Plesk -> CCP DNS Sync wg. _acme

    Hallo,


    Ich bin vor einiger Zeit zu Netcup gewechselt und habe hier einen dedicated mit 2 Domains (1 inklusiv, 1 zusätzlich).

    Auf dem Server läuft meine eigene Plesk Installation + Lizenz.


    Beide Domains habe ich mittels Plesk mit Let´s Encrypt wildcard Zertifikaten versorgt.

    Ich benutze die DNS Server von Netcup.


    Jetzt scheitert es wie bei vielen am automatischen sync der _acme challenge ins CCP, daher muss ich die Erneuerung aktuell noch manuell ausführen.


    Ich habe mich schon wenig im Forum umgesehen, allerdings noch nicht wirklich eine Lösung gefunden bzw. bin verunsichert. Die Lösungen dich ich gefunden habe sind entweder über certbot oder acme.sh.

    Dabei würde ich eigentlich gerne bei der Plesk Lösung bleiben und einfach nur dafür sorgen, dass die Challenge die von Plesk/Let´s Encrypt generiert und in die DNS-Einstellung der Domain eingetragen wird auch im CCP landet.


    Könnte mir bitte jemand die Richtung weisen?


    Danke.

    Also so weit ich weiß könnte das schwer werden, dar die Funktion in Plesk dafür gedacht, dass Zertifikat zu erstellen wenn Plesk auch die Domains verwaltete.

    Netcup nutzt hier für ja kein Plesk.

    Ich hab das gefunden: Post in thread 'add external DNS APIs for Letsencrypt extension' https://talk.plesk.com/threads…ension.357794/post-889608

    Also per Cronjob - obs noch so geht weiß ich nocht wäre aber eine möglichkeit

    Wenn ich das richtig sehe wird trotzdem das acme.sh script benutzt, damit die DNS Einträge via API zum Hoster gepusht und via cronjob das Zertifikat in Plesk selber updated? Richtig?

    Korrekt, aber immerhin nicht Manuel.

    Konnte aber nichts anderes finden, bin aber auch kein Plesk Experte.

    Aber solange Plesk kein externe API integriert wirds schwer - ist ja z.B. auch bei den hosted Plesk ein Problem

    Zitat von Forgehammer

    Dabei würde ich eigentlich gerne bei der Plesk Lösung bleiben und einfach nur dafür sorgen, dass die Challenge die von Plesk/Let´s Encrypt generiert und in die DNS-Einstellung der Domain eingetragen wird auch im CCP landet.


    Könnte mir bitte jemand die Richtung weisen?

    Unter Plesk im Zusammenspiel mit DNS-Servern gibt es einen Workaround, der wie folgt aussieht:


    Im DNS-Server von Netcap gibst du als Subdomain den Record "_acme-challenge" für deine entsprechende Domain an und zeigst auf deinen DNS-Server, der schon unter Plesk meistens als Master läuft.

    Code
    Beispiel
ns1.meine-domain.de -> A -> <IP-Adresse des eigenen Servers>
 _acme-challenge.meine-domain.de -> NS -> ns1.meine-domain.de

    Für deine entsprechende Domain in Plesk mußt du dann nur noch Plesk mitteilen, dass Plesk nun der Master-DNS-Server für die Subdomain "_acme-challenge" ist.


    Das Plesk aber nicht der tatsächliche Master-DNS für deine Hauptdomain ist, sollte klar sein.


    Meine Erfahrungen haben gezeigt, dass es besser ist, den ersten Record-Eintrag für die Subdomain "_acme-challenge" in Plesk per Hand einzutragen und die TTL auf 300 Sekunden einzustellen. Danach macht dann Plesk den Rest der Arbeit für dich im Hintergrund.

    Es gibt auch noch folgende Möglichkeit.


    1. DNS-Verwaltung der Domain in Plesk aktivieren.

    2. Folgenden DNS-Eintrag bei der Domain setzen: _acme-challenge NS <deine Domain>


    Damit musst du auch nicht die Nameserver deiner Domain ändern oder auch mit einer API arbeiten. Ich hab einige Jahre nur auf Plesk gesetzt, wo das einwandfrei funktioniert hat.