Didn't get replay-nonce from server

  • Die Meldung besagt, dass keine korrekte Kommunikation mit dem entsprechenden Service von Let's Encrypt möglich ist. Vielleicht gibt es dort gerade einen Fehler oder Wartungsarbeiten - versuchen Sie es bitte einfach in 1-2 Stunden noch einmal.

  • Heute schon wieder diese Meldung seit Mittag - weiß jemand, was da los ist?


    Insgesamt könnte der gesamte SSL-Einrichtungsprozess wesentlich einfacher sein. Es gibt Provider, bei denen setzt man nur einen(!) Haken und die Sache ist erledigt. Bei LiveConfig muss man sich erst durch zahlreiche, teilweise für den Endkunden unverständliche, Menüpunkte klicken...

  • Heute schon wieder diese Meldung seit Mittag - weiß jemand, was da los ist?




    https://news.ycombinator.com/item?id=14374933



    Insgesamt könnte der gesamte SSL-Einrichtungsprozess wesentlich einfacher sein. Es gibt Provider, bei denen setzt man nur einen(!) Haken und die Sache ist erledigt. Bei LiveConfig muss man sich erst durch zahlreiche, teilweise für den Endkunden unverständliche, Menüpunkte klicken...


    Also auch wenn ich es selber nicht umständlich finde habe ich schon 2mal Live erlebt das die Leute damit überfordert sind, vielleicht gibt es ja wirklich einen Weg das ganze noch ein bisserl leichter zu gestalten.


  • Danke!



    Also auch wenn ich es selber nicht umständlich finde habe ich schon 2mal Live erlebt das die Leute damit überfordert sind, vielleicht gibt es ja wirklich einen Weg das ganze noch ein bisserl leichter zu gestalten.


    Das sehe ich auch so. Der Support-Aufwand ist trotz Anleitung sehr hoch, gerade wenn es um SSL geht. Es macht keinen Spaß, dem Kunden 30 Minuten am Telefon zu erklären, wie man so ein Zertifikat einrichtet. Bei einem anderen Provider habe ich gesehen, dass ein einziger Haken gereicht hat... so einfach könnte das sein.

  • dass ein einziger Haken gereicht hat... so einfach könnte das sein.


    Kunden müssen weiterhin andere Zertifikate, z.B. EV, nutzen können. Die Trennung von Domain und Zertifikat finde ich gut. LE sollte dennoch deutlich vereinfacht werden und DNS für ACME nutzen mit http(s) als Fallback.

    # Das Gras wächst nicht schneller wenn man daran zieht # Bitte keine inflationären Vollzitate #

  • Insgesamt könnte der gesamte SSL-Einrichtungsprozess wesentlich einfacher sein. Es gibt Provider, bei denen setzt man nur einen(!) Haken und die Sache ist erledigt.


    An dem Thema wird bereits gearbeitet. In den nächsten Monaten wird der SSL-Prozess komplett überarbeitet, so dass SSL tatsächlich nur noch mit einem Mausklick aktiviert wird. Das heißt, es muss dann u.a. kein Domainname mehr für das Zertifikat eingegeben werden, kein Let's Encrypt-Zugang angelegt werden, kein SSL in der IP-Gruppe aktiviert werden, und so weiter.
    Gleichzeitig soll auch die Einbindung anderer SSL-Anbieter (teil-)automatisiert werden, um LiveConfig auch unabhängig von der CA zu machen.


    Viele Grüße


    -Klaus Keppler

  • Gibt es schon etwas neues zu der besagten Vereinfachung für den Endkunden ohne hunderte Klicks? Es wäre in der Tat schön, wenn der Kunde wie besagt nur einen Haken setzen muss und die Sache ist erledigt. Es "verzweifeln" leider sehr viele Kunden an dem SSL-Prozess, vor allem, wenn es um Subdomains geht. Egal, wie gut alles dokumentiert ist, die selben Fragen dazu kommen immer wieder.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!