Let's Encrypt Update schlägt fehl

AliManali

AliManali

cpt sunday flyer
Thread Starter
Mitglied seit
07.03.2012
Beiträge
4.701
Ort
Ostschweiz
Hi

Ich habe zu Hause ein Plesk am laufen. Die Domains haben alle ein eigenes Let's Encrypt Zertifikat. Nameserver laufen alle auf Cloudflare. Eine Domain liegt hinter dem Cloudflare Proxy, bei den anderen ist Cloudflare nur NS.

Heute hat der Server versucht, die Zertifikate zu erneuern. Nach mir sind die ACME Challange TXT Dateien korrekt angelegt. Zumindest konnte ich SSL so einrichten.

Folgende Fehlermeldung trudelte von Plesk per Mail ein (gekürzt, ist aber für alle Domains gleich):

Could not secure domains of Administrator (login admin) with Let`s Encrypt certificates. Please log in to Plesk and secure the domains listed below manually.
Securing of the following domains has failed:

<none>

The following domains have been secured without some of their Subject Alternative Names:

<none>

Could not renew Let`s Encrypt certificates for Administrator (login admin). Please log in to Plesk and renew the certificates listed below manually.
Renewal of the following Let`s Encrypt certificates has failed:

* 'Lets Encrypt ********.net' [days to expire: 29]
[-] *.*******.net
[-] ********.net

Invalid response from https://acme-v02.api.letsencrypt.org/acme/authz-v3/13999607302.
Details:
Type: urn:ietfparams:acme:error:unauthorized
Status: 403
Detail: Incorrect TXT record "****************************" found at _acme-challenge.********.net

Legend:
[+] This domain is secure. The domain's SSL/TLS certificate from Let`s Encrypt has been issued/renewed.
[-] This domain is not secure. Either the domain's SSL/TLS certificate from Let`s Encrypt could not be issued/renewed or the domain name was excluded from the certificate. Renew the certificate manually or request a new one to secure this domain.

Wenn ich das Update manuell anschubse, muss ich den _acme-challange Eintrag auf dem Nameserver anpassen, das funktioniert, aber kann ja auf die Dauer kein Zustand sein. Weiss da einer, an was das liegt?

Gruss und danke
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ja, wenn ich die Wildcard- und Webmail Zonen ausschliesse, kann ich zumindest ohne Änderungen am Nameserver das Update manuell anschubsen. Ist es wie oben verlinkt wirklich ein Bug? Hat das einen Grund, wieso das nicht gefixt wird? Das Problem ist ja schon länger bekannt. Oder sitzt das Problem vor dem Bildschirm?
 
Anmelden, um zu antworten.

Ähnliche Themen

AliManali
Letsencrypt Zertifikate lassen sich nicht mehr aktualisieren - Plesk
Antworten
11
Aufrufe
667
KurantRubys
KurantRubys
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh