Anfordern des SSL-Zertifikats fehlgeschlagen: Authorization for the domain failed

Symptome

Die Website, für die du ein SSL-Zertifikat anfordern möchtest, wurde gerade erst registriert oder von einem anderen Provider migriert. Beim Anfordern des Zertifikats (Kostenloses SSL-Zertifikat von Let's Encrypt anfordern) bekommst du dann eine der folgenden Meldungen:

Invalid response from https://acme-v02.api.letsencrypt.org/acme/authz-v3/6265875139. Details: Type: urn:ietf:params:acme:error:dns Status: 400 Detail: DNS problem: SERVFAIL looking up A for example.com - the domain's nameservers may be malfunctioning

Oder

Error: Could not issue a Let's Encrypt SSL/TLS certificate for example.com. Your domain in Plesk is hosted on the IP address(es): , but the DNS challenge used another IP address: 203.0.113.3. Please check the actual DNS zone of your domain and make sure that the IP addresses in the DNS zone and for the hosting are the same. Details Invalid response from https://acme-v01.api.letsencrypt.org/acme/authz/5B8TL2C3swolx5XyBM871hgUwlQlx_JBAMfuOB3pqOQ. Details: Type: urn:acme:error:unauthorized Status: 403 Detail: Invalid response from http://example.org/.well-known/acme-challenge/PQkwA_59YpHBN7kC2NcUHkaBX2Z8F1GI0QEnxnP81k8: "

Grund

  • Die Domain kann von den DNS-Servern noch nicht „resolved“ werden oder es gibt keinen A-Record im DNS der Domain.

Hinweis: Wenn die Domain gerade erst registriert oder migriert wurde, dauert es bis zu 4 Stunden, bis die DNS-Server die Domain auf dein Hostingpaket bei uns verweisen. Prüfe, ob die Domain in der DNS-Zone verfügbar ist (Domain der DNS-Zone hinzufügen) und warte die paar Stunden ab, bis du das SSL-Zertifikat erneut anforderst.

Lösung

Sorge dafür, dass der A-Record von der Domain auf unseren Server verweist. Zuerst schauen wir uns an, was die IP-Adresse des Servers ist, auf dem dein Webhostingpaket läuft. Dann werfen wir einen Blick auf die DNS-Einstellungen.

Server-IP des Webhostingpakets

  1. Melde dich bei Mein Cloud86 an (my.cloud86.io).
  2. Klicke im Menü links auf Meine Dienste.
  3. Klicke dann auf die 3 Striche hinter dem Webhosting Paket, in welchem die Domain registriert ist und klicke dann auf Details anzeigen.
    My Cloud86: My Services, view details (DE).png
  4. Scrolle dann runter und klicke auf Weitere Informationen. Hier erfährst du die IP-Adresse des Servers, auf dem das Webhostingpaket aktiv ist.

DNS-Einstellungen prüfen

Mit der IP-Adresse, die wir hier oben ermittelt haben (in unserem Beispiel 45.82.191.14. Ersetze diese mit der IP-Adresse deines Hostingpakets), können wir prüfen, ob der A-Record auch auf unseren Server verweist.

  1. Klicke in Mein Cloud86 im Menü links auf Domainnamen und DNS verwalten. Prüfe, ob die Domain dem richtigen Webhostingpaket zugewiesen wurde. Ist das nicht der Fall, findest du hier die Anleitung dazu: Domain der DNS-Zone hinzufügen.
  2. Klicke auf das Bleistift-Symbol (Schaltfläche DNS-Zone bearbeiten), wenn die Domain dort vorhanden ist. Prüfe dann, ob der A-Record mit dem Namen @ auf die IP-Adresse hier oben verweist.
  3. Ist alles in Ordnung, solltest du prüfen, ob die DNS-Einstellungen auch korrekt angewandt wurden. Das geht beispielsweise über diese Website: https://dnschecker.org. Wenn alle DNS-Server einen grünen Haken haben und die korrekte IP-Adresse vom Server angezeigt wird, kannst du das SSL-Zertifikat in Plesk erneut anfordern (Kostenloses SSL-Zertifikat von Let's Encrypt anfordern)

Du stößt auf ein Problem? Dann wende dich einfach per Mail support@cloud86.io und an Werktagen von 10:00 bis 16:00 Uhr telefonisch oder per Chat an unseren Kundendienst in der Mein Cloud86-Umgebung.