Ausstellung Let's Encrypt-Zertifikat im CCP nicht möglich

    Bei mir funktioniert derzeit das Ausstellen eines Let's Encrypt-Zertifikat nicht.
    Mir fiel erst heute Nacht auf, daß ein Zertifikat nicht automatisch verlängert wurde, leider gab's über den Mißerfolg keine E-Mail. Das wäre erstens mal eine sinnvolle Ergänzung, auch über fehlgeschlagene automatische Verlängerungen informiert zu werden, zweitens erhalte ich seit heute Nacht den Hinweis im CCP:


    Generate new Privatekey... OK
    Request tokens... OK
    Do challenge... NOT OK
    Fehler: Registrierung des kostenlosen SSL-Zertifikates ist aktuell nicht möglich. Bitte probieren Sie die Registrierung in wenigen Minuten erneut.


    Diese Meldung gibt es auch aktuell am Morgen. Den Support hatte ich schon angeschrieben, aber wegen Uhrzeit, Wochenende, Ostern wird da eine Antwort bestimmt noch dauern.


    Hat sonst jemand das gleiche Problem? Ich möchte ungern ein Zertifikat einer anderen Domain löschen, wenn sich dieses nachher auch nicht neu beantragen läßt.

    Ein typisches Problem hierbei ist, dass das Webverzeichnis nicht aufgerufen werden kann, z.B. wegen einer Umleitung oder .htaccess Datei. Wenn dies der Fall ist, dann kann Let's Encrypt das Zertifikat nicht ausstellen, denn dafür muss der Zugriff klappen und da "Do challenge... NOT OK" erscheint könnte dies das Problem sein (jedenfalls war es bei mir generell das Problem). Daher erst einmal den direkten Aufruf über den Browser testen und wenn es nicht klappt, dann erst einmal das Problem beseitigen, dann sollte es danach auch klappen.

    Ich habe mal im WCP die Zuordnung der Domain auf eine andere geändert, welche aber in der htaccess eine Weiterleitung auf wieder eine andere Domain enthält.
    Damit funktionierte dann die Zertifikatsausstellung. Danke für den Hinweis.


    Vorher war die Domain, um die es geht (nennen wir sie domain1.tld), aber normal im Browser mit domain1.tld erreichbar. Dafür war die htaccess so gestaltet, daß jede Anfrage mit falschem Referer auf domain1.tld umleitet, da ich die Domain als Bilddomain für eine andere nutze.
    Eine ähnliche Umleitung habe ich aber bei einer anderen Domain, nur ohne Referer, da wurde das Zertifikat automatisch neu ausgestellt.