Lets encrypt - Zertifikat ohne www.

S

Steve

New Member
Hallo,

ich habe eine Webseite eingerichtet und das LE Zertifikat wird auch erstellt. https://webpage.com funktionniert korrekt. Allerdings klappt es nicht mit der "Auto-Subdomain": (www).

Also ein Aufruf der Seite https://www.webpage.com gibt eine Zertifikatsfehlermeldung. Zusätzlich habe ich noch 2 "Dependent sub- / aliasdomains" eingetragen (aliaspage1.com und aliaspage2.com). Dort ist das gleiche Problem.

Was muss ich tun damit das LE Zertifikat auch die anderen Domains beinhaltet?

ISP-Konfiguration
=============

Domain: webpage.com
Dependent sub- / aliasdomains: aliaspage1.com aliaspage2.com
Auto-Subdomain: www
SSL: [X]
Let's Encrypt SSL: [X]

Settings -> überprüfung der Domains ist abgeschaltet.

DNS sind alle korrekt.


Zertifikat
=============

beeinhaltet nur webpage.com


Apache .conf Datei
=============

<VirtualHost *:443>

DocumentRoot /var/www/webpage.com/web

ServerName webpage.com
ServerAlias www.webpage.com
ServerAlias www.aliaspage1.com aliaspage1.com
ServerAlias www.aliaspage2.com aliaspage2.com


Kann mir bitte einer Erklären, wie ich das beheben kann? So dass die Alias Domains ebenfalls ins Zertifikat kommen? Oder geht das eventuell gar nicht? Möglicherweise habe ich auch ein Verständnissproblem ;)

Vielen Dank und mit freundlichen Grüßen
 
T

Till

Administrator
Eine Domain oder Subdomain wird dann nicht zum Let's encrypt Zertifikat hinzugefügt, wenn sie zum Zeitpunkt der Erstrellung des Zertifikates nicht auf den server zeigt oder Du sie garnicht zur Webseite hinzugefügt hast als auto-subdomain oder subdomain oder aliasdomain. Wie man die genaue Ursache raus findet steht oben als erster Post in diesem Unterforum:

Let's Encrypt Fehler FAQ (Checkliste)

Es gibt viele Threads, die sich mit Problemen bei der Erstellung von SSL-Zertifikaten mit Let's Encrypt befassen, deshalb beginne ich hier eine FAQ. Bitte lies den ganzen Beitrag, wenn du Probleme hast. Warum erstellt Letsencrypt kein SSL-Zertifikat? Let's Encrypt verifiziert deinen Server...
forum.howtoforge.de

Das wurde aber auch schon in dutzenden anderer Posts beantwortet, also bitte immer erst mal selber die Suchfunktion benutzen bevor man postet.
 
S

Steve

New Member
Hallo,

danke Dir für die schnelle Antwort. Ich habe deine Checkliste natürlich gesehen und bin die auch durch gegangen.

Es geht jetzt in der Tat mit SSL Häckchen weg und neu erstellt.

Da war dann ein Gedankenfehler bei mir. Ich dachte wenn ich die Option "Skip Lets Encrypt Check" aktiviere würde die Überprüfung überhaupt nicht durch geführt und ignoriert werden. Habe die DNS zwar vorher umgebogen, aber durchs caching kann das sich überschnitten haben.

Vielen Dank und noch einen schönen Tag!
 
T

Till

Administrator
Zitat von Steve:
Es geht jetzt in der Tat mit SSL Häckchen weg und neu erstellt.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Dann zeigten die Domains nocht nicht auf den Server zu dem Zeitpunkt an dem Du das zertifikat zuerst erstellt hattest.
Zitat von Steve:
Ich dachte wenn ich die Option "Skip Lets Encrypt Check" aktiviere würde die Überprüfung überhaupt nicht durch geführt und ignoriert werden.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Die Option sorgt dafür dass ISPConfig das vorab prüft und somit alle nicht funktionierenden Domains excluded, denn ohne den check schlägt sonst das komplette cert fehl da Let's encrpt dann gar kein cert ausstellt selbst wenn nur eine Subdomain fehlt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Werbung

Top