Probleme mit A- & AAAA-Record und Ausstellung SSL-Zertifikat

[GuckYy]

Hallo zusammen,

nachdem mir bei meinem letzten Problem hier sehr gut weitergeholfen wurde, hoffe ich nochmals auf Hilfe.
Ich bin nicht so bewandert im Thema DNS-/A-/AAA-Records. Ich habe eine Domain transferiert (mtl-bautenschutz.com) und habe dafür alle DNS-Records nach bestem Wissen und Gewissen angelegt.

Bei der Erstellung eines SSL-Zertifikats von LetsEncrypt für die Seite bekomme ich aber Fehlermeldungen und es will nicht funktionieren.

Es gibt ein Tool von LetsEncrypt für die Fehlersuche, welches folgendes aussagt:

Prüfe ich die Einträge mit einem anderen (mir bekannten) Tool wie von mxtoolbox.com, scheint alles vorhanden zu sein:

Auch die DNS Einträge für die Nameserver passen. Website ist ja an sich auch erreichbar.
Prüfe ich mit dem Tool von meinem Anbieter (alfahosting) erhalte ich aber nur folgendes Ergebnis:

Sollte hier nicht der AAAA Record ebenfalls ersichtlich sein?

Ich bin sehr verwirrt, so viele unterschiedliche Ergebnisse zu erhalten.

Kann mir hier irgendjemand weiterhelfen oder eine Spur geben, was falsch ist?
Hier noch die Einträge die ich gesetzt habe:

Vielen Dank im Voraus und beste Grüße
Michael

 

[einfachpeer]

Ich empfehle dir den Nameserver auf Cloudflare zu setzen und dort sollte es gehen

 

[Mojo1987]

Das Problem sind doch gar nicht die Records sondern die Tatsache daß der dahinterliegende Server der das Zertifikat requested nicht auf Port 80 (http) hört, sondern vermutlich nur auf 443 (HTTPS). Das ist für Let's Encrypt aber zwingend nötig.

 

[redjack1000]

Der Zielserver antwortet nicht auf dem Port 80, deshalb läuft das nicht.

Cu
redjack

 

[GuckYy]

Probiere ich mal aus. Wobei bei meinen anderen Domains der Nameserver nie ein Problem darstellte..

Ergänzung (25. April 2024)

die Tatsache daß der dahinterliegende Server der das Zertifikat requested nicht auf Port 80 (http) hört, sondern vermutlich nur auf 443 (HTTPS). Das ist für Let's Encrypt aber zwingend nötig.

Dann suche ich mal, wo ich das Problem lösen kann. Vermutlich irgendwo in der Plesk-Konfiguration?

Ergänzung (25. April 2024)

Update:
Ich habe auf meinem Plesk-Server mal die Ports geprüft mit netstat und die Einträge waren vorhanden:
tcp 0 0 93.90.178.53:80 0.0.0.0:* LISTEN 0 259443500 4505/nginx: worker
tcp6 0 0 2a02:2b80:1:0:5652:::80 :::* LISTEN 0 259443502 4505/nginx: worker

Selbes Spiel für 443

Schaue ich da an der falschen Stelle @Mojo1987 ?

Grüße

 

[aluis]

[Port 80] ... Das ist für Let's Encrypt aber zwingend nötig.

Vielleicht in seinem Fall. Generell geht es schon seit Jahren ohne Port 80 sogar ohne Wildcardzertifikat.

 

[GuckYy]

@aluis
Also bei meinen anderen Domains (1 davon ebenfalls transferiert die andere über den Anbieter direkt erhalten) konnte ich ja ebenfalls ein Zertifikat einbinden und hatte keine Probleme, deswegen versteh ich nicht ganz wie das hier passiert

Ees ist gut möglich dass allg. etwas fehlkonfiguriert ist, jedoch wüsste ich dann noch nicht was.

Grüße

 

[GuckYy]

Hat jemand eine Idee, wo ich hier ansetzen könnte?

UPDATE & LÖSUNG:
... Ich konnte es lösen. Bei der Konfiguration der Website im Plesk-Dashboard gibt es die Möglichkeit, dass die Domain mit www. bevorzugt wird, was bedeutet, dass eine Weiterleitung stattfindet. Ende vom Lied: Die Zertifizierungsstelle kann die Domain nicht aufrufen (wegen der 301 Weiterleitung), probiert es ein paar mal und erhält ein Timeout. Zertifikat konnte jetzt ausgestellt werden.
Ich erhalte bei letsdebug zwar immer noch ein AAAA-Error aber darüber mache ich mir ein anderes mal Gedanken.
Vielleicht hilft das jemanden irgendwann.

Beste Grüße
Michael