Let's Encrypt entfernen

  • Hallo,

    leider habe ich in der Suche dazu nichts gefunden.


    Ich hatte für meine Domains Let's Encrypt im WCP eingerichtet, bis ich gemerkt habe, dass damit keine

    Wildcard-Zertifikate erstellt werden und somit Catch-All über https nicht funktioniert.

    Deshalb mache ich das per DNS-01 zu Fuß und habe die Let's Encrypt Zertifikate im WCP gelöscht.


    Im access_log sehe ich, dass aber noch fleissig Zugriffe nach /.well-known/acme-challenge reinkommen,

    d.h. dass jemand weiterhin per HTTP-01 Zertifikate auf meinen Domainnamen erzeugt. Klar - im WCP steht

    auch noch meine eMail-Adresse unter "Let's Encrypt." Deshalb die Frage: Kann man das Let's Encrypt im

    WCP wieder ausschalten?


    Danke und Grüße

    Sven

  • Hallo eripek,


    vielen Dank für Deine Antwort. Den Haken gibt es bei mir im WCP auch, lässt sich aber weder im Chromium (da ist er grau) noch im Firefox (da ist er blau) ausschalten. Der geht nur weg, wenn ich das von mir per DNS-01 erzeugte Zertifikat aus den Hosting-Einstellungen nehme und aus den SSL/TSL-Zertifikaten lösche.

    Na toll - und wenn ich es wieder hochlade ist der Haken wieder drin. Offenbar ist das WCP der Meinung, dass es generell für alle Zertifikate zuständig sei, die von der CA Let's Encrypt unterzeichnet wurden. Auch wenn es Wildcard-Zertifikate gar nicht erneuern kann und das per HTTP-01 unterschriebene Zertifikat selbst auch nicht verwendet. Wo liegt das eigentlich?

    Dann macht es natürlich auch fleissig in meinem Namen Verlängerungen per HTTP-01 obwohl ich die gar nicht beauftragt habe.

    Schöner wäre es, man hätte einen Knopf, mit dem man dem WCP sagen könnte, Let's Encrypt abzuschalten statt über diesen "cleveren" Mechanismus zu entscheiden, Let's Encrypt zu verwenden oder eben nicht.

  • Morgen,

    Schöner wäre es, man hätte einen Knopf, mit dem man dem WCP sagen könnte, Let's Encrypt abzuschalten statt über diesen "cleveren" Mechanismus zu entscheiden, Let's Encrypt zu verwenden oder eben nicht.

    Diesbezüglich würde ich den Support anschreiben (auch um Bezug auf die "LE Cert über DNS" Problematik). Meist kann der Support hier manuell nachsteuern.


    Was eventuell auch noch interessant sein könnte: Ein Let's Encrypt Zertifikat vollständig aus Plesk entfernen (nicht getestet!)