GELÖST: WARNING – Could not verify domain so excluding it from letsencrypt request

Posted on
Gelöst! ISPConfig - WARNING - Could not verify domain so excluding it from letsencrypt request

Na? Auch das Problem, dass ISPConfig via Let’s Encrypt kein Zertifikat erstellt?

Genau dieses Problem hat mich fast zum Kochen gebracht. Dennoch habe ich eine Lösung finden können bevor mir der Deckel hoch gegangen ist.

ISPConfig hat kürzlich eine Funktion eingeführt, die verursacht, dass deine Domain / Seite erst einmal von ISPConfig geprüft wird, bevor die Anfrage zum Erstellen von Zertifikaten an den Let’s Encrypt Bot weiter gereicht wird. In meinem Fall, wollte ich einige Alias Domains erstellen, die ganz ohne Zweifel einen korrekten DNS A & AAAA Eintrag hatten und ISPConfig wollte um’s Verrecken keine Zertifikate dafür ausstellen.

In solch einer Situation checked man ja erst einmal die Server logs. Dämlicherweise konnte ich null und gar keine Hinweise in /var/log/letsencrypt/letsencrypt.log finden. Auch nicht im syslog und auch nicht in den Apache logs. Verflixt nochmal!

Also habe ich in ISPConfig das Debugging erst einmal aktiviert und mir dann mal angeschaut was im /var/log/ispconfig/ispconfig.log so ausgegeben wird wenn ich “Let’s Encrypt SSL” in der Domain aktiviere und das ganze abschicke. Das Log zeigte mir:

WARNING - Could not verify domain so excluding it from letsencrypt request.
WARNING - Could not verify domain subB.domain.tld, so excluding it from letsencrypt request.
WARNING - Could not verify domain subC.domain.tld, so excluding it from letsencrypt request.
WARNING - Let's Encrypt SSL Cert for: sub.domain.tld could not be issued.

Dieser Hinweis sagt natürlich nichts bzw. nicht so viel. Man sieht nicht woher der Fehler kommt und auch keinen Hinweis wie man es beheben könnte. Mir ist der Geduldsfaden alá Stromberg (https://www.youtube.com/watch?v=9w7kB7JDBmI) gerissen während ich hier fast mein Laptop anbrüllte.

Nach einer Zigarettenpause habe ich dann mal die Fehlermeldung gegoogelt und bin da erst auf einen Threat bei howtoforge.com gestoßen. LetsEncrypt on Debian Jessie + ISP3.12 – automatic fails, manually succeed nun, da kam der erste Hinweis von Fabian:

ISPConfig tries to connect to each site before getting a cert for the domain. If your could not connect to the domain, this domain will be excluded. It seems, that this not working very well on all systems (we already discussed this).

mit seinen Änderungen in nginx_plugin.inc.php and apache2_plugin.inc.php.

Auf der Suche nach genau diesen Zeilen in ISPConfig ist mir dann der schon fast der Deckel hoch gegangen. Ich konnte es nicht finden. Nun ja, der Post von Fabian ist auch schon einige Wochen her, und seit dem wurden zwei ISPConfig Updates veröffentlicht. Also kann es schon nicht mehr aktuell sein. Also, weiter Google.

Das nächste Ergebnis, dass ich gefunden hatte, war dann auch gleich die Lösung des Problems. In deren Issue Tracker konnte ich diesen Fehler finden LE: Could not verify domain und auch gleich die Lösung dazu.

Um das Problem zu beheben, muss man einfach nur “Skip Lets Encrypt Check” in ISPConfig aktivieren,

auf Speichern klicken, warten bis der Befehl übernommen wurde, und dann kann wieder fröhlich Zertifikate erstellen.

Related Articles
Und im letzten Teil dieser Anleitung, wird Postfix und Dovecot als Mail Server aufgesetzt. Fail2Ban sichert hier gegen massenhafte Passwort eingaben, Let's Encrypt liefert das Read more
Dieser Teil der Anleitung beinhaltet die Installation des MariaDB Datenbank Servers. Auch hier wird ISPConfig mit Installiert.
Teil 4 der Anleitung umfasst die Installation des sekundären DNS Servers (NS2) auch hier wird das ganze Setup mit ISPConfig abgeschlossen.
In diesem Teil der Anleitung wird der NS1 installiert. Auch hier wird ISPConfig installiert und konfiguriert.
Teil 2 des ISPConfig Multi Server Setups. In diesem Teil wird der Apache Webserver installiert, die Datenbanken werden eingerichtet, Roundcube und phpMyAdmin werden eingestellt. Fail2Ban Read more

6 thoughts on “GELÖST: WARNING – Could not verify domain so excluding it from letsencrypt request

  1. Besten Dank!

    Hatte das gleiche Problem nach einem update auf ispconfig 3.1.7p1.

    Läuft jetzt wieder!

    1. Gerne!
      Freut mich, dass es hilfreich war.

  2. Ich bin dir so dankbar.. ich hätte noch Tage gesucht…!!!

    1. Sehr gerne Jürgen 👍

  3. Gleiches Problem hier, wochenlang keine Lösung. Nun nach dem Debugging und der Suche nach “WARNING – Could not verify domain” erfolgreich – besten Dank!

  4. Du bist der geilste!!! Vielen Dank 🙂

Leave a Comment / What do you think?

Your email address will not be published. Required fields are marked *