adminslog/dokus/plesk/lets-encrypt-plesk.md

# Let's Encrypt: Fehlerbehebung bei Challenge-Timeout unter Plesk

- [Let's Encrypt: Fehlerbehebung bei Challenge-Timeout unter Plesk](#lets-encrypt-fehlerbehebung-bei-challenge-timeout-unter-plesk)
  - [🧩 Problemstellung](#-problemstellung)
  - [🧠 Ursache](#-ursache)
  - [✅ Lösung](#-lösung)
    - [📍 Schritt-für-Schritt-Anleitung in Plesk:](#-schritt-für-schritt-anleitung-in-plesk)
  - [🔎 Test](#-test)
  - [🔁 Danach](#-danach)
  - [✅ Status: **Funktioniert**](#-status-funktioniert)

## 🧩 Problemstellung

Bei der Ausstellung eines SSL/TLS-Zertifikats für `gamingblogs.de` in Plesk trat folgender Fehler auf:

```text

Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden.
Detail: Timeout during connect (likely firewall problem)

```

Trotz funktionierendem Webserver und anderen Domains auf dem gleichen Server schlug die Zertifikatsanforderung fehl.

---

## 🧠 Ursache

Let's Encrypt konnte die Validierungs-URL

```text

[http://gamingblogs.de/.well-known/acme-challenge/](http://gamingblogs.de/.well-known/acme-challenge/)<token>

```

nicht erfolgreich aufrufen, weil der Webserver **alle HTTP-Anfragen sofort auf HTTPS umgeleitet hat**, obwohl noch **kein gültiges Zertifikat** vorhanden war.

---

## ✅ Lösung

Damit Let's Encrypt den Challenge-Pfad über HTTP erreichen kann, muss der HTTPS-Redirect **ausgenommen werden**.

### 📍 Schritt-für-Schritt-Anleitung in Plesk:

1. Öffne **Plesk**
2. Navigiere zu  
   `Websites & Domains → gamingblogs.de → Apache & nginx-Einstellungen`
3. Scrolle zu **"Zusätzliche Apache-Anweisungen"**
4. Trage Folgendes in **beide Felder (HTTP und HTTPS)** ein:

   ```apache
   <IfModule mod_rewrite.c>
     RewriteEngine On
     RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/ [NC]
     RewriteRule ^ - [L]
   </IfModule>
   ```

5. Falls ein HTTP-zu-HTTPS-Redirect aktiv ist, ergänze **nur im HTTP-Feld**:

   ```apache
   <IfModule mod_rewrite.c>
     RewriteEngine On
     RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/ [NC]
     RewriteRule ^ - [L]
     RewriteCond %{HTTPS} off
     RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
   </IfModule>
   ```

6. Speichern und warten, bis Plesk die Konfiguration neu lädt

---

## 🔎 Test

Vom externen System:

```bash
curl -I http://gamingblogs.de/.well-known/acme-challenge/test
```

**Erwartetes Ergebnis:**

```http
HTTP/1.1 404 Not Found
```

⚠️ Kein Redirect auf HTTPS, kein Timeout → Let's Encrypt kann jetzt validieren.

---

## 🔁 Danach

In Plesk:

1. Zurück zu `Websites & Domains → gamingblogs.de`
2. Auf **"SSL/TLS-Zertifikat" (Let's Encrypt)** klicken
3. Zertifikat neu **beantragen**
4. Erfolgreiche Ausstellung wird bestätigt

---

## ✅ Status: **Funktioniert**

Datum der Umsetzung: 2025-05-22
v0.3.0 2025-06-27 12:58:02 +02:00			`# Let's Encrypt: Fehlerbehebung bei Challenge-Timeout unter Plesk`

			`- [Let's Encrypt: Fehlerbehebung bei Challenge-Timeout unter Plesk](#lets-encrypt-fehlerbehebung-bei-challenge-timeout-unter-plesk)`
			`- [🧩 Problemstellung](#-problemstellung)`
			`- [🧠 Ursache](#-ursache)`
			`- [✅ Lösung](#-lösung)`
			`- [📍 Schritt-für-Schritt-Anleitung in Plesk:](#-schritt-für-schritt-anleitung-in-plesk)`
			`- [🔎 Test](#-test)`
			`- [🔁 Danach](#-danach)`
			`- [✅ Status: Funktioniert](#-status-funktioniert)`

			`## 🧩 Problemstellung`

			Bei der Ausstellung eines SSL/TLS-Zertifikats für `gamingblogs.de` in Plesk trat folgender Fehler auf:

			```text

			`Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden.`
			`Detail: Timeout during connect (likely firewall problem)`

			```

			`Trotz funktionierendem Webserver und anderen Domains auf dem gleichen Server schlug die Zertifikatsanforderung fehl.`

			`---`

			`## 🧠 Ursache`

			`Let's Encrypt konnte die Validierungs-URL`

			```text

			`[http://gamingblogs.de/.well-known/acme-challenge/](http://gamingblogs.de/.well-known/acme-challenge/)<token>`

			```

			`nicht erfolgreich aufrufen, weil der Webserver alle HTTP-Anfragen sofort auf HTTPS umgeleitet hat, obwohl noch kein gültiges Zertifikat vorhanden war.`

			`---`

			`## ✅ Lösung`

			`Damit Let's Encrypt den Challenge-Pfad über HTTP erreichen kann, muss der HTTPS-Redirect ausgenommen werden.`

			`### 📍 Schritt-für-Schritt-Anleitung in Plesk:`

			`1. Öffne Plesk`
			`2. Navigiere zu`
			`Websites & Domains → gamingblogs.de → Apache & nginx-Einstellungen`
			`3. Scrolle zu "Zusätzliche Apache-Anweisungen"`
			`4. Trage Folgendes in beide Felder (HTTP und HTTPS) ein:`

			```apache
			`<IfModule mod_rewrite.c>`
			`RewriteEngine On`
			`RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/ [NC]`
			`RewriteRule ^ - [L]`
			`</IfModule>`
			```

			`5. Falls ein HTTP-zu-HTTPS-Redirect aktiv ist, ergänze nur im HTTP-Feld:`

			```apache
			`<IfModule mod_rewrite.c>`
			`RewriteEngine On`
			`RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/ [NC]`
			`RewriteRule ^ - [L]`
			`RewriteCond %{HTTPS} off`
			`RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]`
			`</IfModule>`
			```

			`6. Speichern und warten, bis Plesk die Konfiguration neu lädt`

			`---`

			`## 🔎 Test`

			`Vom externen System:`

			```bash
			`curl -I http://gamingblogs.de/.well-known/acme-challenge/test`
			```

			`Erwartetes Ergebnis:`

			```http
			`HTTP/1.1 404 Not Found`
			```

			`⚠️ Kein Redirect auf HTTPS, kein Timeout → Let's Encrypt kann jetzt validieren.`

			`---`

			`## 🔁 Danach`

			`In Plesk:`

			1. Zurück zu `Websites & Domains → gamingblogs.de`
			`2. Auf "SSL/TLS-Zertifikat" (Let's Encrypt) klicken`
			`3. Zertifikat neu beantragen`
			`4. Erfolgreiche Ausstellung wird bestätigt`

			`---`

			`## ✅ Status: Funktioniert`

			`Datum der Umsetzung: 2025-05-22`