Zertifikat wird nicht verlängert

  • Hallo Support,


    ich habe heute eine Mail erhalten, dass ein LE Zertifikat demnächst ausläuft und nicht verlängert wurde.


    Ich bin dann einfach mal in die Zertifikatsverwaltung habe das Zertifikat neu gespeichert. In der Hoffnung, dass dann eine neue Anfrage gestellt und die Verlängerung ausgelöst wird.


    Stattdessen erhalte ich aber nur eine Meldung

    Code
    HTTP ist für diese Domain nicht aktiviert


    Das ist auch richtig so, der Host für den dieses Zertifikat erstellt wurde ist nur per SSL erreichbar.


    Wie bekomme ich jetzt das Zertifikat automatisch verlängert?


    Klaus Rörig

  • das geht vermutlich nicht, ich fand gerade folgendes dazu:
    "HTTP-01 is defined by the ACME standard to require HTTP on port 80"
    anscheinend sieht der Standard dies nur so vor, dass Port 80 genutzt werden muss

  • Was denn jetzt? Geht oder geht nicht?


    Ich habe alle Webhostings so eingerichtet, dass HTTP auf HTTPS umgeleitet wird. Wenn LE damit nicht umgehen kann, kann ich es nicht nutzen, und meinen Kunden nicht anbieten, sonst habe ich ständig Supportaufwand, den mir keiner bezahlt. Dann halt wieder HTTP ohne S.

  • Code
    HTTP ist für diese Domain nicht aktiviert


    Das ist auch richtig so, der Host für den dieses Zertifikat erstellt wurde ist nur per SSL erreichbar.


    Wie bekomme ich jetzt das Zertifikat automatisch verlängert?


    HTTP muss aktiviert sein, eine Weiterleitung auf HTTPS ist aber kein Problem (LiveConfig konfiguriert das so, dass die Authorisierung für Let's Encrypt damit funktioniert).


    Wenn HTTP für eine Domain deaktiviert ist, dürfte eher das zu einem erhöhten Supportaufwand führen (schließlich gibt es dann im Browser eine Fehlermeldung, wenn man die gewünschte Domain per HTTP ansurfen möchte).


    Viele Grüße


    -Klaus Keppler


  • Wenn HTTP für eine Domain deaktiviert ist, dürfte eher das zu einem erhöhten Supportaufwand führen (schließlich gibt es dann im Browser eine Fehlermeldung, wenn man die gewünschte Domain per HTTP ansurfen möchte).


    Nein, das sind URLs, die nie direkt aufgerufen werden und z.B. nur APIs oder andere Ressourcen bereitstellen, die von über HTTPS bereitgestellten Seiten genutzt werden.

  • Wenn HTTP für eine Domain deaktiviert ist, dürfte eher das zu einem erhöhten Supportaufwand führen


    Quatsch ;)
    Wir haben einen Kunden, der Cloudflare vor seine Seite schaltet, Cloudflare macht auch den Port 80 -> 443 redirect.


    Da müsste LiveConfig nun also TLS-SNI-02 auf Port 443 anbieten :(


    (und ja, man will LE trotz Cloudflare, damit die Verbindung von Cloudflare zum Server auch halbwegs trusted und verschlüsselt ist!)

  • URLs, die nie direkt aufgerufen werden und z.B. nur APIs oder andere Ressourcen bereitstellen, die von über HTTPS bereitgestellten Seiten genutzt werden.


    Volle Zustimmung, diese Funktion fehlt.

    # Das Gras wächst nicht schneller wenn man daran zieht # Bitte keine inflationären Vollzitate #

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!