Zum Hauptinhalt springen

Fehlerbehebung mit Let’s Encrypt

Um den Debugging-Prozess zu beschleunigen, empfehlen wir, Ihre Website zunächst mit dem Dienst Let’s Debug zu prüfen und, falls Probleme erkannt werden, diese zu beheben.

Damit für Ihre Website korrekt ein Let’s Encrypt-SSL-Zertifikat ausgestellt werden kann, müssen Sie sicherstellen, dass:

  1. Alle Domains und Aliase dieselben DNS-Server verwenden und auf die IP-Adresse des Servers verweisen, von dem aus versucht wird, das Zertifikat auszustellen. Sie können die für die Website eingerichteten Aliase in FASTPANEL in den Website-Einstellungen überprüfen, wie im Screenshot gezeigt:

    Website-Aliase in FASTPANEL

    Sie können die verwendeten DNS-Server und die Ausrichtung für jede einzelne Domain mit den folgenden Konsolenbefehlen prüfen:

    nslookup -q=NS example.com 8.8.8.8

    Beispiel für das erwartete Ergebnis der Befehlsausführung:

    Erstes Beispiel für nslookup

    nslookup example.com 8.8.8.8

    Zweites Beispiel für nslookup

    Info

    Wenn Sie DDoS-Schutzdienste (zum Beispiel CloudFlare) oder andere Dienste verwenden, die Anfragen an den Server weiterleiten, müssen Sie die Ausrichtung der Domain im Einstellungsbereich dieses Dienstes prüfen.

  2. Ihre Website ist im Netzwerk verfügbar und wird korrekt geöffnet; Sie können dies überprüfen, indem Sie sie im Browser öffnen.

  3. Der Domainname der Website wird auf dem Server, auf dem sie sich befindet, in die richtige IP-Adresse aufgelöst.

    Verbinden Sie sich per SSH mit Ihrem Server, verwenden Sie dazu die folgende Befehlsvorlage und geben Sie Ihr Passwort ein:

    ssh root@your.ip.address

    Um diesen Punkt zu prüfen, ist es wichtig, den Befehl auf dem Server auszuführen, auf dem sich die Website befindet:

    host example.com

    Beispiel für das erwartete Ergebnis der Befehlsausführung:

    Beispiel für den host-Befehl

  4. Wenn der Server die NAT-Technologie verwendet, stellen Sie sicher, dass Ihr Server auf seine eigene externe IP-Adresse zugreifen kann.

    Verbinden Sie sich per SSH mit Ihrem Server, verwenden Sie dazu die folgende Befehlsvorlage und geben Sie Ihr Passwort ein:

    ssh root@your.ip.address

    Um dies auf dem Server zu prüfen, auf dem sich Ihre Website befindet, führen Sie den folgenden Befehl aus:

    curl -IL example.com

    Beispiel für das erwartete Ergebnis der Befehlsausführung:

    Erstes Beispiel für den curl-Befehl

  5. Wenn die Domains der Website AAAA-DNS-Einträge haben, stellen Sie sicher, dass IPv6 für die Website aktiviert ist und dass die IP-Adresse mit der im AAAA-Eintrag angegebenen übereinstimmt.

    Sie können IPv6 in den Website-Einstellungen aktivieren, wie im Screenshot gezeigt:

    IPv6-Website-Einstellung in FASTPANEL

  6. Nachdem Sie die vorherigen Absätze geprüft und gegebenenfalls Fehler behoben haben, können Sie die Prüfung mit der Verifizierungsdatei durchführen.

    Erstellen Sie eine Prüfdatei, indem Sie den folgenden Befehl ausführen:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    Und prüfen Sie es; Sie können dies auf beliebige Weise tun, zum Beispiel durch Ausführen des Befehls nach der Vorlage:

    curl example.com/.well-known/acme-challenge/LE.txt

    Beispiel für das erwartete Ergebnis der Befehlsausführung:

    Zweites Beispiel für den curl-Befehl

    Sie können dies auch im Browser prüfen, indem Sie eine ähnliche Adresse aufrufen.