"Domain noch nicht zugewiesen", falsches Zertifikat, Let's Encrypt Zertifikat nicht für Mail zuweisbar - nichts funktioniert

  • Guten Tag,


    wegen einer angekündigten massiven Preiserhöhung meiner dedizierten Kisten bei H*****r bin ich aktuell auf der Suche nach alternativen.

    Durch Empfehlung eines Freundes bin ich bei Netcup gelandet und bevor ich echte System umziehe, habe ich mal Angefangen mir zum "Spielen" ein günstiges Webhosting Paket mit inklusiv Domains zu buchen.

    Ich bin jetzt seit mehreren Stunden dran und habe es nicht einmal hinbekommen eine statische Website bereitzustellen.


    Ich habe es probiert mit einer externen Domain (eigene Nameserver, die wie beschrieben auf das Hosting zeigen), ich habe eine neue Domain registriert, ich habe eine alte Domain zu Netcup transferiert, ich habe Subdomains angelegt, ich habe verschiedene Stammverzeichnisse erstellt/eingestellt und ich habe mit Permissions im File-Explorer gespielt. Egal was ich mache, ich lande immer auf einer Seite mit "Domain noch nicht zugewiesen / in Zuweisung".

    Zusätzlich funktionieren Let's Encrypt Zertifikate nicht. Ich kann diese ausstellen lassen und installieren, allerdings wird trotzdem immer ein selbst signiertes Plesk Zertifikat geschickt.

    Die Let's Encrypt Zertifikate lassen sich außerdem nicht für E-Mail nutzen. Dort tauchen sie weder unter SSL/TLS-Zertifikat für Webmail noch unter SSL/TLS-Zertifikat für E-Mail auf.


    Bevor ich jetzt mein Abo Widerrufe und zum nächster Hosting-Anbieter schreite, frage ich einmal nach: Was mache ich falsch?

    Gibt es irgendwo einen großen Button "Live schalten" oder "Alle Änderungen anwenden", den ich übersehen habe?


    Viele Grüße,

    Alexander Droste

  • Ohne Screenshots etc. wird es schwer zu raten. Meine erste naheliegenste Vermutung ist, dass die bei Netucp registrierte Domäne keinem Webhosting zugeordnet ist.


    Wenn du vorher schon dedizierte Kisten hattest, dann würde es evtl. mehr Sinn machen wenn du dir nen stundenbasierten VPS holst und da dann die Sachen ausprobierst die du auch vorher schon am laufen hattest. Plesk ist ja jetzt nicht die einfachste Software der Welt und erspart dir paar graue Haare.

  • Das wird ein ziemliches Rätsel raten. Da du schon zig Modifikationen vorgenommen hast wird es noch schwerer! Ich schließe mich meinen Vorredner an. Wenn du dedizierte Hardware hattest warum gehst du auf Webhosting? Hole dir zumindest ein VPS oder ein RS mit dedizierter Hardware Plesk drauf zum verwalten wenn du mit der Konsole nicht so gut umgehen kannst. Wenn du uns paar screens hochlädst dann können wir dir eventuell helfen.


    Lg Musti


    EDIT: Warum hast du die NS verändert?? Wenn die Domains noch nicht umgezogen sind! Reicht ein einfaches * IN A 123.123.123.123

    Und @ IN A 123.123.123.123


    Das * ist ja eine Wildcard Record gilt für alle subdomains die du erstellst ohne separate A Records anzulegen! Das @ wird nicht von jedem Provider angenommen dann einfach freilassen ist ein Platzhalter für deinedomain.tld


    Und so lange die DNS Einträge nicht weltweit bekannt sind (abgeschlossen) sind kann es keine ordentlich Zuweisung der Zertifikate von LE geben! So etwas kann mal 24 - 48 Stunden dauern.


    Mal eine dig Abfrage gemacht? Oder mal alles durchgecheckt zum Beispiel mit MxToolbox?

    A computer program does what you tell it to do, not what you want it to do. ;)

  • Das blöde an der Sache ist, dass ich eigentlich genau weiß, was ich tue (IT Background). Ich wollte den Anbieterwechsel gleich mal dazu nutzen, um ein paar private Projekte downzugraden, daher erstmal nur das Webhosting. Für 2-3 statische Webseiten und ein Wordpress mit Mail, welche weder viele Anfragen verarbeiten noch High-Available sein müssen, muss ich wirklich keine eigenen Systeme warten und absichern. Und Geld spare ich auch noch.


    DNS ist komplett korrekt konfiguriert. Mir scheint es nach weiteren Tests so als würde Plesk fragwürdige nginx Konfiguration erzeugen. Leider kann ich die Erzeugnisse weder einsehen noch bearbeiten.

    Ich habe inzwischen herausgefunden, dass Stammverzeichnisse, die nicht direkt im root liegen, nicht richtig funktionieren. Beispiel: /httpdocs oder /mywebsite.com funktionieren, aber /httpdocs/mywebsite.com oder /www/mywebsite.com funktionieren nicht. Jetzt kommt das Komische, die Apache Logs zeigen bei Anfrage einer existierenden Datei Status 200 (OK), aber nginx sagt trotzdem 404 und für den Index wird eben "Domain noch nicht zugewiesen / in Zuweisung" zurückgegeben.


    Die Zertifikate bekomme ich aber nicht zum laufen. Ausgestellt werden diese allerdings ohne Probleme. Ein schneller Test per openssl beweist die Gültigkeit. Merkwürdig ist, dass die Domain mit 'www' prefix zwei mal als SAN eingetragen ist (Fehler im Skript?). Wahrscheinlich wird im Hintergrund (wahrscheinlich in der nginx conf) nicht der richtige Pfad eingetragen. Ich habe auch schon mehrfach das Zertifikat gelöscht/neu generiert und neu unter Hosting-Einstellungen angewählt. U.a. habe ich auch schon den TLS-Support (mit Wartezeit) Ein/Aus geschaltet. Es funktioniert einfach nicht. Bei weiterer Recherche ist mir aufgefallen, dass ich damit wohl nicht der erste in diesem Forum bin.


    Ich will gar nicht sehen, was Plesk in den Multi-Tenant Systemen für löchrige und kaputte Konfigurationen hinterlässt...

  • ...wegen einer angekündigten massiven Preiserhöhung meiner dedizierten Kisten bei H*****r bin ich aktuell auf der Suche nach Alternativen.

    Wo wurde das angekündigt? Ich habe auch Dedis bei H, aber keine solche Info bekommen.

    Einzig zu den Angeboten in der dortigen Serverbörse habe ich etwas von einer Preiserhöhung gelesen, aber nicht dass sich das auf Bestandsserver bezieht.

  • Einzig zu den Angeboten in der dortigen Serverbörse habe ich etwas von einer Preiserhöhung gelesen, aber nicht dass sich das auf Bestandsserver bezieht.

    Habe eine Erhöhung bekommen, darin sprechen sie von "vielen besonders knapp kalkulierten Bestandsservern aus der Serverbörse", die betroffen seien.

  • Zunächst kann ich absoluit nachvollziehen, dass man auch als IT versierter Techniker einige Projekte auf einem einfachen Hosting betreiben will, um sich Arbeit und Zeit zu sparen - mache ich grundsätzlich bei simplen Projekten genauso. Nicht für alles muss ein eigener RS/VPS her.

    Daher sehr schade, dass du hier auf so viele Probleme stößt, sodass von einer Arbeitserleichterung gar nicht mehr die Rede sein kann.


    Trotzdem wundern mich ein zwei Dinge.


    Ich habe inzwischen herausgefunden, dass Stammverzeichnisse, die nicht direkt im root liegen, nicht richtig funktionieren. Beispiel: /httpdocs oder /mywebsite.com funktionieren, aber /httpdocs/mywebsite.com oder /www/mywebsite.com funktionieren nicht.

    Das stimmt so erstmal nicht. Mein eigene STruktur im Webhosting 2000 ist folgendermaßen aufgebaut:

    Code
    /www/domain1.tld/subdomain1/
    /www/domain1.tld/subdomain2/
    /www/domain2.tld/subdomain1/
    /www/domain2.tld/subdomain2/
    usw.

    Klappt einwandfrei.


    Auch LE klappt bei mir ohne Probleme. Aber wie du schon sagtest, gibt einige Meldungen dazu im Forum - wird also nich auf jeder Node einwandfrei laufen.

    Der doppelte SAN-Eintrag kommt evtl durch den optionalen Haken 'www' mit einzuschließen?

    pasted-from-clipboard.png

    kA, nie genutzt.


    Auch ist es nicht unüblich, dass für die Mailserver eben nicht LE genutzt wird, sondern vom Provider eigenst organisierte Zertifkate. Dann nutzt man eben nicht mail.domain.tld, sondern den direkten FQDN mxXXXX.netcup.net. Machen andere Provider teils genauso.


    Jetzt kommt das Komische, die Apache Logs zeigen bei Anfrage einer existierenden Datei Status 200 (OK), aber nginx sagt trotzdem 404 und für den Index wird eben "Domain noch nicht zugewiesen / in Zuweisung" zurückgegeben.

