109 lines
2.9 KiB
Markdown
109 lines
2.9 KiB
Markdown
# Let's Encrypt: Fehlerbehebung bei Challenge-Timeout unter Plesk
|
|
|
|
- [Let's Encrypt: Fehlerbehebung bei Challenge-Timeout unter Plesk](#lets-encrypt-fehlerbehebung-bei-challenge-timeout-unter-plesk)
|
|
- [🧩 Problemstellung](#-problemstellung)
|
|
- [🧠 Ursache](#-ursache)
|
|
- [✅ Lösung](#-lösung)
|
|
- [📍 Schritt-für-Schritt-Anleitung in Plesk:](#-schritt-für-schritt-anleitung-in-plesk)
|
|
- [🔎 Test](#-test)
|
|
- [🔁 Danach](#-danach)
|
|
- [✅ Status: **Funktioniert**](#-status-funktioniert)
|
|
|
|
## 🧩 Problemstellung
|
|
|
|
Bei der Ausstellung eines SSL/TLS-Zertifikats für `gamingblogs.de` in Plesk trat folgender Fehler auf:
|
|
|
|
```text
|
|
|
|
Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden.
|
|
Detail: Timeout during connect (likely firewall problem)
|
|
|
|
```
|
|
|
|
Trotz funktionierendem Webserver und anderen Domains auf dem gleichen Server schlug die Zertifikatsanforderung fehl.
|
|
|
|
---
|
|
|
|
## 🧠 Ursache
|
|
|
|
Let's Encrypt konnte die Validierungs-URL
|
|
|
|
```text
|
|
|
|
[http://gamingblogs.de/.well-known/acme-challenge/](http://gamingblogs.de/.well-known/acme-challenge/)<token>
|
|
|
|
```
|
|
|
|
nicht erfolgreich aufrufen, weil der Webserver **alle HTTP-Anfragen sofort auf HTTPS umgeleitet hat**, obwohl noch **kein gültiges Zertifikat** vorhanden war.
|
|
|
|
---
|
|
|
|
## ✅ Lösung
|
|
|
|
Damit Let's Encrypt den Challenge-Pfad über HTTP erreichen kann, muss der HTTPS-Redirect **ausgenommen werden**.
|
|
|
|
### 📍 Schritt-für-Schritt-Anleitung in Plesk:
|
|
|
|
1. Öffne **Plesk**
|
|
2. Navigiere zu
|
|
`Websites & Domains → gamingblogs.de → Apache & nginx-Einstellungen`
|
|
3. Scrolle zu **"Zusätzliche Apache-Anweisungen"**
|
|
4. Trage Folgendes in **beide Felder (HTTP und HTTPS)** ein:
|
|
|
|
```apache
|
|
<IfModule mod_rewrite.c>
|
|
RewriteEngine On
|
|
RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/ [NC]
|
|
RewriteRule ^ - [L]
|
|
</IfModule>
|
|
```
|
|
|
|
5. Falls ein HTTP-zu-HTTPS-Redirect aktiv ist, ergänze **nur im HTTP-Feld**:
|
|
|
|
```apache
|
|
<IfModule mod_rewrite.c>
|
|
RewriteEngine On
|
|
RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/ [NC]
|
|
RewriteRule ^ - [L]
|
|
RewriteCond %{HTTPS} off
|
|
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
|
|
</IfModule>
|
|
```
|
|
|
|
6. Speichern und warten, bis Plesk die Konfiguration neu lädt
|
|
|
|
---
|
|
|
|
## 🔎 Test
|
|
|
|
Vom externen System:
|
|
|
|
```bash
|
|
curl -I http://gamingblogs.de/.well-known/acme-challenge/test
|
|
```
|
|
|
|
**Erwartetes Ergebnis:**
|
|
|
|
```http
|
|
HTTP/1.1 404 Not Found
|
|
```
|
|
|
|
⚠️ Kein Redirect auf HTTPS, kein Timeout → Let's Encrypt kann jetzt validieren.
|
|
|
|
---
|
|
|
|
## 🔁 Danach
|
|
|
|
In Plesk:
|
|
|
|
1. Zurück zu `Websites & Domains → gamingblogs.de`
|
|
2. Auf **"SSL/TLS-Zertifikat" (Let's Encrypt)** klicken
|
|
3. Zertifikat neu **beantragen**
|
|
4. Erfolgreiche Ausstellung wird bestätigt
|
|
|
|
---
|
|
|
|
## ✅ Status: **Funktioniert**
|
|
|
|
Datum der Umsetzung: 2025-05-22
|