Page 1 of 1
SSL Zertifikat Let's Encrypt erzeugt Fehler
Posted: Fri 29. Aug 2025, 10:45
by Arne Drews
Moin,
Ich habe nach der Migration von Plesk auf Keyhelp Probleme bei einigen Domains, auf denen ich ein Let's Encrypt SSL Zertifikat anlegen möchte.
Mein genereller Vorgang:
- DNS für Domain deaktivieren ( da ich mit externem DNS arbeite )
- DKIM in externen DNS aktualisiert
- In Sicherheitseinstellungen zur Domain Let's Encrypt aktivieren.
- HTTP => HTTPS aktiviert
- IncludeSubdomains aktiviert
- Auf alle Subdomains übertragen aktiviert
- Speichern
Der Host/Website ist erreichbar, meckert aber, dass die Verbindung nicht sicher ist.
Mehr als den Hinweis mit dem Ausrufezeichen im roten Dreieck vor dem Domainnamen bekomme ich aber nicht. In den Protokollen ist auch nichts vermerkt.
Wie finde ich heraus, wo mein Problem ist?
Bei anderen Domains funktioniert es einwandfrei.
Danke für Tipps und Hilfe!
Gruß Arne
Re: SSL Zertifikat Let's Encrypt erzeugt Fehler
Posted: Fri 29. Aug 2025, 11:00
by Alexander
Hallo,
Hier mal mit Beispiel-Bildern.
Informationen darüber solltest du unter Systemstatus -> Ereignis-Protokolle :
- 1.png (15.38 KiB) Viewed 309 times
und unter Systemstatus -> Protokolle -> "Aufgaben abarbeiten | update.log" ... finden.
Code: Select all
[2025-08-29 10:58:31] ERROR | Apache: a Let's Encrypt error occurred: Local resolving checks failed for domain "sdfsdfsd.de". Please ensure that your domain is locally resolvable!
Re: SSL Zertifikat Let's Encrypt erzeugt Fehler
Posted: Fri 29. Aug 2025, 11:10
by Arne Drews
Ah ok... Ja, da steht folgendes
( Domain verändert ):
Failed to aquire a Let's Encrypt certificate for
www.example.de.
Local resolving checks failed for domain "
www.example.de". Please ensure that your domain is locally resolvable!
Die Website ist aber lokal erreichbar.
Wenn ich trotz Sicherheitswarnung im Browser die Website besuchen möchte, lande ich ja auf der Landing Page. Ich habe diese extra inhaltlich nochmal angepasst, um sicher zu gehen.
Ein ping auf die Domain liefert auch die korrekte IP.
Re: SSL Zertifikat Let's Encrypt erzeugt Fehler [GELÖST]
Posted: Fri 29. Aug 2025, 11:23
by Alexander
Irgendwo stimmt die Auflösung noch nicht.
KeyHelp erstellt eine Datei und versucht diese dann über curl lokal zu erreichen. Kommt dabei aber entweder entweder auf einem anderen Server raus, oder garnicht und meldet dann mit entsprechender Fehlermeldung.
Beispiel:
Hier der Aufzug aus Systemstatus -> Protokolle -> "Aufgaben abarbeiten | update.log"
Code: Select all
[2025-08-29 10:58:31] INFO | Token stored at: /home/keyhelp/www/.well-known/acme-challenge/local-check-68b16bb79eb4d3.50144138
[2025-08-29 10:58:31] INFO | URL: http://sdfsdfsd.de/.well-known/acme-challenge/local-check-68b16bb79eb4d3.50144138 | HTTP code: 404 | HTTP body (first 100 chars): <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 Not Found</title></head>
[2025-08-29 10:58:31] ERROR | Apache: a Let's Encrypt error occurred: Local resolving checks failed for domain "sdfsdfsd.de". Please ensure that your domain is locally resolvable!
KeyHelp versucht jetzt quasi den folgenden Befehl auszuführen:
Code: Select all
curl http://sdfsdfsd.de/.well-known/acme-challenge/local-check-68b16bb79eb4d3.50144138
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
</body></html>
und erhält dort einen 404. Er kam also nicht bei meinem Server raus, sondern beim Server der für sdfsdfsd.de zuständig ist.
Was dein Browser anzeigt, spielt keine Rolle, entscheidend ist die Auflösbarkeit über die CLI.
Re: SSL Zertifikat Let's Encrypt erzeugt Fehler
Posted: Fri 29. Aug 2025, 11:51
by Arne Drews
Ok, die Datei existiert so auch nicht.
Er sucht diese Datei:
Code: Select all
http://www.example.de/.well-known/acme-challenge/local-check-68b1745665b780.24654998
Die ist aber wie gesagt gar nicht vorhanden.
Gibt es evtl. schon Probleme beim Schreiben?
Die .htaccess im Ordner acme-challenge sieht für mich ok aus:
Code: Select all
<IfModule mod_rewrite.c>
RewriteEngine off
</IfModule>
# Require all granted
Satisfy Any
Order Deny,Allow
Allow from all
<FilesMatch "^\.">
# Require all denied
Order Allow,Deny
Deny from all
</FilesMatch>
Re: SSL Zertifikat Let's Encrypt erzeugt Fehler
Posted: Fri 29. Aug 2025, 12:02
by Arne Drews
Öhm... Sorry, Update: Die Hauptdomain hat nun ein gültiges SSL Zertifikat erhalten.
Nur die www nicht.
Kann das mit den DNS Auflösungen zu tun haben? Muss ich mich noch etwas gedulden?
Ich habe die DNS Einträge tatsächlich erst heute Morgen angepasst und die TTL steht auf 14400.
Re: SSL Zertifikat Let's Encrypt erzeugt Fehler
Posted: Fri 29. Aug 2025, 12:11
by Tobi
Solange du nicht bereit bist den Klarnamen der Domain zu nennen ist das hier ein übles rumgerate und niemand kann dir wirklich helfen.
Re: SSL Zertifikat Let's Encrypt erzeugt Fehler
Posted: Fri 29. Aug 2025, 12:14
by Arne Drews
Tobi wrote: ↑Fri 29. Aug 2025, 12:11
Solange du nicht bereit bist den Klarnamen der Domain zu nennen ist das hier ein übles rumgerate und niemand kann dir wirklich helfen.
Alles klar, merke ich mir für's nächste Mal. Hatte das auf example geändert, um keine Werbung zu machen.
Danke für den Hinweis.
Das Problem scheint sich aber gelöst zu haben.
Es lag wohl irgendwie tatsächlich an den DNS Einträgen. Da die Hauptdomain nun funktioniert hat, habe ich das Zertifikat erneut ausgestellt und für alle Subdomains übernommen.
Jetzt funktionieren beide, wie erwartet.
Danke für die Unterstützung
Gruß Arne