nexus
Well-Known Member
Echt jetzt?
Von Plesk verwendete Ports
Damit Plesk und die verknüpften Dienste korrekt funktionieren, dürfen bestimmte Ports nicht blockiert werden.
DNS Eintrag für Domain in Plesk
- Thread starter netzreiter
- Start date
netzreiter
Member
Danke Reicht es nur den Eingehenden Verkehr Frei zu geben oder muss auch der Ausgehende Frei sein?
MarroniJohny
Member
Eingehend Port 80, ja. http
netzreiter
Member
Danke was meinst du mit http und TCP oder UDP?
MarroniJohny
Member
TCP Port 80
netzreiter
Member
Vielen dank aber klappt nicht bekomme immer noch.
SL/TLS-Zertifikat konnte für meine domaineu nicht ausgestellt werden.
Details:
Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden für meine domain.eu. Die Autorisierung dieser Domain ist fehlgeschlagen.
Details
Invalid response from https://acme-v02.api.letsencrypt.org/acme/authz/2501079981/545564213661
Details:
Type: urn:ietf
arams:acme:error:dns
Status: 400
Detail: DNS problem: NXDOMAIN looking up TXT for _acme-challenge.meine domain.eu - check that a DNS record exists for this domain
SL/TLS-Zertifikat konnte für meine domaineu nicht ausgestellt werden.
Details:
Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden für meine domain.eu. Die Autorisierung dieser Domain ist fehlgeschlagen.
Details
Invalid response from https://acme-v02.api.letsencrypt.org/acme/authz/2501079981/545564213661
Details:
Type: urn:ietf
arams:acme:error:dnsStatus: 400
Detail: DNS problem: NXDOMAIN looking up TXT for _acme-challenge.meine domain.eu - check that a DNS record exists for this domain
Attachments
MarroniJohny
Member
Sollte beides gehen. Das meint Chat GPT. Würde ich für allgemeine Fragen eh erst verwenden, bevor Du im Forum schreibst. Ist beides relativ easy einzurichten. Ich habe zwei Plesk, eins wird vom Hoster verwaltet, eins habe ich auf dem Homeserver. Für zuhause nutze ich Cloudflare als Nameserver.
Probier erst mal ohne Wildcard. Also nur Domain und www. ankreuzen beim einrichten des Zertifikats.
Probier erst mal ohne Wildcard. Also nur Domain und www. ankreuzen beim einrichten des Zertifikats.
Ob du einen_acme-challengeTXT-Eintrag brauchst oder nur einen offenen Port, hängt davon ab, welches ACME-Verfahren du für die Validierung verwendest:
HTTP-01-Challenge (Port 80 muss erreichbar sein)
- Keine DNS-Einträge erforderlich.
- Du brauchst:
- Einen offenen Port 80 (HTTP) auf dem Server.
- Einen Webserver, der die Challenge-Dateien bereitstellt (z. B. über
/.well-known/acme-challenge/...).- Häufig verwendet für:
- Webserver (z. B. Apache, Nginx)
- Plesk, Certbot (wenn Port 80 offen ist)
_acme-challengeTXT-Eintrag)
- Du musst einen DNS-TXT-Eintrag wie
_acme-challenge.deinedomain.tldsetzen.- Kein Port muss offen sein.
- Wird oft verwendet, wenn:
- Kein Zugriff auf Port 80 möglich ist (z. B. bei internen Geräten).
- Du Wildcard-Zertifikate brauchst (
*.deinedomain.tld) – das geht nur mit DNS-01!Zusammenfassung:
ACME Challenge-Typ Port nötig? _acme-challengeTXT nötig?Wildcard möglich? HTTP-01 Ja (Port 80) Nein Nein DNS-01 Nein Ja Ja Beispiel für HTTP-01:
- Domain:
example.com- Let’s Encrypt fordert:
http://example.com/.well-known/acme-challenge/<token>- Dein Webserver muss diese Datei ausliefern können.
- Kein DNS-Eintrag nötig.
Wenn du also Port 80 offen hast, brauchst du keinen_acme-challenge-Eintrag – es reicht ein Webserver, der die Challenge-Datei ausliefert (HTTP-01).
Nur bei DNS-Validierung ist der TXT-Eintrag zwingend.
netzreiter
Member
Das hat geklappt.
MarroniJohny
Member
Kannst ja mal noch wiederholen, dieses Mal bei Mail auch noch drei Häkchen setzen. Das sollte auch gehen. Brauchst Du auch E-Mail bei der Domain? Das ist etwas komplizierter einzurichten bei einem selbstverwalteten Server.
Aber denke eh, Du wärst mit einem einfachen Webhosting besser gefahren.
Aber denke eh, Du wärst mit einem einfachen Webhosting besser gefahren.
netzreiter
Member
Nein nicht unbedingt,danke für deine Hilfe.