Kurz und knapp: Catchall-Weiterleitung anlegen:
https://www.netcup-wiki.de/wik…nicht_vorhandene_Benutzer
Das klappt natürlich nur "für jeweils eine Domain" und nicht für "alle drölf Domains gleichzeitig die ich bei Netcup gesammelt habe". Muss also entsprechend bei jeder Domain eingerichtet werden.
Mit Sieve-Filtern (beispielsweise im Webmailer von Netcup) könnte man auch noch entsprechend granulare Regeln zur weiteren Steuerung dafür basteln.
Grüße
René
Ruft man die IP-Adresse 188.68.47.84 im Browser auf
Das ist jedoch nicht zielführend. Das Webhosting versorgt mit dieser IP ja nicht nur deine Domains, sondern auch die vieler weiterer Kunden. Daher führt ein IP-basierter Aufruf niemals zu deinem eigenen Webhosting - dies gelingt dir nur über einen domainbasierten Aufruf. Dieser klappte in meinem Test auch, mit gültigem LE Zertifikat (ausgestellt Fri, 22 Oct 2021 07:37:11 GMT).
Als Output erscheint allerdings, wie du sagst, nur error. Dazu müsste man nun in den Webserver-Logs nachschauen was ihm da nicht schmeckt.
Wie erstelle ich denn einen solchen Cronjob?
Auch das ist ausführlich im Netcup-Wiki beschrieben: https://www.netcup-wiki.de/wik…hosting#Geplante_Aufgaben
In deinem Fall dann "URL abrufen".
Nur ein Schuss ins Blaue und als Denkanstoß für diejenigen, die da tiefer in der Materie sind:
Ein Root CA von LE ist doch vor 2 Wochen abgelaufen. Kommt damit ein in die Jahre gekommendes Debian Stretch klar?
ZitatDST Root CA X3 will expire on September 30, 2021. That means those older devices that don’t trust ISRG Root X1 will start getting certificate warnings when visiting sites that use Let’s Encrypt certificates.
[...]
all clients of your API must trust ISRG Root X1 (not just DST Root CA X3), and (2) if clients of your API are using OpenSSL, they must use version 1.1.0 or later.
Welche openssl Version läuft denn bei dir? (openssl version)
Vielleicht ist mein Gedanke auch völlig Quatsch, dann einfach ignorieren und weitergehen. 
"s3.meinserver.de" und zeige auf die IP bei Netcup 94.16.xxx.xxx
Nur um sicherzugehen, dass wir nicht wieder in denselben Fehler laufen: eingetragen im CCP hast du folglich nur sub A 94.x.x.x, also links nicht den gesamten FQDN, sondern nur den Hostteil? Wie sieht denn ein Check bei https://dnschecker.org/ aus? Liefern alle DNS-Server die gewünschte IP? Gut möglich dass dir zuhause irgendein Gerät (Client, Router, etc) noch aus dem Cache noch falsche Werte liefert.
"Die Aufgerufende Seite ist nicht sicher"
Rufst du die Seite explizit mit https davor auf? Ansonsten muss im Webserver noch eine 301-Weiterleitung eingetragen werden, damit automatisch von http auf https weitergeleitet wird. (auch gut möglich, dass dein Bitwarden-Docker-Dings das bereits implementiert hat, keine Ahnung, ich installier sowas immer händisch - dann weiß ich auch welche Config da wirklich aktiv ist). Lauscht der Webserver auf dem Port 443? ss -tlpen Welches Zertifikat wird ausgegeben - das von Letsencrypt? Lässt sich auch über die CLI auslesen: openssl s_client <HOST>:443
Die Frage ist aber, ob du wirklich auf deinem Server landest. Liest sich ja so, alls ob du stattdessen wieder im Webhosting von Netcup gelandet bist. Zuerst sollte also wirklich sichergestellt werden, dass die IP Adresse stimmt. Sonst gehen wir Fehlern nach, die womöglich gar keine sind.
Ja leider bist du bei Letsencrypt mit deiner Domain durch die vermutlich vielen Versuche nun in ein Rate Limit gerannt:
Zitattoo many certificates (5) already issued for this exact set of domains in the last 168 hours
Es bietet sich daher immer an zuerst mit den Staging-/Testserver von LE den Zertifikatsantrag durchzuspielen bis alles klappt. Bei acme.sh geht dies mit dem Schalter --test, certbot nutze ich nicht, gibt es dort aber sicherlich auch.
Ist natürlich jetzt im Nachhinein etwas doof... ich weiß auch nicht ob es Möglichkeiten gibt dieses Limit zu umgehen, vermutlich aber nicht.
die Zertifikate usw. welche ich für die Domain im CCP erstellen kann
DIe im WCP erstellten LE-Zertifikate bringen dir zuhause nichts, richtig. Die werden im WCP am Webserver für dich hinterlegt. Davon hast du ja leider zuhause dann recht wenig. Also: richtig verstanden.
ich habe die gesamte Sub-Domain eingetragen also s9.testdomain.de - A - Destination
Mach dir nichts draus, das ist ein sehr beliebter Fehler hier. 
Ich empfehle auch immer wieder den Blick ins Netcup Wiki, dort sind viele Details durchaus gut erklärt:
https://www.netcup-wiki.de/wiki/Domains_CCP
Viel Erfolg! Bin auf deine Rückmeldung gespannt.
steht da was von Plesk
Dann landest du doch beim Aufruf im Browser vermutlich eher irgendwo auf deinem Webhosting von Netcup (dort ist das fehlerhafte Plesk-Zertifikat leider üblich) und nicht bei dir zuhause - oder?! Und wenn bis eben auch ein DNS-Wildcard-Record hinterlegt war, ist das gar nicht so unwahrscheinlich.
Hast du schon sichergestellt, dass die entsprechenden (Sub)Domains wirklich die korrekte IP von zuhause liefern? Klingt als wäre irgendwo noch ein alter/falscher Wert in einem Cache und zeigt noch auf dein Webhosting. Fakt ist zumindest, ein Plesk-Zertifikat sollte dir nicht ausgeliefert werden, wenn auch kein Plesk im Einsatz ist.
Ansonsten habe ich sehr gute Erfahrungen mit dem acme.sh Cient gesammelt - unterstützt von Hause auch die Netcup-API - dann müssen auch keine Ports in der Firewall aufgerissen werden. Damit einfach WIldcard-Zertifikate (*.deinedomain.de) oder eben Multisite-Zertifikate (bla1.deinedomain.de, bla2.deinedomain.de, usw) anfordern und fertig.
kann ich leider nicht testen;
(habe nur vServer bei netcup und mein Netzwerk zu Hause)
Da könnte man ja trotzdem mal mit freien iperf-Servern gegentesten.
Liste siehe https://forum.netcup.de/admini…ighlight=iperf#post168116
Wenn wir hier bei Datenbank wirklich eine MySQL-Datenbank meinen und nix dateibasiertes, kommst du beispielsweise mit phpMyAdmin da ran, jedoch NICHT mit FileZilla & Co.
Netcup Wiki:
https://www.netcup-wiki.de/wik…nel_Webhosting#phpMyAdmin
Darüber lässt sich die Datenbank auch im- und exportieren (bzw. deren Inhalte). Aber wenn, wie du schon sagst, die Datenbank aktuell "verschwunden" ist (was auch immer das heißt), könnte es ggf. zu spät für eine Lösung sein.
Ich fahre mit einer acme Waittime von 630 Sekunden (10,5min) seit Ewigkeiten sehr gut - zumindest war das bisher auch für die Netcup DNS Server immer genug Zeit die Einträge zu übernehmen.
Allerdings mit dem < und > am Anfang und Ende, richtig?
