kostenloses_SSL-Zertifikat_beantragen (Let's Encrypt) liefert zu verschiedenen Zeiten immer einen Fehler

  • Ich habe in letzter Zeit immer mal wieder versucht, im CCP (Webhosting Web Expert M) unter
    ccp.netcup.net/run/domains.php
    für eine Domain ein kostenloses SSL-Zertifikat zu beantragen (von Let's Encrypt).


    Gemäß dieser Anleitung:
    http://www.netcup-wiki.de/wiki…matisch_einrichten_lassen


    Das läuft bei mir jedesmal an, nach einigen Sekunden Wartezeit kommt aber immer folgende Meldung:


    ----
    Kostenloses SSL-Zertifikat


    Registrierung des kostenlosen SSL-Zertifikates wurde gestartet. Bitte warten Sie einige Sekunden...


    Generate new Privatekey... OK
    Request tokens... OK
    Do challenge... NOT OK
    Fehler: Registrierung des kostenlosen SSL-Zertifikates ist aktuell nicht möglich. Bitte probieren Sie
    die Registrierung in wenigen Minuten erneut.
    ----


    Was soll ich davon halten? ... zumal die Anleitung solche Probleme scheinbar gar nicht kennt!

  • Für gewöhnlich läuft die automatische Zertifizierung ganz problemfrei durch.
    Wenn es bei dem "Do challenge" Schritt hängt solltest du prüfen:


    - Hast du einen eigenen .well-known Ordner? In dem Fall greift die netcup Automatik nicht, der muss weg.


    - Definierst du über eine .htaccess einen Rewirte für den .well-known Ordner? Falls ja: Muss auch weg.


    Ansonsten bitte eine Mail mit Domainname an den Support schreiben. Dort kann dann recherchiert werden was in dem konkretem Fall schief läuft. :)

  • thomba:
    Danke für die Hinweise.


    Wenn es bei dem "Do challenge" Schritt hängt solltest du prüfen:
    - Hast du einen eigenen .well-known Ordner? In dem Fall greift die netcup Automatik nicht, der muss weg.
    - Definierst du über eine .htaccess einen Rewirte für den .well-known Ordner? Falls ja: Muss auch weg.



    Bei mir war es ein anderer Grund:

    Ich hatte die Domain mit einem "Geschützten Bereich" versehen.

    Das behindert offenbar auch die netcup-Automatik zum Generieren des neuen Zertifikats.

    Problem ist für mich also behoben, Webseite ist jetzt über https erreichbar! ;)

  • Um die Problematik bei der Verlängerung (spätestens alle drei Monate!) zu vermeiden, solltest Du für den .well-known Ordner unbedingt eine Art Ausnahme definieren, damit der ohne Einschränkungen aufgerufen werden kann. Falls Du dabei Hilfe brauchst, poste einfach einmal den Inhalt Deiner .htaccess Datei.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • ich habe auch das Problem das ich die Domän per htaccess geschützt habe. Ich habe den Schutz nun gelöscht, konnte das Zertifikat beantragen und habe den Schutz wieder aktiviert. Wo finde ich den well-know Ordner? Konnte den so nirgends sehen...

    Die Zeit ist wie eine verspielte Katze.

    Sie umschmeichelt einen
    und schlabbert den Tag auf wie eine Schale Milch.

    (Henry Ford)

  • Wo finde ich den well-know Ordner? Konnte den so nirgends sehen...


    Der ist quasi nur ein globales Alias und zeigt vermutlich auf einen internen Systemordner, auf den Du als Kunde keinen Zugriff hast. Brauchst Du normalerweise aber auch nicht, da alles im Hintergrund abläuft! :)


    Bei einem Verzeichnisschutz und Lets Encrypt macht es Sinn, dass man entweder diesen Ordner davon ausnimmt (ungetestet) oder alles zu schützende in einen Unterordner packt, z.B. example.com/fotoalbum/, und nur diesen mittels .htaccess absichert. Für den Domainaufruf ohne Pfadangabe kann man immer noch eine Weiterleitung basteln.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Guten Tag,



    unsere automatische Ausstellung von LE-Zertifikaten arbeitet so, dass der Webserver das erforderliche Token bereitstellt, wenn es nicht unter /well-known zu finden ist. Dafür muss /well-known aufrufbar sein. Ist dieses per .htaccess geschützt, ist es nicht aufrufbar und das Handshake schlägt fehlt.



    Mit freundlichen Grüßen


    Felix Preuß

  • thomba


    VIELEN Dank dafür, dass du die Problemlösung gepostet hast. Hat mir gerade auch weitergeholfen, wer weiß, wie lange ich hier sonst noch herum gedoktort hätte :thumbup: