Let's Encrypt-Zertifikat für Sub-Domain nicht ausstellbar?

  • Hey,


    Erstellung eines SSL-Zertifikats für meineDomain.de (Webhosting 2000)funktioniert ohne Probleme.


    Erstellung eines SSL-Zertifikats für mail.meineDomain.de funktioniert nicht, bricht mit folgendem Fehler ab: (Kann eigentlich nicht wegen zu vielen Zertifikaten in kurzer Zeit sein)


    mail.meineDomain.de nicht ausgestellt werden.

    Details:Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden für mail.meineDomain.de.

    Die Autorisierung dieser Domain ist fehlgeschlagen.

    Invalid response from https://acme-v02.api.letsencrypt.org/acme/authz-v3/123456789. (Zahl verändert)

    Details:

    Type: urn:ietf:params:acme:error:connection

    Status: 400

    Detail: 202.61.232.66: Fetching http://mail.meineDomain.de/.we…challenge/43stelligerKey: Connection refused


    Als ich das SSL-Zertifikat für meineDomain.de eingestellt habe, musste ich in den dns settings eine acme-challenge angeben.

    Hat funktioniert, aber bei der Subdomain stand das gar nicht da als Aufgabe und als ich mal den "43stelligenKey" analog dazu in den DNS-Settings eingetragen habe wollte er auch nicht.

    Weiß jemand, was ich falsch mache? (Bin noch ziemlicher Anfänger)


    2. Frage:
    Bin auch gerade dabei, auf meinem Webhosting 2000 den neuesten Roundcube nach dem Netup-Community-Tutorial zu installieren, komme aber gerade nicht weiter.

    Das 1. Problem ist das bereits oben beschriebene Ausstellen des SSL-Zertifikats.

    Weiterhin funktioniert nach dem Hochladen der Daten und Konfiguration nun das Anzeigen des Installers nicht richtig.

    Wenn ich https://mail.meineDomain.de/installer/index.php aufrufe, erscheint lediglich (im Firefox getestet): Fehler: Verbindung fehlgeschlagen Beim Verbinden mit mail.meineDomain.de trat ein Fehler auf.

    Aber als ich mal im Plesk die Preview betrachtet habe, so hat das funktioniert, aber eben nicht wenn ich es direkt aufrufe. Hängt das mit dem DNS zusammen? Was muss ich machen?

    Dort existiert ein Eintrag für mail.meineDomain.de, die hinterlegte IP führt mich aber zu einer Seite, die auch nicht funktioniert.


    Ich bin dankbar für jeden Ratschlag, danke schonmal! :)

  • generelle frage: deine mails beim webhosting willst du nicht mehr über netcup hosten lassen?

    weil dafür eigentlich ein mail A IP-des-zuständigen-netcup-mailservers in den DNS-settings eingetragen wird.

    und wenn du das nicht grundsätzlich anpasst, gibt's natürlich konflikte mit let's encrypt etc.


    ansonsten für roundcube-webmail als subdomain -> webmail.deinedomain.de oder wm, whatever

    »Hauptsache BogoMIPS!«

    Fleischfresser

    Einmal editiert, zuletzt von Olivetti ()

    Gefällt mir 2
  • Doch, ich möchte weiterhin dass das durch Netcup gemanaged wird.

    Den neuen Roundcube möchte ich lediglich wegen dem neuen Dark Mode und ich dachte das wäre mal interessant, mich ein bisschen auszuprobieren.

  • 🐷Cool dass das Tutorial schon genutzt wird - und Danke für das indirekte Feedback. :thumbup:

    Ich habe als Beispiel wm.meineDomain.de genommen und wäre nicht auf den Gedanken gekommen dass jemand statt webmail als Subdomain auch mail versuchen könnte.


    Ich habe noch die Konfiguration für das managesieve Plugin in einem weiteren Pull Request ergänzt. (Sonst können keine sieve Regeln gesetzt werden)

    Die managesieve Plugin sample configuration Datei kopieren:
    cp plugins/managesieve/config.inc.php.dist plugins/managesieve/config.inc.php


    Und dann anpassen, damit die mit dem netcup IMAP Server kommunizieren können, z.B: ebenfalls mit nano per SSH.
    nano plugins/managesieve/config.inc.php

    Code
    // managesieve server port. When empty the port will be determined automatically
    // using getservbyname() function, with 4190 as a fallback.
    $config['managesieve_port'] = '';
    
    // managesieve server address, default is localhost but we use the IMAP hostname, which is variable %h
    // %h - user's IMAP hostname
    $config['managesieve_host'] = '%h';
    
    // use TLS for managesieve server connection, because we did not use the tls:// prefix in managesieve_host
    $config['managesieve_usetls'] = true;

    WH8000 SE 🥚 20 | WH1000 SE OST22 | WH1000 SE OST23 | WH 🥚🧶🥛🐖 | 🦆 VPS 200 🇺🇦🕊️