Letsencrypt Zertifikate lassen sich nicht mehr aktualisieren - Plesk

AliManali

AliManali

cpt sunday flyer
Thread Starter
Mitglied seit
07.03.2012
Beiträge
4.424
Ort
Ostschweiz
Hi

Hatte ein Plesk auf Debian Buster. Nun habe ich alles migriert nach Debian Bookworm, Plesk Obsidian Web Pro Edition 18.0.61 Update #5. Der Server läuft mittlerweile wieder auf der selben privaten IP wie der alte. Also firewalltechnisch wurde da nichts verändert. Ist eh nur :443 offen. Die öffentliche IP ist auch gleich geblieben, die habe ich bei Plesk auch eingetragen. Funktioniert alles soweit, die SSL Zertifikate sind halt schon älter aber noch gültig.

Nun habe ich ein Problem mit den SSL Zertifikaten. Nameserver laufen alle auf Cloudflare, nur DNS. Wenn ich auf dem alten Server letsencrypt installieren wollte, kam da eine Meldung, ich solle einen TXT Eintrag im Nameserver machen. Den TXT Eintrag gemacht, nun konnte sich Letsencrypt automatisch updaten.

Wenn ich beim neuen Server letsencrypt auf einer neuen Domain installieren-, oder eine alte Domain updaten will, kommt da ich soll im acme-challenge Verzeichnis einen Token haben. Da hat es auch ein paar Dateien drin. Wenn ich im Plesk auf den Link zum token klicke, dann kommt eine Seite mit 404, nicht gefunden. Da hat es zum Teil mehrere Dateien drin. Habe die aus dem Anhang auch als TXT Datei bei Cloudflare hinzugefügt, aber ohne Erfolg.

Kann mir einer sagen, was da zu tun ist?

token.JPG


Gruss und danke
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

Challenge Types - Let's Encrypt

When you get a certificate from Let’s Encrypt, our servers validate that you control the domain names in that certificate using “challenges,” as defined by the ACME standard. Most of the time, this validation is handled automatically by your ACME client, but if you need to make some more complex...
letsencrypt.org

Geb mal zusätzlich Port 80 frei.
 
Hmm, Port 80 brauch ich leider für was anderes. Das ist btw. neu, ja.
 
Das du Port 80 brauchst, ist beim HTTP Challenge Typ schon immer so gewesen.

AliManali schrieb:
Wenn ich auf dem alten Server letsencrypt installieren wollte, kam da eine Meldung, ich solle einen TXT Eintrag im Nameserver machen. Den TXT Eintrag gemacht, nun konnte sich Letsencrypt automatisch updaten.
Zum Vergrößern anklicken....
Klingt, als hätte dein alter Server die DNS Challenge gemacht, Cloudflare bietet auch die nötige API, damit das Update automatisch erfolgen kann. --> https://community.letsencrypt.org/t...egrate-with-lets-encrypt-dns-validation/86438

Leider bin ich grade überfragt, wie man Plesk darauf umstellt
 
Ahja, genau, wenn ich Port 80 auf Plesk umbiege, dann geht das mit dem Update. Dann weiss ich schon einmal, an was das liegt.

Unglaublich, was ihr immer so alles wisst. Danke. Ich hätte mir da den Wolf gesucht.
 
Zuletzt bearbeitet:
Gerne doch.

Man beschäftigt sich halt zwangsläufig mit der Thematik, wenn man selber Let's Encrypt nutzt und vor der Herausforderung eines Wildcard Zertifikats steht. Da ist die DNS Challenge deine einzige Möglichkeit
 
Okay. Habe jetzt mal alle Domains manuell mit neuen Zertifikaten beglückt. Nun habe ich 3 Monate Zeit, mich um das Problem zu kümmern.

Habe Bard dazu befragt. Bard meinte, da gäbe es in Plesk eine Option, um den SSL Port auf 443 umzubiegen. Leider finde ich da weder in

Tools&Settings > SSL/TLS Certificates

noch in

Tools > Server Settings

die Option dazu. Weder in der Service Provider- noch in der Power User Ansicht. Weiss da einer, wie ich die Optionen da hin zaubere? Laut Bard müssten die Optionen vorhanden sein

Gruss und danke
 
AliManali schrieb:
da gäbe es in Plesk eine Option, um den SSL Port auf 443 umzubiegen
Zum Vergrößern anklicken....
Das Port Thema kommt ja nicht von Plesk sondern vom Certbot. Würde da eher schauen den wieder auf DNS Challenge umzubauen
 
Glaube, das ist so gar nicht möglich. Habe jetzt den Dienst von Port 80 auf 81 geschoben - ungern - und Plesk den Port 80 wieder zurück gegeben. Dann im Plesk ein html redirekt eingerichtet, Bastelbude halt.
 
AliManali schrieb:
Bard meinte, da gäbe es in Plesk eine Option, um den SSL Port auf 443 umzubiegen.
Zum Vergrößern anklicken....
Bitte der KI nicht stumpf alles glauben. Du brauchst keine Ports umbiegen. SSL / HTTPS läuft schon von Natur auf Port 443

AliManali schrieb:
Bastelbude halt.
Zum Vergrößern anklicken....
Dann machs doch gleich ordentlich mit DNS Challenge. So schwer ist das echt nicht und arspart dir viel Bastelei und Troubleshooting.

Hier hast du ne gute Anleitung, nach der ich damals vorgegangen bin. Die Doku zu den APIs einiger Anbieter, unter Anderem auch Cloudflare, bekommst du sogar noch direkt mit verlinkt :-)
Du musst nur ggf. die Syntax etwas anpassen, wenn du keine Wildcard Zertifikate willst.

developerinsider.co

How to Create and Auto-Renew Let's Encrypt Wildcard Certificate?

As you know, Let's Encrypt officially started issuing a wildcard SSL certificate using ACMEv2(Automated Certificate Management Environment) endpoint. Wildcard certificates allow you to secure all subdomains of a domain with a single certificate. Wildcard certificates can make certificate...
developerinsider.co developerinsider.co
 
Ja, früher war das Standard mit DNS Challenge im Plesk. Das hatte ich bislang immer so gemacht. Plesk hat dann einen Schlüssel ausgeworfen, den man im DNS (Cloudflare) als TXT Eintrag eingepflegt hatte. Das braucht es jetzt anscheinend nicht mehr. Wäre ja schön, wenn ich Plesk beibringen könnte, wieder den Weg zu wählen.

Aber jetzt gehört der Port 80 ja wieder Plesk, und lüppt soweit.

Das mit SSL auf 443 war ein bisschen unglücklich ausgedrückt. Anscheinend kann Plesk die LetsEncrypt Updates auch über 443 empfangen. 443 gehört natürlich Plesk, anders wär es ja bisschen stupid.
 
AliManali schrieb:
Das braucht es jetzt anscheinend nicht mehr.
Zum Vergrößern anklicken....
Brauchen ist das falsche Wort :d sind halt 2 Varianten um zu bestätigen, dass dir die Domain gehört. Der TXT Eintrag wäre imho der „bessere“
 
Anmelden, um zu antworten.

Ähnliche Themen

scars
Synology NAS: OpenVPN Zertifikat (15 Jahre) erstellen
Antworten
0
Aufrufe
1K
scars
scars
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh