Webseite funktioniert nicht mehr!

  • Mal so nebenbei.

    In kurz: Du musst die Ausnahme als erstes nach der "RewriteEngine On" schreiben:

    Eigentlich sollte der Validierungsprozess doch dem 301-Header zu https folgen können. Das mache ich zumindest auf meinen nginx-servern so. Auf port 80 überall "return 301 https://$server_name$request_uri;" und dann sämtliche Konfiguration auf port 443.

    Funktioniert bisher Problemlos, solange der Host mit self-signed cert vorkonfiguriert ist. Mich würde es stark wundern, wenn das mit Apache nicht ginge.

  • aber ich habe keinerlei rewrite-rules in meiner htaccess.

    Dann schau dir doch mal die ersten 9 Zeilen deiner .htaccess Datei nochmal genau an ;)



    Mal so nebenbei.

    Eigentlich sollte der Validierungsprozess doch dem 301-Header zu https folgen können. Das mache ich zumindest auf meinen nginx-servern so. Auf port 80 überall "return 301 https://$server_name$request_uri;" und dann sämtliche Konfiguration auf port 443.

    Funktioniert bisher Problemlos, solange der Host mit self-signed cert vorkonfiguriert ist. Mich würde es stark wundern, wenn das mit Apache nicht ginge.

    Ja, das wundert mich auch ein bisschen. Es kommt wohl drauf an, wie man die Zertifikate erneuert. Der certbot geht nur auf Port 80:

    HTTP-01 is defined by the ACME standard to require HTTP on port 80 (never HTTPS on port 443) for reasons that have to do with the defaults in some shared hosting environments, where the previously-proposed HTTPS-01 authentication method would have allowed some shared hosting users to obtain certificates for other users' domains.


    Das Problem könnte Netcup aber eigentlich durch eine globale EInstellung in den vhost Datei lösen. Z.B. mit der Lösung von hier: https://community.letsencrypt.…ng-http-to-https/16984/14

  • Also ich nutze certbot (Rootserver, kein Hosting) und habe da keine Probleme, Port 80 permanent auf 443 weiterzuleiten. Allerdings generiere ich beim Erstellen einer Seite grundsätzlich immer ein self-signed cert mit, damit nginx die SSL config schon ohne letsencrypt laden kann. Darüber kann dann verifiziert werden.


    Beim Hosting fänd ich aber die Verifizierung per TXT-Record im DNS interessant. Das dürfte doch für Netcup noch einfacher umzusetzen sein, da netcup die volle Gewalt über die eigenen Nameserver hat und darauf die keys hinterlegen kann. Dann wäre das ganze auch unabhängig von der HTTP-Konfiguration des jeweiligen Servers.

    Allerdings würde das wiederum nicht mehr mit externen NS-Diensten wie Cloudflare funktionieren. Irgendeine Einschränkung gibt es da wohl immer ^^

  • habe mich nun ein gelesen, aber was der Vorteil von oben genannten Code gegenüber

    Code
    RewriteCond %{REQUEST_URI} !\.well-known/acme-challenge    

    Sein soll, habe ich noch nicht verstanden.


    gibt es von Let's Encrypt wirklich 20 Zertifikate pro Woche je Domain ??

  • Dann schau dir doch mal die ersten 9 Zeilen deiner .htaccess Datei nochmal genau an ;)

    kann ich den eintrag löschen, damit meine page wendlich wieder erreichbar ist? bzw. kann ich die ganze htaccess löschen? hatte die angelegt um bei wordpress das upload-limit zu erhöhen. stellte sich raus, das war nicht nötig...

  • kann ich den eintrag löschen, damit meine page wendlich wieder erreichbar ist? bzw. kann ich die ganze htaccess löschen? hatte die angelegt um bei wordpress das upload-limit zu erhöhen. stellte sich raus, das war nicht nötig...

    Wenn du nicht weißt, was es tut, solltest du es vielleicht nicht einsetzen.

    Das Problem sind die rewrite rules. Die Lösung dafür steht weiter oben im Thread. Du kannst natürlich auch die .htaccess löschen, aber das kann auch dazu führen, dass dein Wordpress nicht mehr geht. https://codex.wordpress.org/htaccess


    Ich kenne weder dein Setup, noch deine Anforderungen (noch setze ich Wordpress ein) und kann deshalb nicht abschätzen, was das bei dir für Nebenwirkungen haben kann. Ich werde dir deshalb sicher nicht sagen, dass du Dinge, die du selbst nicht verstanden hast, einfach löschen kannst.


    Ich denke immer noch, dass Netcup das durch einen entsprechenden Eintrag in der vhost Datei lösen sollte, wenn man als Hoster schon LetsEncrypt anbietet. Im Wiki steht auch nichts über das htaccess Problem, da lässt man Kunden bewusst ins Messer laufen.

  • Hallo,


    ich habe das gleiche Problem. Meine Zertifikate konnten nicht erneuert werden. Auch ich habe rewrite-rules in meiner .htaccess (Wordpress).

    Nachdem ich jetzt neue Zertifikate beantragt habe ist mir aufgefallen das es bei mir gar keine .well-known Ordner gibt (Ja ich sehe versteckte Dateien/Ordner)? Wird der erst bei der Verlängerung erstellt oder sollte der Ordner schon mit der Zertifikatsaustellung erstellt werden?

    Kann ich ein Zertifikat manuell verlängern wenn ich ein Webhosting 2000 Tarif habe, oder bleibt mir nichts anderes übrig als das Zertifikat zu löschen und ein neues zu beantragen?


    Vielen Dank

  • Guten Tag,



    beim "alten" Cloudwebhosting leitet der Server automatisch die Requests von Let's Encrypt an ein System von uns weiter, dass die Challenge durchführt. Generell ist es wichtig das keine mod-rewrite Regeln existieren, die .acme und alles innerhalb des Pfades, umleitet. Sonst können sowohl beim "alten" Cloudwebhosting als auch beim "neuen" Cloudwebhosting keine Challenges durchgeführt werden. Bitte darauf immer achten, wenn Sie .htaccess-Dateien nutzen.



    Mit freundlichen Grüßen


    Felix Preuß