Fix: Could not issue/renew Let’s Encrypt certificates for…… Plesk with Nginx

Fehler beim Erneuern der Let’s Encrypt SSL-Zertifikate unter Plesk mit Nginx können durchaus Probleme bereiten! Die Meldung: „Could not secure domains of yourdomain.de (login admin) with Let’s Encrypt certificates. Please log in to Plesk and secure the domains listed below manually.“ kann unter Plesk mit Nginx schnell gelöst werden. Wir zeigen wie es geht.Fehlermeldung:

Could not secure domains of yourdomain.de (login admin) with Let's Encrypt certificates. Please log in to Plesk and secure the domains listed below manually.
Securing of the following domains has failed:

<none>

The following domains have been secured without some of their Subject Alternative Names:

<none>

Could not renew Let's Encrypt certificates for yourdomain.de(login admin). Please log in to Plesk and renew the certificates listed below manually.
Renewal of the following Let's Encrypt certificates has failed:

 * 'Lets Encrypt yourdomain.de' [days to expire: 20]
   [-] www.yourdomain.de

   Invalid response from https://acme-v01.api.letsencrypt.org/acme/authz/FTXOdJ0dJo1x6i394FlSxLGlDyqimTZHXNaodOCmUsY.
   Details:
   Type: urn:acme:error:unauthorized
   Status: 403
   Detail: Invalid response from http://yourdomain.de/.well-known/acme-challenge/k8CUrjNDfMWrkebUq9Pf02namKp-qsEu0EwkVFXDQA0: "<html>
   <head><title>404 Not Found</title></head>
   <body bgcolor="white">
   <center><h1>404 Not Found</h1></center>
   <hr><center>"

The following Let's Encrypt certificates have been renewed without some of their Subject Alternative Names:

<none>

Der Pfad yourdomain.de/.well-known ist unter Nginx standardmäßig (mit bereits aktiviertem SSL) nicht erreichbar. Eine einfache Lösung wäre es daher einfach den SSL Schutz zu deaktiveren, sodass die Domain nur unter http:// erreichbar ist. Dies ist aber keine wirkliche Lösung! Mit einer einfachen Nginx Anweisung können wir die Berechtigung aktivieren.

Lösung des Let’s Encrypt Problem unter Plesk mit Nginx

  1. Navigiere zu „Websites & Domains“
  2. Wähle die Domain die Probleme bereitet
  3. Gehe zu „Einstellungen für Apache & nginx“
  4. Füge unter „Zusätzliche nginx-Anweisungen “ folgendes hinzu:
location ^~ /.well-known/acme-challenge/ {
    default_type “text/plain”;
}

So sollte es am Ende aussehen:

Danach sollte das Problem behoben sein!

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.