Fix: Could not issue/renew Let’s Encrypt certificates for…… Plesk with Nginx
Fehler beim Erneuern der Let’s Encrypt SSL-Zertifikate unter Plesk mit Nginx können durchaus Probleme bereiten! Die Meldung: „Could not secure domains of yourdomain.de (login admin) with Let’s Encrypt certificates. Please log in to Plesk and secure the domains listed below manually.“ kann unter Plesk mit Nginx schnell gelöst werden. Wir zeigen wie es geht.Fehlermeldung:
Could not secure domains of yourdomain.de (login admin) with Let's Encrypt certificates. Please log in to Plesk and secure the domains listed below manually. Securing of the following domains has failed: <none> The following domains have been secured without some of their Subject Alternative Names: <none> Could not renew Let's Encrypt certificates for yourdomain.de(login admin). Please log in to Plesk and renew the certificates listed below manually. Renewal of the following Let's Encrypt certificates has failed: * 'Lets Encrypt yourdomain.de' [days to expire: 20] [-] www.yourdomain.de Invalid response from https://acme-v01.api.letsencrypt.org/acme/authz/FTXOdJ0dJo1x6i394FlSxLGlDyqimTZHXNaodOCmUsY. Details: Type: urn:acme:error:unauthorized Status: 403 Detail: Invalid response from http://yourdomain.de/.well-known/acme-challenge/k8CUrjNDfMWrkebUq9Pf02namKp-qsEu0EwkVFXDQA0: "<html> <head><title>404 Not Found</title></head> <body bgcolor="white"> <center><h1>404 Not Found</h1></center> <hr><center>" The following Let's Encrypt certificates have been renewed without some of their Subject Alternative Names: <none>
Der Pfad yourdomain.de/.well-known ist unter Nginx standardmäßig (mit bereits aktiviertem SSL) nicht erreichbar. Eine einfache Lösung wäre es daher einfach den SSL Schutz zu deaktiveren, sodass die Domain nur unter http:// erreichbar ist. Dies ist aber keine wirkliche Lösung! Mit einer einfachen Nginx Anweisung können wir die Berechtigung aktivieren.
Lösung des Let’s Encrypt Problem unter Plesk mit Nginx
- Navigiere zu „Websites & Domains“
- Wähle die Domain die Probleme bereitet
- Gehe zu „Einstellungen für Apache & nginx“
- Füge unter „Zusätzliche nginx-Anweisungen “ folgendes hinzu:
location ^~ /.well-known/acme-challenge/ {
default_type “text/plain”;
}
So sollte es am Ende aussehen:
Danach sollte das Problem behoben sein!
Wird direkt ausprobiert… Ich gebe Feedback ob der Workaround aktuell auch noch Abhilfe verschafft! ?
Hmm…eigentlich hab ich Plesk, damit ich nicht auf dem Server herumgurken muss…kann mir dabei jemand helfen? Anyone? Thanks in advance :)
Die Webserver-Konfigurationsdatei kann nicht auf dem Host erzeugt werden. Es liegen folgende Fehler vor:
Template_Exception: nginx: [emerg] duplicate location „/.well-known/acme-challenge/“ in /var/www/vhosts/system//conf/vhost_nginx.conf:1
nginx: configuration file /etc/nginx/nginx.conf test failed
file: /usr/local/psa/admin/plib/Template/Writer/Webserver/Abstract.php
line: 75
code: 0
Bitte lösen Sie die Probleme in den Konfigurations-Templates des Webservers und erstellen Sie die Datei erneut.
@Robert Hatte ich auch, hiermit klappts. Bei mir kommt n Redirect ausser bei .well-known/acme-challenge
location / {
return 301 $scheme://meine-domain.de/unterseite$request_uri;
}
location /.well-known/acme-challenge {
root /var/www/vhosts/domain.de/httpdocs;
allow all;
}