Lets Encrypt Fehler

Hier eine kurze Erläuterung zu den bekannten Fehlern die bei der Ausstellung der Let´s Encrypt Zert´s auftauchen können.

Fehlerbild Nr.1

Error: Could not issue a Let's Encrypt SSL/TLS certificate for example.com.
...
Details:
Type: urn:ietf:params:acme:error:orderNotReady
Status: 403
Detail: Order's status ("pending") is not acceptable for finalization

Error: Could not issue a Let's Encrypt SSL/TLS certificate for example.com.
Details
Invalid response from https://acme-v02.api.letsencrypt.org/acme/order/63114583/905220149.
Details:
Type: urn:ietf:params:acme:error:malformed
Status: 404
Detail: No order for ID 905220149

LÖSUNG::

PLESK HELPDESK ==> [1]

1. Verbinde dich via SSH auf den Server

2. Suche die JSON in "/usr/local/psa/var/modules/letsencrypt/orders"

- egrep -Ril example.com /usr/local/psa/var/modules/letsencrypt/orders

- /usr/local/psa/var/modules/letsencrypt/orders/c92788fed3b07d20e4ad823731285d30f0c88dcb.json

Natürlich sollte man die example.com durch die gesuchte Domain ersetzten

3. Entferne die JSON

- rm /usr/local/psa/var/modules/letsencrypt/orders/c92788fed3b07d20e4ad823731285d30f0c88dcb.json

4 Lets Encrypt erneut bestellen.

Fehlerbild Nr.2

SSL/TLS-Platzhalterzertifikat von Let's Encrypt wird ausgestellt für die Domain example.com

Fügen Sie einen DNS-Eintrag mit den folgenden Parametern hinzu:
Eintragstyp: TXT
Domainname: _acme-challenge.example.com
Eintrag: STlRcpPAg-NncxziyjsKhZ-jwiPDO6QKEPcfQwX5jq8

In diesem Falle wird Versucht ein *. / Wildcard Zertifikat auszustellen, was wir aber nicht möchten.

Lösung - Zertifikat im PLESK im Kundenabo abbrechen und die Wildcardoption entfernen.

Logge dich via SSH auf dem entsprechenden Server ein

mcedit /usr/local/psa/admin/conf/panel.ini

und nun ändere folgende Zeile bzw füge Sie exakt so hinzu.

[ext-letsencrypt]

allow-wildcard-certificates = false

Tipps:

shift+rechte Maustaste auf der Shell zum einfügen