# Let's Encrypt: Fehlerbehebung bei Challenge-Timeout unter Plesk

- [Let's Encrypt: Fehlerbehebung bei Challenge-Timeout unter Plesk](#lets-encrypt-fehlerbehebung-bei-challenge-timeout-unter-plesk)
  - [🧩 Problemstellung](#-problemstellung)
  - [🧠 Ursache](#-ursache)
  - [✅ Lösung](#-lösung)
    - [📍 Schritt-für-Schritt-Anleitung in Plesk:](#-schritt-für-schritt-anleitung-in-plesk)
  - [🔎 Test](#-test)
  - [🔁 Danach](#-danach)
  - [✅ Status: **Funktioniert**](#-status-funktioniert)

## 🧩 Problemstellung

Bei der Ausstellung eines SSL/TLS-Zertifikats für `gamingblogs.de` in Plesk trat folgender Fehler auf:

```text

Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden.
Detail: Timeout during connect (likely firewall problem)

```

Trotz funktionierendem Webserver und anderen Domains auf dem gleichen Server schlug die Zertifikatsanforderung fehl.

---

## 🧠 Ursache

Let's Encrypt konnte die Validierungs-URL

```text

[http://gamingblogs.de/.well-known/acme-challenge/](http://gamingblogs.de/.well-known/acme-challenge/)<token>

```

nicht erfolgreich aufrufen, weil der Webserver **alle HTTP-Anfragen sofort auf HTTPS umgeleitet hat**, obwohl noch **kein gültiges Zertifikat** vorhanden war.

---

## ✅ Lösung

Damit Let's Encrypt den Challenge-Pfad über HTTP erreichen kann, muss der HTTPS-Redirect **ausgenommen werden**.

### 📍 Schritt-für-Schritt-Anleitung in Plesk:

1. Öffne **Plesk**
2. Navigiere zu  
   `Websites & Domains → gamingblogs.de → Apache & nginx-Einstellungen`
3. Scrolle zu **"Zusätzliche Apache-Anweisungen"**
4. Trage Folgendes in **beide Felder (HTTP und HTTPS)** ein:

   ```apache
   <IfModule mod_rewrite.c>
     RewriteEngine On
     RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/ [NC]
     RewriteRule ^ - [L]
   </IfModule>
   ```

5. Falls ein HTTP-zu-HTTPS-Redirect aktiv ist, ergänze **nur im HTTP-Feld**:

   ```apache
   <IfModule mod_rewrite.c>
     RewriteEngine On
     RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/ [NC]
     RewriteRule ^ - [L]
     RewriteCond %{HTTPS} off
     RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
   </IfModule>
   ```

6. Speichern und warten, bis Plesk die Konfiguration neu lädt

---

## 🔎 Test

Vom externen System:

```bash
curl -I http://gamingblogs.de/.well-known/acme-challenge/test
```

**Erwartetes Ergebnis:**

```http
HTTP/1.1 404 Not Found
```

⚠️ Kein Redirect auf HTTPS, kein Timeout → Let's Encrypt kann jetzt validieren.

---

## 🔁 Danach

In Plesk:

1. Zurück zu `Websites & Domains → gamingblogs.de`
2. Auf **"SSL/TLS-Zertifikat" (Let's Encrypt)** klicken
3. Zertifikat neu **beantragen**
4. Erfolgreiche Ausstellung wird bestätigt

---

## ✅ Status: **Funktioniert**

Datum der Umsetzung: 2025-05-22