Lets Encrypt SSL funktioniert nicht - Weiterleitung auf "*domain*/login_up.php?success_redirect_url=..."

  • Hi,

    ich habe gestern das Paket " Webhosting 4000 SE" gekauft und meine Domains vom alten Anbieter zu netcup umgezogen.


    Eigentlich scheint alles soweit zu passen, nur das mit den LE SSL Zertifikaten will nicht so recht. Ich habe alles probiert, diverse Tipps im Forum gelesen und daraufhin auch die Zertifikate gelöscht, neu ausgestellt, in dem Hosting-Einstellungen der Domains neu zugewiesen und so weiter.....


    Wenn ich eine Seite per http aufrufe klappt natürlich alles, per https leitet er mich direkt an eine Anmeldemaske des WCP. Der Link ist dann "*domain*/login_up.php?success_redirect_url=..."

    Ich komme hier wirklich nicht weiter, kann mir bitte jemand einen Tipp geben?


    Eine Domain zum testen wäre z.B. http://voncon.de/ - hier habe ich mal ein Wordpress über "Anwendungen" installiert.


    pasted-from-clipboard.png


    pasted-from-clipboard.png


    Die 301Weiterleitung auf https habe ich noch deaktiviert, da sonst gar nichts mehr geht.

  • Ich habe aktuell das gleiche Problem mit einem Hosting welches gestern bestellt wurde.

    Danke für dein Feedback Icemansparks, dann liegt es nicht zwingend an den von uns vorgenommenen Einstellungen. Eventuell hat netcup hier noch Probleme mit der Bereitstellung von LE SSL. Dazu gab es in einigen älteren Threads bereits auch "Leidensgenossen", die teilweise Tage auf die Bereitstellung des Dienstes warten mussten.

  • Das sieht definitiv wie ein Fall für den Support aus. Da scheint wohl mit den neuen Webhostings von gestern was schiefgelaufen zu sein.

    Danke für deinen Hinweis tab

    Ich hatte bereits den Support über "Kontakt" eine Nachricht hinterlassen. Als ich es eben erneut machen wollte, habe ich im WCP wieder mal einen 502 Fehler bekommen. Hier läuft aktuell scheinbar gar nichts rund.<X

  • Ich habe auch schon mehrere Sub-Domains angelegt und mit SSL Zertifikat versehen (mit unterschiedlichen Einstellungen).


    Zum testen habe ich eine Simple Hello World html Datei verwendet. In jedem Fall führt der Aufruf mit SSL dazu, dass die Seite nicht geladen werden kann und stattdessen die bereits genannte WCP Login Oberfläche angezeigt wird.

  • Du mußt den Haken bei "Dauerhaft für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS" setzen, da es erst dann funktioniert. So war es zu mindestens bei mir.


    Hab es jetzt mal so für eine Domain ausprobiert -> leitet jetzt direkt auf den Fehler weiter.:D


    Trotzdem Danke für den Tipp, wäre ja zu schön gewesen wenn es klappt.

  • Mittlerweile kann man nichtmal mehr ein Zertifikat für die Subdomains der Haupt-Domain eines Webhostings erstellen:

    Code
    Fehler: Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden für test.hostingxxxx.xxxx.netcup.net.
    
    Eine der Ratenbegrenzungen von Let's Encrypt wurde überschritten für test.hostingxxxx.xxxx.netcup.net.
    Einzelheiten dazu finden Sie im zugehörigen Artikel der Wissensdatenbank.
    Details
    Invalid response from https://acme-v02.api.letsencrypt.org/acme/new-order.
    Details:
    Type: urn:ietf:params:acme:error:rateLimited
    Status: 429
    Detail: Error creating new order :: too many certificates already issued for: netcup.net: see https://letsencrypt.org/docs/rate-limits/
  • Mittlerweile kann man nichtmal mehr ein Zertifikat für die Subdomains der Haupt-Domain eines Webhostings erstellen:

    Code
    Fehler: Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden für test.hostingxxxx.xxxx.netcup.net.
    
    Eine der Ratenbegrenzungen von Let's Encrypt wurde überschritten für test.hostingxxxx.xxxx.netcup.net.
    Einzelheiten dazu finden Sie im zugehörigen Artikel der Wissensdatenbank.
    Details
    Invalid response from https://acme-v02.api.letsencrypt.org/acme/new-order.
    Details:
    Type: urn:ietf:params:acme:error:rateLimited
    Status: 429
    Detail: Error creating new order :: too many certificates already issued for: netcup.net: see https://letsencrypt.org/docs/rate-limits/


    Icemansparks

    Ich denke es hat mit der root-domain zu tun. Ich konnte von Anfang an keine Zertifikate für meine hostingxyz.xxx.netcup.net erstellen. Diese Domain wird ja quasi kostenfrei als root-domain zur Verfügung gestellt und tauch auch nicht in der Domainübersicht des CCP auf.

    Ich habe aktuell leider noch keine Rückmeldung vom Support erhalten, was echt ein Trauerspiel ist, da ich scheinbar nicht der einzige mit Problemen bin.
    Mittlerweile bin ich froh, dass ich nur "Test-Domains" und keine produktiven Seiten umgezogen habe.

  • Mittlerweile kann man nichtmal mehr ein Zertifikat für die Subdomains der Haupt-Domain eines Webhostings erstellen:

    Code
    Fehler: Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden für test.hostingxxxx.xxxx.netcup.net.
    
    Eine der Ratenbegrenzungen von Let's Encrypt wurde überschritten für test.hostingxxxx.xxxx.netcup.net.
    Einzelheiten dazu finden Sie im zugehörigen Artikel der Wissensdatenbank.
    Details
    Invalid response from https://acme-v02.api.letsencrypt.org/acme/new-order.
    Details:
    Type: urn:ietf:params:acme:error:rateLimited
    Status: 429
    Detail: Error creating new order :: too many certificates already issued for: netcup.net: see https://letsencrypt.org/docs/rate-limits/

    Das geht (vorübergehend) nicht, weil für die Root-Domain offenbar zu viele Zertifikate innerhalb kurzer Zeit angefordert wurden. Wahrscheinlich deswegen, weil es den Anderen auf deinem Server ähnlich geht wie dir und sie deshalb Subdomains der Root-Domain benutzen. Das ist eine Beschränkung seitens Let's Encrypt, dafür kann netcup erst mal nichts.

  • Warum sollte man auch ein Zertifikat auf hosting######.a#e##.netcup.net ausstellen?

    Niemand wird so eine kryptische domain ansteuern wollen. 8o

    SCNR

    Naja, wenn ich testhalber eine Website mit SSL aufsetze und erst mal schauen will, ob meine Software mit dem Webhosting überhaupt läuft und mir also nicht so sicher bin, ob ich das Webhosting behalten werde. Oder wenn ich es für eine Kundenwebsite teste und der Kunde soll später das Paket übernehmen und seine eigenen Domains registrieren können. In beiden Fällen würde ich wohl erst mal keine Inklusivdomain registrieren wollen. In solchen Fällen nutze ich aber dann eher eine externe Domain, auch damit verbaue ich mir erst mal nichts.

  • Ich habe gestern Nachmittag nochmal eine Mail an den Support gesendet, aber bisher noch keine Antwort erhalten. Die regulären Supportzeiten beginnen ab heute 10 Uhr, wobei ich eigentlich davon ausgegangen bin, dass bei einem weitreichenden Problem wie diesem, der Support auch am Wochenende arbeitet.