Let’s Encrypt: Fehler beim SSL-Signieren der Website

Sie erhalten beim SSL-Signieren Ihrer Website mittels Let’s Encrypt-Erweiterung unter Plesk (ab Version 12.5) eine Fehlermeldung.

Fehler: Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden für mvatestdomain.ch. Die Autorisierung dieser Domain ist fehlgeschlagen.
DetailsInvalid response from https://acme-v02.api.letsencrypt.org/acme/authz/VErwsbeW8zcP_onrz4xzq-K1UYCkLIMSojz2Rfp8wdg.
Type: urn:ietf:params:acme:error:connection
Status: 400
Detail: dns :: DNS problem: NXDOMAIN looking up A for mvatestdomain.ch

Lösung

Das Zertifikat kann erst beantragt werden, wenn der Hostname ihredomain.ch und www.ihredomain.ch (in diesem Fall mvatestdomain.ch  und www.mvatestdomain.ch im DNS auf die IP Ihres Server zeigt. Sofern die Seite erst in einem Vorschaumodus dem Kunden gezeigt werden soll, kann noch kein SSL-Zertifikat beantragt werden.

Die Let’s Encrypt-Erweiterung kann das Zertifikat nur ausstellen, wenn eine Verbindung direkt auf den Server hergestellt werden kann.

Subdomains und Domain-Aliase beachten

Wichtig ist auch zu beachten, dass sämtliche Subdomains und Domain-Aliase, welche zertifiziert werden müssen mit und ohne www-Eintrag auf die Hosting-IP der ausgewählten Haupt-Domain zeigen.

  • Die entsprechenden zu zertifizierenden Subdomains und Aliase können während der Zertifizierungsanfrage ausgewählt werden

Sofern eingetragene Subdomains, Domains oder Aliase nicht aktiv sind, müssen diese abgewählt werden.

Alternative Fehlermeldungen

Fehler: Fehler bei der Installation des SSL-Zertifikats von Let's Encrypt: Failed letsencrypt execution: Saving debug log to /usr/local/psa/var/modules/letsencrypt/logs/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mvatestdomain.ch
http-01 challenge for www.mvatestdomain.ch
Starting new HTTPS connection (1): 127.0.0.1
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.mvatestdomain.ch (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: NXDOMAIN looking up A for www.mvatestdomain.ch, mvatestdomain.ch (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: NXDOMAIN looking up A for mvatestdomain.ch
IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: www.mvatestdomain.ch
Type: connection
Detail: DNS problem: NXDOMAIN looking up A for www.mvatestdomain.ch

Domain: mvatestdomain.ch
Type: connection
Detail: DNS problem: NXDOMAIN looking up A for mvatestdomain.ch

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.

Weiterführende Links

https://support.plesk.com/hc/en-us/articles/115004383334-Let-s-Encrypt-notification-are-still-sent-after-a-domain-was-deleted

https://support.plesk.com/hc/en-us/articles/115001291809-Cannot-install-Let-s-Encrypt-certificate-in-Plesk-Install-certificate-failure-Unable-to-set-certificate-name

1 Kommentar

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Support-Kategorien
Die Neuesten
Die Beliebtesten
Neueste Kommentare