Zertifikat kann nicht erstellt werden

DerErkster · November 21, 2023, 4:55pm

Hallo,

Ich nutze Letsencrypt gezwungen über sslit in meiner Pleskumgebung auf einem Windows Seerver 2022.

Ich erhalte wenn ich die Domain mit einem Zertifikat ausstatten will den Fehler:

SSL/TLS-Zertifikat konnte für stolowski.de nicht ausgestellt werden.

Details:

Das SSL/TLS-Zertifikat von Let's Encrypt konnte für stolowski.de nicht

ausgestellt werden.

Das Token für die Autorisierung ist nicht verfügbar unter

http://stolowski.de/.well-known/acme-challenge/w5w7vZN9lyuapPPQk2r4GM_NHJfAxjtRPC6_MzPnr5g.

Um das Problem zu lösen, vergewissern Sie sich, dass die Tokendatei über die

URL oben heruntergeladen werden kann.

Weitere Informationen finden Sie im entsprechenden Artikel der Knowledge Base.

Details

Invalid response from https://acme-v02.api.letsencrypt.org/acme/authz-v3/286047860896.

Details:

Type: urn:ietf:params:acme:error:unauthorized

Status: 403

Detail: 2a00:1169:11a:3800::: Invalid response from http://stolowski.de/.well-known/acme-challenge/w5w7vZN9lyuapPPQk2r4GM_NHJfAxjtRPC6_MzPnr5g: 404

Ich habe nun mehrfach mit dem Support von meinem Provider geschrieben.

Der hat nun testweise die phpinfo.php in den Ordner gelegt wo auch diese tokens liegen.

via https sind diese aufrufbar. via http nicht.
Aber LetsEncrypt versucht den Token nur über http aufzurufen.

Ich habe bereits in Plesk in den IIS Einstellungen die da sind den Punkt SSL erzwingen oder wie er heißt deaktiviert da dies in einem LetsEncrypt Hilfeartikel so steht.
auch habe ich diese 301 Weiterleitung von http zu https testweise deaktiviert. ebenfalls ohne erfolg.
auch sollte ich laut Artikel Microsoft ASP und ASP net ausmachen. Aber selbst das bringt keinen Erfolg.

nun bin ich am verzweifeln da ich nichr weiß wo ich noch alles was umstellen muss/ soll.

kurioser weise ist aber die Plesk Default Page über http erreichbar. Nur dieser Token oder testweise die phpinfo nichr

Bruce5051 · November 22, 2023, 12:19am

Hallo @DerErkster, willkommen in der Let's Encrypt-Community.

Die Verwendung des Online-Tools Let's Debug liefert https://letsdebug.net/stolowski.de/1685318 mit Ergebnissen von OK.

Ich sehe diese Ergebnisse, die in Ordnung zu sein scheinen, mit nmap und curl

>nmap -4 -Pn -p80,443 stolowski.de
Starting Nmap 7.94 ( https://nmap.org ) at 2023-11-22 00:11 UTC
Nmap scan report for stolowski.de (92.205.191.231)
Host is up (0.15s latency).
Other addresses for stolowski.de (not scanned): 2a00:1169:11a:3800::
rDNS record for 92.205.191.231: 231.191.205.92.host.secureserver.net

PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 0.48 seconds

>nmap -6 -Pn -p80,443 stolowski.de
Starting Nmap 7.94 ( https://nmap.org ) at 2023-11-22 00:11 UTC
Nmap scan report for stolowski.de (2a00:1169:11a:3800::)
Host is up (0.14s latency).
Other addresses for stolowski.de (not scanned): 92.205.191.231

PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds

>curl -4 -Ii http://stolowski.de/.well-known/acme-challenge/sometestfile                                                HTTP/1.1 404 Not Found
Content-Length: 1245
Content-Type: text/html
Server: Microsoft-IIS/10.0
X-Powered-By: ASP.NET
X-Powered-By-Plesk: PleskWin
Date: Wed, 22 Nov 2023 00:12:16 GMT

>curl -6 -Ii http://stolowski.de/.well-known/acme-challenge/sometestfile                                                HTTP/1.1 404 Not Found
Content-Length: 1245
Content-Type: text/html
Server: Microsoft-IIS/10.0
X-Powered-By: ASP.NET
X-Powered-By-Plesk: PleskWin
Date: Wed, 22 Nov 2023 00:12:21 GMT

Ich habe Google Translate vom Englischen ins Deutsche verwendet. Es tut mir leid, wenn ich Fehler gemacht habe.

DerErkster · November 22, 2023, 6:04am

Hi,

Ja aber LetsEncrypt will den Token über http aufrufen und das geht wieder nicht.

MikeMcQ · November 22, 2023, 1:04pm

Yes, the HTTP Challenge that Plesk is using requires use of HTTP

You might try asking about this problem on a Windows Plesk forum

Let's Encrypt offers other types of challenges but I do not know how those work with Plesk Win

DerErkster · November 22, 2023, 9:54pm

Hi Mike,

Thx for the link. I know the page with the challenge types.
I get an answer from my provider.
In the IIS from Windows are a wrong URL rewrite entry.This entry had a wrong redirection for http requests. The support employee could repropduce this problem. He setup a new windows 2022 server with plesk and add a domain. After that he checked the IIS and there are the same wrong URL rewrite entry. Now he contact the Plesk support to check wether this is a bug or not.

So now this thread can be closed.