    Das wundert mich aber tatsächlich. Solange die Domain keinem Hosting zugewiesen wurde (Fehlermeldung), sollten eigentlich keine Logs im Apache auftauchen können - wie denn auch, die Logs sind ja vom Webhosting, das man zuvor zuweisen muss. Hast du dieses Problem sowohl bei Inklusiv- als auch bei externen Domains?


    Hilft dir alles nicht weiter, ich weiß. Soll nur zeigen, dass das Webhosting hier prinzipiell schon funktioniert und entweder deine Node wirklich ne kaputte Config hat (soll schon vorgekommen sein) ode dein Setup (eigene NS, usw) evtl irgendwo nicht ganz sauber läuft. Ggf. wäre es ratsam sich an den Support zu wenden.

  • Dem kann man nichts hinzufügen! AUßER: Mir gefällt dein gif. Avatar :)

    A computer program does what you tell it to do, not what you want it to do. ;)

  • Ja ich habe das Problem bei allen Domains, ob Inklusiv oder Extern, ob automatisch konfiguriertes DNS bei Netcup (über die Netcup Server) oder manuell konfiguriertes DNS macht keinen Unterschied. Die Domains sind im CCP alle korrekt zugewiesen, Anfragen gehen auch durch (wie die Access Logs beweisen). Aber nginx liefert nur Müll zurück.


    Dass die Mail-Server eigene Zertifikate haben, habe ich inzwischen auch gemerkt. Ich habe nur gedacht, dass sich die LE Zertifikate auch einbinden lassen damit man eben nicht mittels mxe123.netcup.de sondern auch per mail.mydomain.com gesichert auf die Postfächer zugreifen kann. So suggeriert es zumindest das Plesk UI.


    Auf meinem Hosting wird irgendwas kaputt sein. Als ITler weiß ich, dass ein Neustart schon so manche "unlösbaren" Probleme behoben hat.

    Ein Bekannter, der auch Netcup nutzt, meinte zu meinem Fall, dass er wohl auch schonmal einen Kunden hatte, bei dem LE einfach nicht funktioniert hat. Der Support hat es behoben.


    Auf mein Support-Ticket kam die Antwort zurück, dass es an die Fachabteilung weitergeleitet wurde. Aber nagut, ist ja auch Sonntag und nicht lebenswichtig.


    Mal schauen, aber so richtig lust mir jetzt noch irgendwelche RS zu buchen, habe ich nicht wirklich...


    Wo wurde das angekündigt? Ich habe auch Dedis bei H, aber keine solche Info bekommen.

    Einzig zu den Angeboten in der dortigen Serverbörse habe ich etwas von einer Preiserhöhung gelesen, aber nicht dass sich das auf Bestandsserver bezieht.

    Kamen personalisierte Mails herum. Ich habe einiges bei denen liegen. Teils 60% Preissteigerung mit Frist 1 Monat. War ziemlich frech, aber lt. AGB völlig ok.

  • Kamen personalisierte Mails herum. Ich habe einiges bei denen liegen. Teils 60% Preissteigerung mit Frist 1 Monat. War ziemlich frech, aber lt. AGB völlig ok.

    Da bin ich ja offenbar verschont worden. :) (Oder die Nachrichten kommen noch :() 60% sind natürlich schon hart...

    Aber wenn es nur die Server aus der Serverbörse betrifft, dann wäre das bei mir sowieso nur einer und dessen Nutzungsende ist auch schon in Sichtweite)

  • Mal schauen, aber so richtig lust mir jetzt noch irgendwelche RS zu buchen, habe ich nicht wirklich...

    Die RS und VPS sind hier bei netcup wirklich gut. :thumbup:

    Ich habe meine Hostingpakete hier alle abgestoßen, aber den Servern bleibe ich treu.

    (EDIT: Woran merkt man, dass man zuviel programmiert? Wenn man wie ich eben true, statt treu schreibt ^^)

  • Die RS und VPS sind hier bei netcup wirklich gut. :thumbup:

    Ich habe meine Hostingpakete hier alle abgestoßen, aber den Servern bleibe ich treu.

    (EDIT: Woran merkt man, dass man zuviel programmiert? Wenn man wie ich eben true, statt treu schreibt ^^)

    bester Kommentar 2022. Ist mir aber auch schon sooo oft passiert das ich meine Kollegen mit false korrigiere statt mit Falsch :D

    A computer program does what you tell it to do, not what you want it to do. ;)

  • Nachdem der Support dran war, ging es auf einmal alles.

