Let's-Encrypt Zertifikate werden nicht verwendet

  • Hi,


    ich bin vor etwa einer Woche mit meinen Domains auf NetCup umgezogen und wollte nun Let's Encrypt-Zertifikate erstellen. Ich bin also im WCP auf eine meiner Domains gegangen, habe Let's Encrypt auswählt und anschließend installieren. Das hat auch fehlerfrei geklappt, das Lets Encrypt-Zertifikat wird nun in den Webhosting-Einstellungen sowie in der Zertifikatsübersicht angezeigt.


    Wenn ich allerdings https://example.de aufrufe, dann erscheint der Hinweise, es handelt sich um ein nicht-sicheres selbstsigniertes Zertifikat, welches von "Plesk" ausgestellt wurde, und datiert auf einen Tag an dem ich noch kein Kunde von NetCup war.


    Die Frage ist nun, wie ich dieses selbstsignierte Zertifikat loswerde und stattdessen das Let's Encrypt-Zertifikat verwende. Im WCP finde ich nirgendswo dieses ominöse selbstsignierte Plesk-Zertifikat.


    Oder muss ich einfach noch länger warten, bis Let's Encrypt funktioniert? Habe das Zertifikat gestern abend installiert.


    Vielen Dank schon mal!

    DosCoder

  • Also ich habe das Let's encrypt certifikat für meine Domain am zweiten Tag nachdem mein Hostingpaket aktiviert war eingerichtet und konnte es wenige Minuten auch verwenden. Daran kanns eigentlich nicht liegen.

    Learn to sit back and observe. Not everything needs a reaction

  • Nö es liegt eigentlich daran, daß hier SNI Voraussetzung ist, und wenn der Client dies weder unterstützt noch macht,

    greift man auf das Default-Zertifikat vom gesamten Host zu ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hi Radoslaw,

    danke für den Link zu deinem Thread. Dort hat SebWei ja gesagt, er vermutet, da ein Cronjob nicht allzu regelmäßig ausgeführt wird.


    Ich zumindest habe alle Zertifikate gelöscht und neu angelegt, es hat nichts geholfen, es wird weiterhin das Plesk-Zertifikat verwendet.

    Zitat

    Nach der Domain Registrierung hat es bei mir ca 2 Tage gedauert bis das LE-Cert gültig wurde.


    Na ja, meine eine Domain ist nun schon 7 Tage bei NetCup, da sollten eigentlich auch alle DNS-Einträge aktualisiert sein. Die Let's-Encrypt-Zertifikate sind auch alle gültig, hab mir die Daten mal manuell runtergeladen und angeschaut. Es scheint wohl wirklich so als würden die installierten Zertifikate nicht an die richtige Stelle gelegt werden.

    Ich werde mal bis Samstag abend warten, vielleicht läuft bis dahin wieder der entsprechende Job. Ansonsten werde ich mich mal an den Support wenden, das Problem taucht wohl in letzter Zeit bei mehreren Leuten auf.


    Viele Grüße.

    DosCoder

  • DosCoder

    Im Grunde weiß ich nicht genau was bei mir zum Erfolg führte.

    Auf einmal ging es ...?!


    Versuch mal folgendes (für die entsprechende Domain, achte immer in welcher Domain Du bist. Nicht das Du die Einstellungen für die Default Domain machst.):


    1) Im WCP -> Websites&Domains -> Hosting-Einstellungen -> unter Zertifikat 'Nicht ausgewählt' setzen und SSL/TLS-Unterstützung rausnehmen (Haken raus) -> Übernehmen klicken


    2) Im WCP -> Websites&Domains -> SSL/TTS-Zertifikate -> LE-Zert. anhaken und löschen


    3) Warte 5, besser 10 Minuten bis alles übernommen wurde.


    4) Danach Zertifikat neu erstellen und entsprechend in den Hosting Einstellungen anpassen.


    5) Schlafen gehen und morgen nochmal nachschauen ;)

  • Ich habe vor einiger Zeit ein Let's encrypt certifikat beantragt, aber nicht bis zum Ende installiert. Allerdings wurde auf dem Server ein SSL Ordner erstellt.Habe mich aber diesbezüglich anders entschieden. Frage: Kann ich den SSL-Ordner auf dem Server problemlos löschen?

  • @Radoslaw
    Jo, genau das habe ich gestern eigentlich vom Schlafen gemacht, hat aber nichts geholfen. Habe es nun gerade wiederholt, mal sehen, was dann passiert. Interesssant ist folgender Punkt: Wenn ich SSL für die Domain deaktiviere hat das überhaupt keine Auswirkungen auf den Aufruf von https://... . Ich meine, wenn ich SSL/TLS deaktiviere und mindestens 15 Minute warte, dann sollte https:// überhaupt nicht funktionieren. Stattdessen wird mir weiterhin im Browser das Plesk-Zertifikat angeboten, also ob ich SSL/TLS nie deaktiviert hätte. Komisch ist das alles …


    SCD

    Jop ist zugewiesen. Das wird sogar von der Let's Encrypt-Installation automatisch gemacht.


    @gschneider

    Es wäre cool, wenn du neue Fragen in einem eigenen Thread stellen könntest, sonst gibt es hier nur Chaos :) . Außerdem wurde bei mir kein SSL-Ordner erstellt. Ich weiß leider also auch nicht, ob du ihn bedenkenlos löschen kannst.

  • Statusupdate:


    Jetzt gehts auch bei mir, nachdem ich zum gefühlt 10. Mal dieselben Schritte, wie schon von Radoslaw beschriebenen Schritte durchgeführt habe, mit dem Unterschied, dass ich Schritt 1 in mehrere Unterschritte aufgeteilt habe, indem ich nach jeder noch so kleinen Änderung zwischengespeichert habe. Keine Ahnung, obs das war.


    Vielen Dank für alle Mit-Diskutanten!

    :)
  • Kurzer Nachschlag:


    Ich habe noch vom Black Friday ein Webhosting 1000 jungfräulich übrig gehabt.

    Domain ist schon 3 Tage aktiv. SSl/TLS war bereits aktiviert. Kein Zertifikat ausgewählt.

    Unter Lets Encrypt neues Zertifikat angelegt/generiert.

    Bei Hosting Einstellungen wurde das Zertifikat automatisch eingetragen.

    Bei Aufruf der Webseite wurde es auch sofort richtig angezeigt.


    Es schein wirklich so zu sein,wie es DosCoder sagte, das zwischen den einzelnen Schritten die Wartezeit einzuhalten ist.


    LG