SSL Zertifikat Let's Encrypt erzeugt Fehler [GELÖST]

[Arne Drews]

Moin,

Ich habe nach der Migration von Plesk auf Keyhelp Probleme bei einigen Domains, auf denen ich ein Let's Encrypt SSL Zertifikat anlegen möchte.

Mein genereller Vorgang:
- DNS für Domain deaktivieren ( da ich mit externem DNS arbeite )
- DKIM in externen DNS aktualisiert
- In Sicherheitseinstellungen zur Domain Let's Encrypt aktivieren.
- HTTP => HTTPS aktiviert
- IncludeSubdomains aktiviert
- Auf alle Subdomains übertragen aktiviert
- Speichern

Der Host/Website ist erreichbar, meckert aber, dass die Verbindung nicht sicher ist.
Mehr als den Hinweis mit dem Ausrufezeichen im roten Dreieck vor dem Domainnamen bekomme ich aber nicht. In den Protokollen ist auch nichts vermerkt.

Wie finde ich heraus, wo mein Problem ist?
Bei anderen Domains funktioniert es einwandfrei.

Danke für Tipps und Hilfe!
Gruß Arne

[Alexander]

Hallo,

Hier mal mit Beispiel-Bildern.

Informationen darüber solltest du unter Systemstatus -> Ereignis-Protokolle :

1.png (15.38 KiB) Viewed 308 times

und unter Systemstatus -> Protokolle -> "Aufgaben abarbeiten | update.log" ... finden.

Code: Select all

[2025-08-29 10:58:31] ERROR | Apache: a Let's Encrypt error occurred: Local resolving checks failed for domain "sdfsdfsd.de". Please ensure that your domain is locally resolvable!

[Arne Drews]

Ah ok... Ja, da steht folgendes ( Domain verändert ):

Failed to aquire a Let's Encrypt certificate for www.example.de.
Local resolving checks failed for domain "www.example.de". Please ensure that your domain is locally resolvable!

Die Website ist aber lokal erreichbar.
Wenn ich trotz Sicherheitswarnung im Browser die Website besuchen möchte, lande ich ja auf der Landing Page. Ich habe diese extra inhaltlich nochmal angepasst, um sicher zu gehen.

Ein ping auf die Domain liefert auch die korrekte IP.

[Alexander]

Irgendwo stimmt die Auflösung noch nicht.

KeyHelp erstellt eine Datei und versucht diese dann über curl lokal zu erreichen. Kommt dabei aber entweder entweder auf einem anderen Server raus, oder garnicht und meldet dann mit entsprechender Fehlermeldung.

Beispiel:

Hier der Aufzug aus Systemstatus -> Protokolle -> "Aufgaben abarbeiten | update.log"

Code: Select all

[2025-08-29 10:58:31] INFO | Token stored at: /home/keyhelp/www/.well-known/acme-challenge/local-check-68b16bb79eb4d3.50144138
[2025-08-29 10:58:31] INFO | URL: http://sdfsdfsd.de/.well-known/acme-challenge/local-check-68b16bb79eb4d3.50144138 | HTTP code: 404 | HTTP body (first 100 chars): <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 Not Found</title></head>
[2025-08-29 10:58:31] ERROR | Apache: a Let's Encrypt error occurred: Local resolving checks failed for domain "sdfsdfsd.de". Please ensure that your domain is locally resolvable!

KeyHelp versucht jetzt quasi den folgenden Befehl auszuführen:

Code: Select all

curl http://sdfsdfsd.de/.well-known/acme-challenge/local-check-68b16bb79eb4d3.50144138

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
</body></html>

und erhält dort einen 404. Er kam also nicht bei meinem Server raus, sondern beim Server der für sdfsdfsd.de zuständig ist.
Was dein Browser anzeigt, spielt keine Rolle, entscheidend ist die Auflösbarkeit über die CLI.

[Arne Drews]

Ok, die Datei existiert so auch nicht.
Er sucht diese Datei:

Code: Select all

http://www.example.de/.well-known/acme-challenge/local-check-68b1745665b780.24654998

Die ist aber wie gesagt gar nicht vorhanden.

Gibt es evtl. schon Probleme beim Schreiben?
Die .htaccess im Ordner acme-challenge sieht für mich ok aus:

Code: Select all

<IfModule mod_rewrite.c>
    RewriteEngine off
</IfModule>

# Require all granted
Satisfy Any
Order Deny,Allow
Allow from all

<FilesMatch "^\.">
    # Require all denied
    Order Allow,Deny
    Deny from all
</FilesMatch>

[Arne Drews]

Öhm... Sorry, Update: Die Hauptdomain hat nun ein gültiges SSL Zertifikat erhalten.
Nur die www nicht.

Kann das mit den DNS Auflösungen zu tun haben? Muss ich mich noch etwas gedulden?
Ich habe die DNS Einträge tatsächlich erst heute Morgen angepasst und die TTL steht auf 14400.

[Tobi]

Solange du nicht bereit bist den Klarnamen der Domain zu nennen ist das hier ein übles rumgerate und niemand kann dir wirklich helfen.

[Arne Drews]

Solange du nicht bereit bist den Klarnamen der Domain zu nennen ist das hier ein übles rumgerate und niemand kann dir wirklich helfen.

Alles klar, merke ich mir für's nächste Mal. Hatte das auf example geändert, um keine Werbung zu machen.
Danke für den Hinweis.

Das Problem scheint sich aber gelöst zu haben.
Es lag wohl irgendwie tatsächlich an den DNS Einträgen. Da die Hauptdomain nun funktioniert hat, habe ich das Zertifikat erneut ausgestellt und für alle Subdomains übernommen.

Jetzt funktionieren beide, wie erwartet.


Danke für die Unterstützung
Gruß Arne