ComputerBase Menü
Aktuelles

Probleme mit A- & AAAA-Record und Ausstellung SSL-Zertifikat

GuckYy

GuckYy

Cadet 3rd Year
Registriert
Nov. 2017
Beiträge
35
Hallo zusammen,

nachdem mir bei meinem letzten Problem hier sehr gut weitergeholfen wurde, hoffe ich nochmals auf Hilfe.
Ich bin nicht so bewandert im Thema DNS-/A-/AAA-Records. Ich habe eine Domain transferiert (mtl-bautenschutz.com) und habe dafür alle DNS-Records nach bestem Wissen und Gewissen angelegt.

Bei der Erstellung eines SSL-Zertifikats von LetsEncrypt für die Seite bekomme ich aber Fehlermeldungen und es will nicht funktionieren.

Es gibt ein Tool von LetsEncrypt für die Fehlersuche, welches folgendes aussagt:
1714039468848.png


Prüfe ich die Einträge mit einem anderen (mir bekannten) Tool wie von mxtoolbox.com, scheint alles vorhanden zu sein:
1714039625692.png


Auch die DNS Einträge für die Nameserver passen. Website ist ja an sich auch erreichbar.
Prüfe ich mit dem Tool von meinem Anbieter (alfahosting) erhalte ich aber nur folgendes Ergebnis:
1714039694780.png

Sollte hier nicht der AAAA Record ebenfalls ersichtlich sein?

Ich bin sehr verwirrt, so viele unterschiedliche Ergebnisse zu erhalten.

Kann mir hier irgendjemand weiterhelfen oder eine Spur geben, was falsch ist?
Hier noch die Einträge die ich gesetzt habe:
1714039763631.png


Vielen Dank im Voraus und beste Grüße
Michael
 
Lösung
GuckYy
Hat jemand eine Idee, wo ich hier ansetzen könnte?

UPDATE & LÖSUNG:
... Ich konnte es lösen. Bei der Konfiguration der Website im Plesk-Dashboard gibt es die Möglichkeit, dass die Domain mit www. bevorzugt wird, was bedeutet, dass eine Weiterleitung stattfindet. Ende vom Lied: Die Zertifizierungsstelle kann die Domain nicht aufrufen (wegen der 301 Weiterleitung), probiert es ein paar mal und erhält ein Timeout. Zertifikat konnte jetzt ausgestellt werden.
Ich erhalte bei letsdebug zwar immer noch ein AAAA-Error aber darüber mache ich mir ein anderes mal Gedanken.
Vielleicht hilft das jemanden irgendwann.

Beste Grüße
Michael
Nach Datum sortieren Nach Stimmen sortieren
Das Problem sind doch gar nicht die Records sondern die Tatsache daß der dahinterliegende Server der das Zertifikat requested nicht auf Port 80 (http) hört, sondern vermutlich nur auf 443 (HTTPS). Das ist für Let's Encrypt aber zwingend nötig.
 
  • Gefällt mir
Reaktionen: Der Lord und GuckYy
Positive Stimme 0 Negative Stimme
Probiere ich mal aus. Wobei bei meinen anderen Domains der Nameserver nie ein Problem darstellte..
Ergänzung ()

die Tatsache daß der dahinterliegende Server der das Zertifikat requested nicht auf Port 80 (http) hört, sondern vermutlich nur auf 443 (HTTPS). Das ist für Let's Encrypt aber zwingend nötig.
Zum Vergrößern anklicken....
Dann suche ich mal, wo ich das Problem lösen kann. Vermutlich irgendwo in der Plesk-Konfiguration?
Ergänzung ()

Update:
Ich habe auf meinem Plesk-Server mal die Ports geprüft mit netstat und die Einträge waren vorhanden:
tcp 0 0 93.90.178.53:80 0.0.0.0:* LISTEN 0 259443500 4505/nginx: worker
tcp6 0 0 2a02:2b80:1:0:5652:::80 :::* LISTEN 0 259443502 4505/nginx: worker

Selbes Spiel für 443

Schaue ich da an der falschen Stelle @Mojo1987 ?

Grüße
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
@aluis
Also bei meinen anderen Domains (1 davon ebenfalls transferiert die andere über den Anbieter direkt erhalten) konnte ich ja ebenfalls ein Zertifikat einbinden und hatte keine Probleme, deswegen versteh ich nicht ganz wie das hier passiert

Ees ist gut möglich dass allg. etwas fehlkonfiguriert ist, jedoch wüsste ich dann noch nicht was.

Grüße
 
Positive Stimme 0 Negative Stimme
Hat jemand eine Idee, wo ich hier ansetzen könnte?

UPDATE & LÖSUNG:
... Ich konnte es lösen. Bei der Konfiguration der Website im Plesk-Dashboard gibt es die Möglichkeit, dass die Domain mit www. bevorzugt wird, was bedeutet, dass eine Weiterleitung stattfindet. Ende vom Lied: Die Zertifizierungsstelle kann die Domain nicht aufrufen (wegen der 301 Weiterleitung), probiert es ein paar mal und erhält ein Timeout. Zertifikat konnte jetzt ausgestellt werden.
Ich erhalte bei letsdebug zwar immer noch ein AAAA-Error aber darüber mache ich mir ein anderes mal Gedanken.
Vielleicht hilft das jemanden irgendwann.

Beste Grüße
Michael
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Lösung
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

GuckYy
Domain A-Record "verschwunden"
2
Antworten
21
Aufrufe
1.139
Yuuri
Yuuri
A
Ionos Domain: www.sub.domain.tld zu sub.domain.tld mit einem Zertifikat abdecken - Wildcard erforderlich?
Antworten
10
Aufrufe
767
_anonymous0815_
A
Chibi88
Verwirrt mit A-Records und CNAMEs bei meiner Domain
Antworten
6
Aufrufe
1.291
Chibi88
Chibi88
Arjab
Probleme mit SSL-Zertifikaten für lokale Domains
Antworten
9
Aufrufe
1.364
Arjab
Arjab
P
Vaultwarden mit Cloudflare und Nginx Proxy Manager
Antworten
9
Aufrufe
3.336
Iqra
I
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz