. 8) SCNR

    Hierbei geht es aber in erster Linie um die erhöhte Verfügbarkeit und die priorisiert Behandlung bei einem Ausfall und nicht unbedingt um einen First Level Support.

  • Hierbei geht es aber in erster Linie um die erhöhte Verfügbarkeit und die priorisiert Behandlung bei einem Ausfall und nicht unbedingt um einen First Level Support.

    Naja, streng genommen sind hier gebuchte Leistungen nicht verfügbar, die Domain kann nicht sinnvoll genutzt werden. Trotzdem würde ich erst nochmal probieren in der Plesk Onyx Übersicht bei der entsprechenden Domain mit dem Menüpunkt Let's Encrypt nochmal ein Zertifikat zu erzeugen, inklusive Abdeckung von www wenn es keine Subdomain betrifft. Dann eventuell nochmal eine Weile warten und wenn es dann immer noch nicht funktioniert den Support benachrichtigen. Ich habe den beschriebenen Fall selbst einige Male gehabt und so eigentlich immer selbst "reparieren" können. Bin mir sogar ziemlich sicher, dass es anders bei mir noch nie funktioniert hat, aber da ich das seit den ersten Problemen immer gleich so mache ...

  • P.S. Du könntest noch zusätzlich die Option "Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS " in den Hosting Einstellungen aktivieren.

    Auf keinen Fall. Plesk bzw. Netcup sorgt seit neustem damit dafür, dass Let's Encrypt die Zertifikate nicht verlängern kann. Weil LE dann den Status Code 301 und nicht 200 zurück bekommt. War früher besser gelöst und hat geklappt ...

  • Da kannst du nix machen. Ich weiß nicht warum, aber der Fehler taucht bei mir ständig auf, beim Webhosting 8000 vor 1 2 Monaten und jetzt beim Webhosting 1000... Das war einer der Gründe, warum ich das 8000er gekündigt habe, neben noch einigen anderen Einschränkungen.


    Und das wird wohl auch einer der Gründe sein, warum ich das 1000er wieder kündige.


    Keine Ahnung ob der Fehler bei netcup. oder Plesk liegt. Aber wenn SSL nicht vernünftig funktioniert, ist nen Webhosting für mich weniger brauchbar. Dafür immer nen Ticket eröffnen kann auch nicht Sinn der Sache sein.


    Edit: habs jetzt gekündigt. Kann ich aktuell echt niemandem empfehlen, bis der Fehler behoben ist. Scheint aber nur vereinzelt aufzutauchen. Gibt anscheinend viele zufriedene Kunden

  • Auf keinen Fall. Plesk bzw. Netcup sorgt seit neustem damit dafür, dass Let's Encrypt die Zertifikate nicht verlängern kann. Weil LE dann den Status Code 301 und nicht 200 zurück bekommt. War früher besser gelöst und hat geklappt ...

    D.h. du empfiehlst das generell abzuschalten?

    Ich habe das bei allen meinen hosting-domains drin.

  • Werd jetzt nicht extra eins holen, bin aber überzeugt, dass ich innerhalb einer Stunde eine Domain registriert und eine externe aufgeschaltet hätte und beide hätten ein funktionierendes Let's Encrypt Zertifikat. Ich weiss auch nicht, was ihr anders macht. Aber ich habe bei 12 Webhostings bisher noch nie ernsthafte, für mich unlösbare Probleme damit gehabt. Allerdings Probleme mit PHP in der Shell, da musste in der letzten Zeit leider zweimal der Support ran bei einem neuen Webhosting. Was mir dann doch wieder Sorgen macht, weil das eigentlich nicht so sein sollte und vor einem Jahr auch noch nicht so war.

  • Werd jetzt nicht extra eins holen, bin aber überzeugt, dass ich innerhalb einer Stunde eine Domain registriert und eine externe aufgeschaltet hätte und beide hätten ein funktionierendes Let's Encrypt Zertifikat. Ich weiss auch nicht, was ihr anders macht. Aber ich habe bei 12 Webhostings bisher noch nie ernsthafte, für mich unlösbare Probleme damit gehabt. Allerdings Probleme mit PHP in der Shell, da musste in der letzten Zeit leider zweimal der Support ran bei einem neuen Webhosting. Was mir dann doch wieder Sorgen macht, weil das eigentlich nicht so sein sollte und vor einem Jahr auch noch nicht so war.

    Sag ich ja, es gibt genug Kunden die keine Probleme damit haben. Ich hab auch keine Ahnung woran es liegt, aber es ist das zweite Webhosting innerhalb von 2 Monaten, was bei zwei unterschiedlichen Domains diese Probleme hat. Probleme die wohl auch andere Nutzer mit Blick ins Forum haben.


    Viel andere machen als du können wir wohl nicht. Scheint also am Host zu liegen bzw. an Plesk.... irgendwas scheint da verbuggt zu sein. 🙄


    Naja vielleicht findet sich ja irgendwann mal der Fehler. Weil das ist schon relativ nervig, wenn du im Webhosting keine Zertifikate nutzen kannst.


    Ich mein ich könnte die auch über einen meiner VPS requested, hier laufen aktuell 60 Domains von verschiedenen Anbietern drüber, aber müßte die dann selbst aktuell im. Webhosting halten, was schon relativ nervig wäre 😂

  • Gibts denn irgendjemand, der schon mit einem Webhosting aus der aktuellen Osteraktion überhaupt ein LE-Zertifikat erfolgreich eingerichtet hat? Ich geh mal davon aus, dass zumindest alle auf dem selben Server das selbe Problem haben müssten.

  • Was mich bei der ganzen Sache stört:


    Dieses Problem taucht immer und immer wieder auf. In regelmäßigen Abständen ist es Thema im Forum. Es scheint also ein prinzipielles Problem zu sein.

    Warum ist das nicht auch prinzipiell lösbar?

    Wenn nicht, wäre zumindest eine Info von netcup hier schön, warum man das immer wieder erwarten muss oder woran es denn nun liegt. Oder gab es die schon und ich habe es überlesen?

  • Warum ist das nicht auch prinzipiell lösbar?

    Wenn nicht, wäre zumindest eine Info von netcup hier schön, warum man das immer wieder erwarten muss oder woran es denn nun liegt. Oder gab es die schon und ich habe es überlesen?

    Die LE API hat ein Rate Limiting pro Source IP. Evtl. sind das die Tage an denen besonders viele Webhostings bestellt werden und dadurch die API von den Servern sehr oft angesprochen wird.

  • Was mich bei der ganzen Sache stört:


    Dieses Problem taucht immer und immer wieder auf. In regelmäßigen Abständen ist es Thema im Forum. Es scheint also ein prinzipielles Problem zu sein.

    Warum ist das nicht auch prinzipiell lösbar?

    Wenn nicht, wäre zumindest eine Info von netcup hier schön, warum man das immer wieder erwarten muss oder woran es denn nun liegt. Oder gab es die schon und ich habe es überlesen?

    Jo so sehe ich das auch. Wenn netcup klar kommuniziert, woran es liegt, und warum es so ist, wäre das schon mal hilfreich. Wenn sie das Problem dann noch gefixt bekommen wäre es perfekt. Wie gesagt, vielleicht liegt es ja an Plesk. Dann müsste aber netcup an den Hersteller rantreten und um Nachbesserung bitten.


    Egal wie man es wendet oder dreht. Als Endkunde hat man da leider keinen Einfluss drauf.

    Ich hab nicht umsonst auf einem VPS 200 nahezu ausschließlich acme.sh laufen und verteile die Zertifikate an alle Server/NAS/etc via. bash Script und cronjo. Es gibt nämlich nix nervigeres, als dass ein Zertifikat futsch ist 😂

  • Am rate limit von LE kann es nicht liegen (bei mir zumindest), da ich das Zertifikat ja einsehen kann. Erstellt wurde es demnach vollständig.


    Danke auch für den Hinweis mit 301 Weiterleitung. Dann werde ich die Option nicht aktivieren und mal schauen ob ich das anders lösen kann.

  • Ich dachte mir schon, "so blöd kannst Du ja nicht sein"... und siehe da... Nun habe ich diesen Thread entdeckt.


    Habe exakt das Gleiche Problem.

    Alles in in Plesk eingestellt. Dennoch wird das selbst-signierte Plesk-Zertifikat ausgeliefert.