Ganz genau. Mit Netcup Boardmitteln sieht das dann so aus:
So, und was meinst du jetzt mit einfach im Browser öffnen ?
Wie Patrick0815 schon beschrrieben hat, musst du diese Datei nun "einfach" im Browser öffnen. Wenn du dir unsicher bist, wie du diese aufrufst, hilft dir auch hier der Netcup Dateimanager:
Gruß
René
PS: Eigentlich ist der ganze Aufwand nicht notwendig, da man innerhalb des WCPs den Passwortschutz (wie ich finde viel leichter) anlegen kann. Warum es da bei dir klemmt, weiß ich nicht.
Kann aber auch nicht schaden, wenn man es mal händisch anlegt und so die technischen Hintergründe etwas besser nachvollziehen kann.
Jap, genau so. Damit verweist deine Subdomain shop.deinedomain.de auf meinshopname.myshopify.com (bzw. dessen IP)
Ist übrigens im Netcup Wiki auch relativ ausführlich beschrieben:
https://www.netcup-wiki.de/wik…lungen_CCP#Zone_editieren
Müsste so klappen. Bedenke: DNS-Änderungen können dann noch eine Weile dauern, bis sie weltweit aktualisisert wurden.
PS: Tolle Socken und Schlüppis habt ihr da im Angebot. 
Aber wen interessierts
Ich hatte es nur erwähnt, weil du ihn selbst mit bla.ltd anonymisiert hattest - danach aber später in deinem Edit den Namen selbst genannt hattest. Die nachträgliche Erwähnung das hatte ich zum Zeitpunkt meines Postings schlicht übersehen und wollte es daher nur erwähnt haben.
Letztendlich ist es oftmals natürlich sinnvoller den Namen direkt zu nennen, da man dann als Helfer auch gezielt selbst nachforschen kann ohne ständige Rückfragen.
Wünsche viel Erfolg. Bei Fragen weißt du ja wo du uns findest. 
AuthUserFile /httpdocs/.htpasswd
Der Pfad ist falsch. Da braucht es den kompletten Pfad. Müsste sowas wie /var/www/vhosts/hosting123456.a2123.netcup.net/bla/blub/.htpasswd sein.
Den findest du, meiner Meinung nach, am einfachsten so raus:
Auf dem Server eine PHP-Datei erstellen mit folgendem Inhalt und dann einfach im Browser aufrufen und Pfad ablesen:
<?php echo $_SERVER['DOCUMENT_ROOT']; ?>@ A 123.123.123.123
https://www.netcup-wiki.de/wik…nstellungen_CCP#A-Records
PS: Analog dazu auch die IPv6 vergeben. IPv4 only ist so 90er.
PPS: Deine Domain kann man übrigens dem LE-Link entnehmen.
Liegt daran, dass ich mit viel viel kleineren Zahlen großgeworden bin
ohja! kenn ich! kann mich noch gut an mein Elsa MicroLink Modem erinnern...
der Sound schwirrt noch heute im Kopf herum:
Direkt mal wieder als Klingelton gesetzt. 
Die sind an eine 2,5 GBit-Karte angeschlossen und es sind 1 MBit/s durchschnittliche Bandbreite garantiert.
Bisschen mau bei ner 2,5 GBit Nic.... 
Ja kann ich verstehen, im Kopf schwirrt bei mir auch immer noch netstat rum, da jahrelang genau so immer genutzt und ich muss mich ein wenig überreden 'ss' stattdessen zu nutzen. Aber ansonsten bin ich damit zufrieden, die Ausgabe enthält alles was ich benötige und man muss kein zus. Paket installieren.
Aber das ist ja das tolle bei Linux, viele Wege führen zum Ziel und jeder nutzt einfach den für sich passenden.
netstat -tulpen
Oder alternativ mittels ss, das sollte default bereits enthalten sein und nicht deprecated. z.B. ss -aut
Und in der Firewall sollte der Port auch geöffnet sein - prüfen.
