Let's encrypt Fehlermeldung 403

    Bewerte mein Skill-Level 11

    Das Ergebnis ist nur für Teilnehmer sichtbar.

    Hallo zusammen,


    seit Tagen versuche ich die gratis Let's Encyrpt Installation auf verschiedener meiner Domains einzurichten. Leider ohne Erfolg.

    Habt Ihr einen Tipp, was ich ggf. falsch mache?


    Hier die Schritte, die ich durchgeführt habe

    1) Kostenloses Basiszertifikat von Let's Encrypt installieren

    2) Wildcard (also alles) ausgewählt für die betreffende Domain

    3) in den CCP unter Domains bei der betreffenden Domain eine weitere Zeile in der DNS Tabelle hinzugefügt

    4) Host: _acme-challenge.domain.endung Type: TXT Destination: angegebenen Schlüssel hineinkopiert

    5) DNS Records speichern angeklickt

    6) 48+ Stunden gewartet

    7) im WCP den Status angesehen und folgende Fehlermeldung erhalten:


    SSL/TLS-Zertifikat konnte für domain.endung nicht ausgestellt werden.

    Details:Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden für domain.endung. Die Autorisierung dieser Domain ist fehlgeschlagen.

    DetailsInvalid response from https://acme-v02.api.letsencry…cme/authz-v3/1854xyz12067.

    Details:

    Type: urn:ietf:params:acme:error:unauthorized

    Status: 403

    Detail: No TXT record found at _acme-challenge.domain.endung


    Danke für Eure Ideen.

    VG
    Roman

    Wenn Du ein Wildcard-Zertifikat beantragst, musst Du das alle 2-3 Monate händisch im DNS eintragen. :|


    Also Häkchen weg in Plesk, dann braucht man auch keinen DNS-Eintrag! Wildcard-Zertifikate braucht man in der Regel nicht, da man für jede Subdomain ein weiteres Zertifikat erstellen kann.


    Unabhängig davon: Die Domain selbst wird beim Host Feld im DNS-Editor bei netcup nicht angeben. Du hast es mit Deinen Eingaben für _acme-challenge.domain.endung.domain.endung angelegt.




    PS: Beide Probleme tauchen hier gefühlt mehrmals pro Woche im Forum auf…

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

    Zitat von 85279

    2) Wildcard (also alles) ausgewählt für die betreffende Domain

    Danach habe ich schon nicht mehr weitergelesen ;)

    Im Webhosting keinesfalls "Wildcard" auswählen. (Lesestoff dazu gibt es einigen im Forum)


    EDIT:

    Aha. KB19 war schneller (trotz dDOS ;) )

    Und hat weiter gelesen als ich. :)