Wird mein Let’s Encrypt Zertifikat automatisch erneuert?

 

Let’s Encrypt Zertifikate (folgend LE-Zertifikate genannt) werden beispielsweise durch Plesk automatisch erneuert. Wenn Sie eine Nachricht erhalten (siehe unten), dass ein LE-Zertifikat ausläuft, können Sie folgende Dinge prüfen.

1. Lösungsansatz

Die Erneuerung schlägt fehl, wenn in dem Zertifikat Domains enthalten sind, die nicht mehr auf das jeweilige Webpaket in Plesk gebunden sind.

Beispiel:
Sie haben die Domain meinefirma.de in Plesk.
Sie haben die Domain meinprodukt.de im gleichen Webpaket und für beide Domains ein Zertifikat.

Nun legen Sie meinprodukt.de auf einen anderen Server, oder auch nur in ein
anderes Webpaket. In dem Fall wird die Erneuerung fehlschlagen, da Let’s Encrypt die
Validierungschallenges für die Erneuerung nicht abrufen kann.

Lösung: Erstellen Sie für beide Domains neue Zertifikate.

2. Lösungsansatz

Sie erhalten eine solche Meldung (siehe unten) nach einem Serverwechsel (z.B. via Plesk Migration Manager)

Prüfen Sie bitte, ob die Meldung ein tatsächliches Problem beschreibt. Im hier beschriebenen Fall wird für die Domain(s) bei Letsencrypt ein neues Zertifikat erstellt. Das Zertifikat vom alten Server läuft aus, und kann eine solche Meldung produzieren. Sie können dies über Ihren Browser prüfen. Rufen Sie die betroffene Domain auf und lassen Sie sich das Zertifikat anzeigen (In Firefox klick auf das Schloß in der Adressleiste -> Verbindung ist sicher -> Weitere Informationen).

 

Beispiel einer Erinnerungsmail von Let’s Encrypt:

Betreff: Let’s Encrypt certificate expiration notice for domain „xy“ (and 1 more)

Hello,

Your certificate (or certificates) for the names listed below will expire in 9 days (on 24 Sep 21 20:57 +0000). Please make sure to renew your certificate before then, or visitors to your web site will encounter errors.

We recommend renewing certificates automatically when they have a third of their total lifetime left. For Let’s Encrypt’s current 90-day certificates, that means renewing 30 days before expiration. See https://letsencrypt.org/docs/integration-guide/ for details.

xy.de
www.xy.de

For any questions or support, please visit: https://community.letsencrypt.org/ Unfortunately, we can’t provide support
by email.

For details about when we send these emails, please visit: https://letsencrypt.org/docs/expiration-emails/ In particular, note that this reminder email is still sent if you’ve obtained a slightly different certificate by adding or removing names. If you’ve replaced this certificate with a newer one that covers more or fewer names than the list above, you may be able to ignore this message.

If you are receiving this email in error, unsubscribe at: xy-url
Please note that this would also unsubscribe you from other Let’s Encrypt service notices, including expiration reminders for any other certificates.

Regards,
The Let’s Encrypt Team“