diff --git a/dokus/apache-plesk/lets-encrypt-plesk.md b/dokus/apache-plesk/lets-encrypt-plesk.md new file mode 100644 index 0000000..7c0c87d --- /dev/null +++ b/dokus/apache-plesk/lets-encrypt-plesk.md @@ -0,0 +1,108 @@ +# Let's Encrypt: Fehlerbehebung bei Challenge-Timeout unter Plesk + +- [Let's Encrypt: Fehlerbehebung bei Challenge-Timeout unter Plesk](#lets-encrypt-fehlerbehebung-bei-challenge-timeout-unter-plesk) + - [đŸ§© Problemstellung](#-problemstellung) + - [🧠 Ursache](#-ursache) + - [✅ Lösung](#-lösung) + - [📍 Schritt-fĂŒr-Schritt-Anleitung in Plesk:](#-schritt-fĂŒr-schritt-anleitung-in-plesk) + - [🔎 Test](#-test) + - [🔁 Danach](#-danach) + - [✅ Status: **Funktioniert**](#-status-funktioniert) + +## đŸ§© Problemstellung + +Bei der Ausstellung eines SSL/TLS-Zertifikats fĂŒr `gamingblogs.de` in Plesk trat folgender Fehler auf: + +```text + +Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden. +Detail: Timeout during connect (likely firewall problem) + +``` + +Trotz funktionierendem Webserver und anderen Domains auf dem gleichen Server schlug die Zertifikatsanforderung fehl. + +--- + +## 🧠 Ursache + +Let's Encrypt konnte die Validierungs-URL + +```text + +[http://gamingblogs.de/.well-known/acme-challenge/](http://gamingblogs.de/.well-known/acme-challenge/) + +``` + +nicht erfolgreich aufrufen, weil der Webserver **alle HTTP-Anfragen sofort auf HTTPS umgeleitet hat**, obwohl noch **kein gĂŒltiges Zertifikat** vorhanden war. + +--- + +## ✅ Lösung + +Damit Let's Encrypt den Challenge-Pfad ĂŒber HTTP erreichen kann, muss der HTTPS-Redirect **ausgenommen werden**. + +### 📍 Schritt-fĂŒr-Schritt-Anleitung in Plesk: + +1. Öffne **Plesk** +2. Navigiere zu + `Websites & Domains → gamingblogs.de → Apache & nginx-Einstellungen` +3. Scrolle zu **"ZusĂ€tzliche Apache-Anweisungen"** +4. Trage Folgendes in **beide Felder (HTTP und HTTPS)** ein: + + ```apache + + RewriteEngine On + RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/ [NC] + RewriteRule ^ - [L] + + ``` + +5. Falls ein HTTP-zu-HTTPS-Redirect aktiv ist, ergĂ€nze **nur im HTTP-Feld**: + + ```apache + + RewriteEngine On + RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/ [NC] + RewriteRule ^ - [L] + RewriteCond %{HTTPS} off + RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] + + ``` + +6. Speichern und warten, bis Plesk die Konfiguration neu lĂ€dt + +--- + +## 🔎 Test + +Vom externen System: + +```bash +curl -I http://gamingblogs.de/.well-known/acme-challenge/test +``` + +**Erwartetes Ergebnis:** + +```http +HTTP/1.1 404 Not Found +``` + +⚠ Kein Redirect auf HTTPS, kein Timeout → Let's Encrypt kann jetzt validieren. + +--- + +## 🔁 Danach + +In Plesk: + +1. ZurĂŒck zu `Websites & Domains → gamingblogs.de` +2. Auf **"SSL/TLS-Zertifikat" (Let's Encrypt)** klicken +3. Zertifikat neu **beantragen** +4. Erfolgreiche Ausstellung wird bestĂ€tigt + +--- + +## ✅ Status: **Funktioniert** + +Datum der Umsetzung: 2025-05-22