LetsEncrypt erstellt keine Zertifikate mehr

tintoretto

New Member
Jetzt habe ich das gleiche Problem mit dem Zertifikat einer anderen Webseite, die bisher klaglos gelaufen ist - wird als abgelaufen angezeigt und wird nicht erneuert
 

Till

Administrator
Haken bei le raus, speichern, haken bei le wieder rein. Und ansonsten, schau ins let's encrypt log. Kann auch einfachs ein dass dein certbot zu alt ist und außerdem haben einige certbot versionen mal ihre eigenen config files zerstört und konnten sie danach nicht mehr lesen. Gibt also alle möglichen Gründe, certbot ist leider keine allzu gute und stabile software.
 

tintoretto

New Member
Das Haken raus und wieder rein habe ich schon probiert, hat in beiden Fällen nicht funktioniert, kannst du eventuell mal reinschauen, auch in die vom letzten Dienstag, ich kenn mich da leider nicht so gut aus.
 

Anhänge

Till

Administrator
Prüf bitte einmal ob die Domains im dns wirklich noch auf den richtigen server zeigen. Laut log kommen zugriffe aus dem internet nicht auf dem server an.
 

tintoretto

New Member
Das habe ich mir schon angeschaut, weil ich im Log diesen Eindruck hatte, aber da ist alles richtig eingetragen, soweit ich es beurteilen kann. Auch beim Testzugriff per wget auf ein Textfile
.well-known/acme-challenge/test.txt werden beide Domains richtig aufgelöst.
 

tintoretto

New Member
Wenn ich mit wget vom Server selbst aus versuche zuzugreifen bekomme ich tatsächlich Fehlermeldungen. Obwohl die IPv4 und IPv6 Adressen richtig aufgelöst werden, kommt im einen Fall:
HTTP request sent, awaiting response... 404 Not Found
2021-01-18 21:08:37 ERROR 404: Not Found.

im anderen Fall:
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://ticket2.steler.de [following]
--2021-01-18 21:09:18-- https://ticket2.steler.de/
Resolving ticket2.steler.de (ticket2.steler.de)... 2606:4700:3030::ac43:892e, 2606:4700:3035::6815:1aa
0, 104.21.26.160, ...
Connecting to ticket2.steler.de (ticket2.steler.de)|2606:4700:3030::ac43:892e|:443... connected.
HTTP request sent, awaiting response... 200 OK

Dieser Eintrag war mir auch schon im letsencrypt log aufgefallen, (siehe vergangenen Dienstag), irgendeine Idee, wie ich das beheben kann?

Bei den DNS-Einträgen ist nichts anders angelegt als bei den drei übrigen Webseiten, bei denen alles klaglos funktioniert.
 
Zuletzt bearbeitet:

Till

Administrator
Möglicherweise hast Du irgedwelche rewrite regeln via htaccess angelegt, welche den zugriff von LE verhindern.
 

tintoretto

New Member
In der htaccess ist nichts auffälliges, die schaut gleich aus wie bei allen anderen.
Und die IP 104.21.26.160 ist anscheinend in den USA und hat keine A Einträge.
Meinst du, es bringt etwas, beide Sites im ISPconfig komplett zu löschen und neu anzulegen, und dann die Webseite von einem Backup zurückzuspielen?
 

tintoretto

New Member
Ist eigentlich die Ursache für die Meldung
HTTP request sent, awaiting response... 404 Not Found
2021-01-18 21:08:37 ERROR 404: Not Found.
ein Fehler am eigenen Server oder auf den DNS-Servern?
 

Werbung

Top
Unsere Website wird durch die Anzeige von Online-Werbung für unsere Besucher ermöglicht.
Bitte ziehe es in Betracht, uns zu unterstützen, indem du deinen Werbeblocker deaktivierst.