ComputerBase Menü
Aktuelles

Lets Encrypt Zertifikat wird nicht automatisch erneuert (Netcup Webspace)

C

Cyda

Lieutenant
Registriert
Jan. 2011
Beiträge
936
Hallo miteinander,

ich besitze einen Webspace mit mehreren Domains bei Netcup die noch nicht im "Produktivbetrieb" sind.
Vor einigen Monaten hatte ich direkt nach der Registrierung der Domains über Netcup die Lets Encrypt Zertifikate eingerichtet. Das hatte auch funktioniert. Allerdings laufen die Zertifikate alle 2-3 Monate aus.

Im Netcup Kundencenter kann ich nicht viel einstellen. Dort steht unter jeder Domain in den Lets Encrypt Einstellungen bereits:
SSL/TLS Zertifikat von Lets Encrypt für domain.de -> aktuelles Zertifikat -> Dieses Zertifikat wird erneuert
Nun sind alle Zertifikate meiner Domains wieder einmal ausgelaufen und wurden auch nicht in den vergangenen 20 Tagen, nach Ablauf ,automatisch erneuert.

Ich finde nur renew Befehle die als Cron-Job laufen sollen für vServer. Automatisierte Möglichkeiten für Webspaces und speziell für Netcup finde ich allerdings nicht.

Habt ihr vielleicht eine Idee, wie ich die Zertifikate automatisch vor Ablauf erneuert bekomme?

Netcup nutzt soweit ich weiß Plesk, so dass ich über das Kundencenter Befehle ausführen könnte.
1. Befehl (keine genaueren Infos nur ein leeres Textfeld
2. URL abrufen (wenn Antwortstatuscode 200 lautet = Aufgabe erfolgreich) -> wäre wohl am einfachsten wenn alle 60 Tage die URL zum Erneuern abgerufen wird aber der Button hat keinen Hyperlink hinterlegt den ich kopieren könnte)
3. PHP Skript -> wenn ich einen Pfad über den Dateimanager des Kundencenters aufrufen möchte, erhalte ich direkt einen Fehler dass mir der Zugriff verweigert wird
 
Warum rufst nicht bei Netcup an? Die bieten doch eigenen Support.
 
  • Gefällt mir
Reaktionen: Nase
Bei mir funktioniert die automatische Erneuerung, daher halte ich dein Vorhaben, das selbst zu übernehmen, für falsch. Setze Let's Encrypt doch noch einmal neu auf oder melde dich beim Support.
 
Mit dem Kundensupport hatte ich bisher keine guten Erfahrungen gesammelt. Antworten lassen mehrere Stunden bis Tage auf sich warten und meine Probleme konnten nicht gelöst werden bzw. wurden meine Probleme nicht richtig verstanden. Daher dachte, vielleicht habt ihr eine Lösung.

Neu aufsetzen ist eher schwierig. Ich habe keine wirklichen Einstellungsmöglichkeiten. Ich kann die Zertifikate lediglich löschen und neu anlegen. Mehr geht nicht.
 
Wenn du jetzt schon solche Probleme mit dem Hoster hast und noch nicht im Produktivbetrieb bist, würde ich mir was anderes suchen. Ich würde es da auch nicht auf „den Euro“ ankommen lassen. Wichtig bei Problemen ist der Support und der scheint in deinem Fall einfach nur schlecht zu sein.
 
Cyda schrieb:
Neu aufsetzen ist eher schwierig. Ich habe keine wirklichen Einstellungsmöglichkeiten. Ich kann die Zertifikate lediglich löschen und neu anlegen. Mehr geht nicht.
Zum Vergrößern anklicken....
Und was reicht dir daran nicht?

Wenn du in Plesk unter "Let's Encrypt" auf den Erneuern-Button klickst, bekommst du auch kein neues Zertifikat? Die Zertifikate kannst du dir unter "SSL/TLS-Zertifikate" anschauen und prüfen. Einfach runterladen und öffnen.
 
Innensechskant schrieb:
Wenn du jetzt schon solche Probleme mit dem Hoster hast und noch nicht im Produktivbetrieb bist, würde ich mir was anderes suchen. Ich würde es da auch nicht auf „den Euro“ ankommen lassen. Wichtig bei Problemen ist der Support und der scheint in deinem Fall einfach nur schlecht zu sein.
Zum Vergrößern anklicken....

