Na? Auch das Problem, dass ISPConfig via Let’s Encrypt kein Zertifikat erstellt?
Genau dieses Problem hat mich fast zum Kochen gebracht. Dennoch habe ich eine Lösung finden können bevor mir der Deckel hoch gegangen ist.
ISPConfig hat kürzlich eine Funktion eingeführt, die verursacht, dass deine Domain / Seite erst einmal von ISPConfig geprüft wird, bevor die Anfrage zum Erstellen von Zertifikaten an den Let’s Encrypt Bot weiter gereicht wird. In meinem Fall, wollte ich einige Alias Domains erstellen, die ganz ohne Zweifel einen korrekten DNS A & AAAA Eintrag hatten und ISPConfig wollte um’s Verrecken keine Zertifikate dafür ausstellen.
In solch einer Situation checked man ja erst einmal die Server logs. Dämlicherweise konnte ich null und gar keine Hinweise in /var/log/letsencrypt/letsencrypt.log finden. Auch nicht im syslog und auch nicht in den Apache logs. Verflixt nochmal!
Also habe ich in ISPConfig das Debugging erst einmal aktiviert und mir dann mal angeschaut was im /var/log/ispconfig/ispconfig.log so ausgegeben wird wenn ich “Let’s Encrypt SSL” in der Domain aktiviere und das ganze abschicke. Das Log zeigte mir:
WARNING - Could not verify domain so excluding it from letsencrypt request. WARNING - Could not verify domain subB.domain.tld, so excluding it from letsencrypt request. WARNING - Could not verify domain subC.domain.tld, so excluding it from letsencrypt request. WARNING - Let's Encrypt SSL Cert for: sub.domain.tld could not be issued.
Dieser Hinweis sagt natürlich nichts bzw. nicht so viel. Man sieht nicht woher der Fehler kommt und auch keinen Hinweis wie man es beheben könnte. Mir ist der Geduldsfaden alá Stromberg (https://www.youtube.com/watch?v=9w7kB7JDBmI) gerissen während ich hier fast mein Laptop anbrüllte.
Nach einer Zigarettenpause habe ich dann mal die Fehlermeldung gegoogelt und bin da erst auf einen Threat bei howtoforge.com gestoßen. LetsEncrypt on Debian Jessie + ISP3.12 – automatic fails, manually succeed nun, da kam der erste Hinweis von Fabian:
ISPConfig tries to connect to each site before getting a cert for the domain. If your could not connect to the domain, this domain will be excluded. It seems, that this not working very well on all systems (we already discussed this).
mit seinen Änderungen in nginx_plugin.inc.php and apache2_plugin.inc.php.
Auf der Suche nach genau diesen Zeilen in ISPConfig ist mir dann der schon fast der Deckel hoch gegangen. Ich konnte es nicht finden. Nun ja, der Post von Fabian ist auch schon einige Wochen her, und seit dem wurden zwei ISPConfig Updates veröffentlicht. Also kann es schon nicht mehr aktuell sein. Also, weiter Google.
Das nächste Ergebnis, dass ich gefunden hatte, war dann auch gleich die Lösung des Problems. In deren Issue Tracker konnte ich diesen Fehler finden LE: Could not verify domain und auch gleich die Lösung dazu.
Um das Problem zu beheben, muss man einfach nur “Skip Lets Encrypt Check” in ISPConfig aktivieren,
auf Speichern klicken, warten bis der Befehl übernommen wurde, und dann kann wieder fröhlich Zertifikate erstellen.
Besten Dank!
Hatte das gleiche Problem nach einem update auf ispconfig 3.1.7p1.
Läuft jetzt wieder!
Gerne!
Freut mich, dass es hilfreich war.
Ich bin dir so dankbar.. ich hätte noch Tage gesucht…!!!
Sehr gerne Jürgen 👍
Gleiches Problem hier, wochenlang keine Lösung. Nun nach dem Debugging und der Suche nach “WARNING – Could not verify domain” erfolgreich – besten Dank!
Du bist der geilste!!! Vielen Dank 🙂
Vielen Dank,
hatte das Problem heute (Debian Buster) und es hat mich zur Weißglut gebracht.
Jetzt läuft wieder alles 🙂