Let's Encrypt Fehlermeldung 400 (mal kein Wildcard-Problem)

Hallo,

nachdem ich bei meinem ersten Vertrag bisher keine Probleme gehabt hatte ein LE-Zertifikat erstellen zu lassen, möchte LE jetzt nicht so, wie ich will.

Ich habe das gestrige Adventskalender-Angebot genutzt und gleich die erste Domain registriert. Nachdem ich gestern zunächst mit der Meldung, dass bereits zu viele Zertifikate für die IP erstellt wurden (habe die genaue Meldung nicht mehr im Kopf, ist aber vermutlich bekannt) konfrontiert war, habe ich erstmal bis heute abgewartet und wollte es dann neu angehen lassen.

Nun kriege ich aber immer die Connection refused Meldung und kann mir das nicht wirklich erklären.

Google half mir leider auch nicht weiter.

Kann es sich dabei um ein DNS-Problem handeln und ich muss einfach noch ein bisschen geduldig sein?

Zu drittens: Habe natürlich die offensichtlichste Stelle vergessen.. Danke für den Hinweis!

Zu zweitens: Ratelimiting hat eigentlich immer eine andere Fehlermeldung rausgeworfen (die hatte ich ja gestern). Werde es aber dann trotzdem einfach in den nächsten Tagen weiter probieren und Montag ansonsten mal den Support kontaktieren. (Vielleicht haben die auch eine Idee, warum das über's WCP installierte Wordpress keine Grafiken/Stylesheets anzeigt.)

Danke

Zitat von Bud

Richtig, liegt mEn an folgendem, denn...

...soweit ich das erkennen kann, sind deine SOA-Entries fehlerhaft. Ich schicke dir hierzu mal etwas per Nachricht, falls du...

...das noch ändern möchtest

Denke ich nicht, das gibt normalerweise andere eindeutigere Fehlermeldungen raus.

Für die Nachricht wäre ich dankbar!

Habe halt auch nirgends etwas geändert, weswegen mich das ein bisschen irritiert.

Screenshot sollte inzwischen angepasst sein.

Einen Fehler habe ich gefunden, der eventuell auch zum Problem beiträgt(?). Ich habe wohl aus Versehen bereits die dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS aktiviert, bevor ich ein Zertifikat erstellt habe. Die lässt sich jetzt aber nicht mehr deaktivieren (richtig gut!) und nun versucht Let's Encrypt wohl über https eine Verbindung herzustellen, die aber entsprechend nicht möglich ist.

Das ist zumindest meine Idee, da ich auch auf keine einzige Datei (außer augenscheinlich der index.php) über den Browser zugreifen kann und immer einen 404er Error bekomme. Das erklärt vermutlich auch, warum meine Wordpress-Installation keine Bilder und Stylesheets anzeigt (alle Dateien in wp-includes werden auch mit einem 404er gekontert...).

Zitat von Bud

Ich hab leider keine 301, aber möchtest du mal bitte einen Screenshot vom "Einstellungen bearbeiten"-Fenster der entsprechenden Domain und dem Dropdown posten? Kann mir das irgendwie nicht vorstellen das man die 301 im CCP nicht mehr deaktivieren kann.

Hatte es unter den Hosting-Einstellungen vermutet. Dort ist nur diese Anzeige:

pasted-from-clipboard.png

In den SSL/TLS-Einstellungen findet sich aber dann doch noch der Menüpunkt "Von HTTP auf HTTPS umleiten".

Mal abwarten, ob eine Änderung dort etwas bringt...

Korrektur: Die Einstellung gibt es im WCP-Menüpunkt "SSL/TLS-Zertifikate" nur, wenn ich bei den Hosting-Einstellungen bei Zertifikat "default certificate (anderes Respository)" auswähle.

pasted-from-clipboard.png

Aber nachdem ich das einmal gemacht habe und dann im SSL/TLS-Zertifikate-Menü "Von HTTP auf HTTPS umleiten" deaktiviert habe, zeigt er mir in den Hosting-Einstellungen zumindest wieder die Checkbox bei der 301er Umleitung an...

Zitat von KB19

Das Connection refused könnte aber auch an einem defekten IPv6 liegen, das hatten wir in diesem Thread erst kürzlich:

https://forum.netcup.de/netcup…crypt-problem/#post190132

Hast Du in den DNS-Einstellungen Deiner Domain AAAA-Records? Ist die Domain über IPv6 erreichbar? (z.B. mit curl -6Iv testen)

AAAA-Records sind gesetzt, die IPv6 stimmt auch mit der überein, die unter Produkte im CCP hinterlegt ist.

Erreichbar ist sie aber trotzdem nicht.

curl -6vI https://example.de/.well-known/acme-challenge/94d-8ZGOVZiPG7izn9tTNmBfLzmfbqwUhALpeGo4C7Q
* Expire in 0 ms for 6 (transfer 0x56532915a0f0)
...
...
...
*   Trying 2a03:4000:XX:XXXX::XX:XXXX...
* TCP_NODELAY set
* Expire in 200 ms for 4 (transfer 0x56532915a0f0)
* connect to 2a03:4000:XX:XXXX::XX:XXXX port 443 failed: Connection refused
* Failed to connect to example.de port 443: Connection refused
* Closing connection 0
curl: (7) Failed to connect to example.de port 443: Connection refused

Allerdings geht er hier auch direkt auf Port 443, anders als im verlinkten Beispiel.

Wenn ich Port 80 "erzwinge", kommt jedoch das gleiche Ergebnis

Zitat von KB19

Somit gleicher Tipp, wie im anderen Thread: AAAA-Records temporär entfernen (oder das Host-Feld umbenennen) und an den Support wenden.

Mit diesem Workaround sollte, nach einer Wartezeit von 10-20 Minuten, wenigstens LE erfolgreich beantragt und eingerichtet werden können.

Wenn Du http:// statt https:// verwendest, sollte er Port 80 verwenden.

Oh man, das https hatte ich übersehen. Clever.. Damit hattest du natürlich recht.

Hatte die AAAA-Records vorhin schonmal kurz entfernt, da hatte es noch nichts gebracht. Da mir heute erstmal die Zeit fehlte, habe ich sie erstmal wieder rein gesetzt (falls der Support morgen drauf schaut) und werde vermutlich morgen weiter probieren.

Danke

Zitat von feuvera

Hallo,

ich habe dasselbe Problem mit einem neuen Webhosting2000 Account.

IPv6 scheint hier imho nicht das Problem zu sein.

Detail: 202.61.232.1**: Fetching https://fe****/.well-known/acme-challenge/ODq***_**: Connection refused

Rufe ich das per curl auf antwortet das System aber.

@phlpp_md

Das Problem mit den 404 tritt hier auch auf. Auch bei einem über den Appinstaller installierten Wordpress.

Tickets habe erstellt...

LG feuvera

Alles anzeigen

Na dann mal sehen wer als erstes eine Antwort bekommt. Bin gespannt, wie sich das ganze noch auflöst.

Zitat von KB19

Somit gleicher Tipp, wie im anderen Thread: AAAA-Records temporär entfernen (oder das Host-Feld umbenennen) und an den Support wenden.

Mit diesem Workaround sollte, nach einer Wartezeit von 10-20 Minuten, wenigstens LE erfolgreich beantragt und eingerichtet werden können.

Wenn Du http:// statt https:// verwendest, sollte er Port 80 verwenden.

Dein Workaround hat jedenfalls funktioniert! LE-Zertifikat ist jetzt drauf. Mal sehen, was das Ticket noch ergibt.