Grundsätzlich bin ich zufrieden mit Netcup. Da ich nur simple Wordpress Blogs betreibe, benötige ich keinen großartigen Support. Zudem stimmt das Preis/Leistungsverhältnis für meinen Tarif und die Verfügbarkeit ist super.


Nase schrieb:
Und was reicht dir daran nicht?

Wenn du in Plesk unter "Let's Encrypt" auf den Erneuern-Button klickst, bekommst du auch kein neues Zertifikat? Die Zertifikate kannst du dir unter "SSL/TLS-Zertifikate" anschauen und prüfen. Einfach runterladen und öffnen.
Zum Vergrößern anklicken....
Was meinst du, was mir daran nicht reichen soll? Mit meinem letzten Beitrag wollte ich nur sagen, dass ich keine großartigen Einstellungen bei der Erstellung der Zertifikate habe.

Manuell kann ich die Zertifikate erneuern über das Kundencenter/Plesk. Das funktioniert auch binnen weniger Sekunden.
 
Cyda schrieb:
Grundsätzlich bin ich zufrieden mit Netcup. Da ich nur simple Wordpress Blogs betreibe, benötige ich keinen großartigen Support. Zudem stimmt das Preis/Leistungsverhältnis für meinen Tarif und die Verfügbarkeit ist super.
Zum Vergrößern anklicken....
Ja okay, ich hatte das anders aufgefasst. Dann hab ich nichts gesagt. :)
 
Also funktioniert das jetzt?

Bevor dein Zertifikat abläuft, bekommst du von Let's Encrypt üblicherweise mehrere E-Mails, um dich vorzuwarnen. Wenn du die nicht bekommst, wurde zuvor das Zertifikat erfolgreich verlängert.
Hast du in den Hosting-Einstellungen geschaut, dass da auch wirklich das Zertifikat ausgewählt ist? Hast du die 301-Weiterleitung von http auf https aktiviert oder deaktiviert?
Wie stellst du fest, dass das Zertifikat nicht erneuert wurde? Vielleicht hast du ja bloß ein Caching-Problem mit deinem Browser.
 
Nein, das Problem besteht weiterhin. Ich hatte mich per E-Mail an den Support gewandt. Mal sehen ob es dieses Mal direkt eine Lösung gibt.

Die E-Mails hinsichtlich der auslaufenden Zertifkate erhalte ich.

In den Hosting Einstellungen war bei bis auf einer Domain überall das entsprechende Lets Encrypt Zertifikat hinterlegt sowie die 301 http auf https Weiterleitung.

Genau, sobald ich die Seiten aufrufe erhalte ich das gelbe Warnfenster vom Firefox, dass das entsprechende Zertifikat abgelaufen ist. Unter der erweiterten Ansicht kann ich mir ja auch das Zertifikat ansehen und sehe das Erstellungs- und Ablaufsdatum. Erneure ich das Zertifikat manuell und aktualisiere die Seite, ist die Warnmeldung weg.
 
Im netcup-Forum schreiben einige, dass man die automatische Weiterleitung auf https ausschalten soll. Bei mir war die auch immer aus, kann dir aber nicht sagen, ob das wirklich einen Unterschied macht. Ich bin gespannt auf die Antwort vom Support :).
 
Hallo, heute früh hatte ich endlich eine Antwort aus der richtigen Abteilung erhalten.
Es liegt wohl ein bekannter Plesk Fehler vor und zudem waren die Domains im Status gesperrt. Den Status hatte ich gesetzt, da die Webseiten ja noch nicht online sind und im Testbetrieb keine Umleitungen stattfinden sollten.
Nun habe ich die Webseiten entsperrt und eine eigene Fehlerseite eingerichtet.

Automatisch wurden die Zertifikate nach der Entsperrung allerdings immer noch nicht erneuert. Daher muss ich wohl wieder 2-3 Monate warten, bis die nächste Rezertifizierung ansteht.
 
  • Gefällt mir
Reaktionen: Nase
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

smashcb
SSL Zertifikat Let's Encrypt 1blu Subdomain
Antworten
16
Aufrufe
1.528
qiller
Q
MetalForLive
SSL Zertifikat mit Lets Encrypt für internen Server
Antworten
1
Aufrufe
1.935
Jokeboy
Jokeboy
MetalForLive
Sophos XG redirected Proxy und Lets Encrypt SSL Zertifikat
Antworten
17
Aufrufe
8.242
kallii
K
P
[Debian 8] Postfix + Dovecot Mail senden möglich empfangen aber nicht
Antworten
4
Aufrufe
2.829
passy95
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz