realAscot/adminslog
realAscot/adminslog
1
0
Fork 0
Code Pull Requests Releases Activity

plesk bug hinzufegfügt (beta)

Browse Source
This commit is contained in:
Adam Skotarczak 2025-05-22 16:11:22 +00:00
parent f2bf8cec16
commit 88cccf572f
1 changed files with 108 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

108
dokus/apache-plesk/lets-encrypt-plesk.md Normal file
View File

@ -0,0 +1,108 @@
# Let's Encrypt: Fehlerbehebung bei Challenge-Timeout unter Plesk
- [Let's Encrypt: Fehlerbehebung bei Challenge-Timeout unter Plesk](#lets-encrypt-fehlerbehebung-bei-challenge-timeout-unter-plesk)
- [🧩 Problemstellung](#-problemstellung)
- [🧠 Ursache](#-ursache)
- [✅ Lösung](#-lösung)
- [📍 Schritt-für-Schritt-Anleitung in Plesk:](#-schritt-für-schritt-anleitung-in-plesk)
- [🔎 Test](#-test)
- [🔁 Danach](#-danach)
- [✅ Status: **Funktioniert**](#-status-funktioniert)
## 🧩 Problemstellung
Bei der Ausstellung eines SSL/TLS-Zertifikats für `gamingblogs.de` in Plesk trat folgender Fehler auf:
```text
Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden.
Detail: Timeout during connect (likely firewall problem)
```
Trotz funktionierendem Webserver und anderen Domains auf dem gleichen Server schlug die Zertifikatsanforderung fehl.
---
## 🧠 Ursache
Let's Encrypt konnte die Validierungs-URL
```text
[http://gamingblogs.de/.well-known/acme-challenge/](http://gamingblogs.de/.well-known/acme-challenge/)<token>
```
nicht erfolgreich aufrufen, weil der Webserver **alle HTTP-Anfragen sofort auf HTTPS umgeleitet hat**, obwohl noch **kein gültiges Zertifikat** vorhanden war.
---
## ✅ Lösung
Damit Let's Encrypt den Challenge-Pfad über HTTP erreichen kann, muss der HTTPS-Redirect **ausgenommen werden**.
### 📍 Schritt-für-Schritt-Anleitung in Plesk:
1. Öffne **Plesk**
2. Navigiere zu
`Websites & Domains → gamingblogs.de → Apache & nginx-Einstellungen`
3. Scrolle zu **"Zusätzliche Apache-Anweisungen"**
4. Trage Folgendes in **beide Felder (HTTP und HTTPS)** ein:
```apache
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/ [NC]
RewriteRule ^ - [L]
</IfModule>
```
5. Falls ein HTTP-zu-HTTPS-Redirect aktiv ist, ergänze **nur im HTTP-Feld**:
```apache
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/ [NC]
RewriteRule ^ - [L]
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
```
6. Speichern und warten, bis Plesk die Konfiguration neu lädt
---
## 🔎 Test
Vom externen System:
```bash
curl -I http://gamingblogs.de/.well-known/acme-challenge/test
```
**Erwartetes Ergebnis:**
```http
HTTP/1.1 404 Not Found
```
⚠️ Kein Redirect auf HTTPS, kein Timeout → Let's Encrypt kann jetzt validieren.
---
## 🔁 Danach
In Plesk:
1. Zurück zu `Websites & Domains → gamingblogs.de`
2. Auf **"SSL/TLS-Zertifikat" (Let's Encrypt)** klicken
3. Zertifikat neu **beantragen**
4. Erfolgreiche Ausstellung wird bestätigt
---
## ✅ Status: **Funktioniert**
Datum der Umsetzung: 2025-05-22