Domain Weiterleitung SSL Zertifikat - Autorisierung fehlgeschlagen

  • Ich habe eine Domain, die bei Netcup liegt und Teil eines Hosting Pakets ist, zu einer Jimdo-Domain, mittels CNAME-Eintrag, umgeleitet. Das funktioniert auch so weit.

    Bei Aufruf mit Firefox warnt der mich jedoch, dass ein mögliches Sicherheitsrisiko erkannt wurde, da kein Zertifikat hinterlegt ist.


    Jetzt wollte ich über das CCP ein kostenloses Basiszertifikat von Let's Encrypt installieren.


    Nach der Installation kommt ja die Meldung, dass ich einen DNS-Eintrag mit den folgenden Parametern hinzufügen soll:

    Eintragstyp: TXT

    Domainname: xxxxxx.de

    Eintrag: XXXXXX


    Also habe ich einen entsprechenden DNS Eintrag erstellt.

    In die Spalte "Host" habe ich den angezeigten Domainnamen eingetragen, als Type "TXT" gewählt und den Eintrag in die Spalte "Destination" kopiert.


    Ist das soweit richtig?


    Leider kommt dann eine Fehlermeldung, dass die Autorisierung fehlgeschlagen ist (Incorrect TXT Record).


    Hat jemand eine Idee woran das liegen könnte und kann mir in einfachen Worten weiterhelfen?


    Ich freue mich über jeden hilfreichen Beitrag!

  • Der Domänenname gehört nicht in die Spalte "Host". Für eine Subdomäne "sub1.example.org" würde in der Host-Spalte lediglich "sub1" stehen. Für die Domäne "example.org" selbst würde die Host-Spalte ein "@" (Platzhalter für den reinen Domänennamen) enthalten. Das ist so auch im Netcup-Wiki dokumentiert.


    (Erklärung: Der Domänenname wird intern immer automatisch angehängt. Der aktuelle TXT-Eintrag für "xxxxxx.de" sollte dementsprechend derzeit unter "xxxxxx.de.xxxxxx.de" abrufbar sein.)

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Edited once, last by m_ueberall ().

  • Der Domänenname gehört nicht in die Spalte "Host". Für eine Subdomäne "sub1.example.org" würde in der Host-Spalte lediglich "sub1" stehen. Für die Domäne "example.org" selbst würde die Host-Spalte ein "@" (Platzhalter für den reinen Domänennamen) enthalten. Das ist so auch im Netcup-Wiki dokumentiert.


    (Erklärung: Der Domänenname wird intern immer automatisch angehängt. Der aktuelle TXT-Eintrag für "xxxxxx.de" sollte dementsprechend derzeit unter "xxxxxx.de.xxxxxx.de" abrufbar sein.)

    Besten Dank, aber ich verstehe immer noch nicht ganz was jetzt in welche Spalte der DNS Einträge muss.


    "_acme-challenge" in "Host"?


    "Type" ist klar, "TXT" auswählen.


    Und was unter "Eintrag" aufgeführt ist in "Destination"?



    Edit: Ich kann euch nicht sagen warum, aber auf einmal geht es ohne Sicherheitswarnung vom Firefox . Keine Ahnung wieso.

    Vielleicht war der Domainübertrag noch nicht vollständig abgeschlossen.

    Hat sich also erledigt. Dennoch vielen Dank für eure Beiträge!

  • Definiere „Umleitung“ - wenn sie im Sinne einer Frame-Weiterleitung in Plesk gemacht wird, ist das Zertifikat im Webhosting-Control-Panel anzulegen.


    Wenn Du den CNAME, A und/oder AAAA im CCP geändert hast, dass er auf die Hosts zeigt, die Jimdo genannt hat, dann muss mE auch Jimdo das LE-Zertifikat erstellen, denn einen DNS-Automatismus im Zusammenspiel mit dem ccp wird es wohl nicht geben.


    Der TXT-Record wird ähnlich wie beim CNAME-Pointing nur dazu dienen, dass Jimdo sich für den Webauftritt unter der (aus ihrer Sicht) externen Domain auch zuständig fühlt.