Windows Server mit Plesk Obsidian


Monster

Monster

New Member
Hallo

Ich habe ein Problem. Ich nutze Aktuell einen Windows Server 2016 mit Plesk Obsidian.
Ich habe dort meine Domain in Plesk eingerichtet, alles schön und gut, funktioniert auch alles einwandfrei.
Aber sobald ich ein Zertifikat mit Let's Encrypt erstellen tue, bekomme ich folgenden Fehler.



Fehler: Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden für shaiya-eod.de. Die Autorisierung dieser Domain ist fehlgeschlagen.
Details
Invalid response from https://acme-v02.api.letsencrypt.org/acme/authz-v3/6340013248.
Details:
Type: urn:ietf:params:acme:error:connection
Status: 400
Detail: Fetching https://shaiya-eod.de/.well-known/acme-challenge/0xmdOW3Bw_JkuAiUN5vmiGtZpFKGPOIqUbtnUopKSzI: Error getting validation data


Ich habe schon sooo viel rumprobiert, und bekomme diesen Fehler immer und immer wieder. Vielleicht weiß ja jemand was zu tun ist.
Danke schon mal im vorraus.
 
Aus dem Bauch heraus würde ich tippen, dass du die IPv6-Konfiguration auf deinem Server geradeziehen solltest.
Für deine Domain ist die Adresse 2001:4ba0:babe:2210::2 hinterlegt, die aber auf dem Server scheinbar nicht konfiguriert ist:
Code: 
# traceroute -6 -I -q 1 shaiya-eod.de.
traceroute to shaiya-eod.de. (2001:4ba0:babe:2210::2), 30 hops max, 80 byte packets
 1  2003:0:8200:4800::1 (2003:0:8200:4800::1)  4.376 ms
 2  2003:0:1203:8012::2 (2003:0:1203:8012::2)  5.303 ms
 3  po8.core2-dus1.bb.as24961.net (2001:4ba0:ffe9:8::1)  5.516 ms
 4  po100.agr1-dus6-vz.bb.as24961.net (2001:4ba0:ffe9:1e::2)  6.988 ms
 5  po100.agr1-dus6-vz.bb.as24961.net (2001:4ba0:ffe9:1e::2)  3016.774 ms !H   <--- Provider-Router meldet, dass er die Adresse nicht erreichen kann

Theoretisch machen normale Clients einen Fallback auf IPv4 in solchen Fällen, aber ob Let's Encrypt das auch macht, steht auf einem anderen Blatt.
Hier solltest du also mal die IPv6-Adresse auf dem Server ordentlich konfigurieren (auch an eventuelle Firewallregeln denken) und dann nochmal probieren.
 
Hallo

Man hat es nun hinbekommen, es fehlte die cgi unterstützung, danach konnte man das Zertifikat austellen.
 
CGI? Für eine Textdatei? Klingt irgendwie nicht nach der richtigen Lösung...
Und das angesprochene IPv6-Problem besteht weiterhin, das solltest du auch mal beheben, da es andere Probleme verursachen kann ;)
 
You must log in or register to reply here.

Back
Top