    Jetzt hat der Support noch etwas gemacht und die Hälfte funktioniert wieder nicht. Ich warte mal bis morgen. Obendrein haben die mir durch das Neu-Zuweisen der Domains einfach mein Inklusivdomain Kontigent reduziert.

    Das soll doch wohl ein schlechter Scherz sein.


    Ich denke, ich werde keine Produktivsysteme zu Netcup umziehen. Anscheinend wird hier leider an der Administration und am Support gespart.

    Dann erschließt sich mir auch wieso die RS besser seien sollen. Da muss halt nicht so viel gemanaged werden.

    Aber wenn mal was ausfällt, darf ich noch anderen Leuten/Kunden erklären, warum ihr Portal einen Tag lang offline war und wer sie jetzt dafür kompensiert.


    Alles in allem bin ich (bis auf den Preis) sehr unzufrieden mit Netcup. Schade um die viele unbezahlte Zeit.


    P.S.: Und HA load balancer haben sie auch nicht im Angebot. Selber bauen mit mehreren RS + NIC/VLAN muss jetzt nicht sein.


    *Edit:* Vielleicht war meine Antwort etwas drastisch. Ich bin einfach ein wenig genervt :). Fünf mal die Einstellungen nach und nach mit Wartezeit hin und zurückgewechselt, jetzt geht's. Die Lösung also: Viel Geduld, Support kontaktieren und dann noch mal viel Geduld.

  • Bin total ehrlich zu dir ... ich kann dich voll und ganz verstehen! Ich glaube ich würde selber nicht anders reagieren wenn nicht sogar wäre ich schon lange weg. Aber sehe es doch mal so rum JEDER Provider hat seine Ecken und Kanten die Frage ist nicht welcher Provider ist der beste sondern mit welchen "Worst Case" Szenarien kann ich leben!


    Ich war schon bei ST. Der support Konfiguration der größte MÜLL - ehrliche Meinung - zumindest damals! Preise sind auch net unbedingt "günstig"

    Ich war auch schon bei 4&4 ;) naja ich enthalte mich mal meiner Meinung! Ich war auch bei "Das Internet läuft" :D eigentlich zufrieden aber der Support extrem langsam! Netcup schon lange auf dem Schirm gehabt probiert und gefallen und alles hier rüber gezogen! Klar gibt es hier auch das eine oder andere *HUST* aber damit kann ich Leben!


    Ich entwickle und das seit vielen Jahren und Server gehören nur so "nebenbei" zu meinen Aufgaben da gibt es viel bessere Administratoren. Ich hatte die wähl zwischen dem Shopping Riesen und Netcup habe mich für beide Entscheiden weil ich für jedes Projekt das perfekte mir zusammen gebaut habe!


    Also was ich sagen will gebe dem ganzen doch eine Chance nur weil es beim ersten Anlauf so "blöd" gelaufen ist muss es nicht immer so sein! :) Dann wäre wenigstens deine Zeit nicht umsonst gewesen! Vergiss nicht die geile Community die dir IMMER zur Seite steht wenn du Probleme hast =) Das ist meistens schon viel Wert!


    Und entschuldige die komischen Namen - hier dürfen keine anderen Provider (Konkurrenten) genannt werden.


    Ich hoffe ich konnte dir eventuell 10% die andere Seite zeigen :)


    PS: Bin kein Sales Manager von Netcup :P

    PS2: Kriege auch keine Provi

    A computer program does what you tell it to do, not what you want it to do. ;)

  • Ich hoffe ich konnte dir eventuell 10% die andere Seite zeigen :)

    Vielen Dank für dein Feedback. Den Shopping Riesen nutze ich ab und zu auch mal (CDN/Storage). Die komplette IT-Infrastruktur da zu hosten kostet allerdings viel zu viel in Projekten, in denen 'money no object' keine Richtlinie ist. (Allein die Grundpreise für HA-Datenbanken, Proxy, Load Balancer lassen einen schlucken).


    Ich lasse es jetzt erstmal ein wenig laufen und schaue mal wie es sich Verhält.

  • Vielen Dank für dein Feedback. Den Shopping Riesen nutze ich ab und zu auch mal (CDN/Storage). Die komplette IT-Infrastruktur da zu hosten kostet allerdings viel zu viel in Projekten, in denen 'money no object' keine Richtlinie ist. (Allein die Grundpreise für HA-Datenbanken, Proxy, Load Balancer lassen einen schlucken).


    Ich lasse es jetzt erstmal ein wenig laufen und schaue mal wie es sich Verhält.

    Ja da gebe ich dir zu 100% recht! Günstig ist dieser wirklich nicht!

    A computer program does what you tell it to do, not what you want it to do. ;)