- Hier eine kurze Erläuterung zu den bekannten Fehlern die bei der Ausstellung der Let´s Encrypt Zert´s auftauchen können.
Fehlerbild Nr.1
Error: Could not issue a Let's Encrypt SSL/TLS certificate for example.com.
...
Details:
Type: urn:ietf:params:acme:error:orderNotReady
Status: 403
Detail: Order's status ("pending") is not acceptable for finalization
Error: Could not issue a Let's Encrypt SSL/TLS certificate for example.com.
Details
Invalid response from https://acme-v02.api.letsencrypt.org/acme/order/63114583/905220149.
Details:
Type: urn:ietf:params:acme:error:malformed
Status: 404
Detail: No order for ID 905220149
- LÖSUNG::
- PLESK HELPDESK ==> [1]
- 1. Verbinde dich via SSH auf den Server
- 2. Suche die JSON in "/usr/local/psa/var/modules/letsencrypt/orders"
- -
egrep -Ril example.com /usr/local/psa/var/modules/letsencrypt/orders
- -
/usr/local/psa/var/modules/letsencrypt/orders/c92788fed3b07d20e4ad823731285d30f0c88dcb.json
Natürlich sollte man die example.com durch die gesuchte Domain ersetzten
- 3. Entferne die JSON
- -
rm /usr/local/psa/var/modules/letsencrypt/orders/c92788fed3b07d20e4ad823731285d30f0c88dcb.json
- 4 Lets Encrypt erneut bestellen.
Fehlerbild Nr.2
SSL/TLS-Platzhalterzertifikat von Let's Encrypt wird ausgestellt für die Domain example.com
Fügen Sie einen DNS-Eintrag mit den folgenden Parametern hinzu:
Eintragstyp: TXT
Domainname: _acme-challenge.example.com
Eintrag: STlRcpPAg-NncxziyjsKhZ-jwiPDO6QKEPcfQwX5jq8
- In diesem Falle wird Versucht ein *. / Wildcard Zertifikat auszustellen, was wir aber nicht möchten.
- Lösung - Zertifikat im PLESK im Kundenabo abbrechen und die Wildcardoption entfernen.
- Logge dich via SSH auf dem entsprechenden Server ein
mcedit /usr/local/psa/admin/conf/panel.ini- und nun ändere folgende Zeile bzw füge Sie exakt so hinzu.
- [ext-letsencrypt]
- allow-wildcard-certificates = false
- Tipp:
- shift+rechte Maustaste auf der Shell