Kann kein persönliches Zertifikat an eine Ressource anhängen
Prüfen Sie, ob am Ende einer Zertifikatskette eine Leerzeile steht. Die Zeile wird oft vergessen, der Fehler tritt deshalb auf. So sieht die Kette mit einer leeren Zeile am Ende aus:
Vollständige Anweisungen zum Hinzufügen eines Zertifikats: Fügen Sie ein SSL-Zertifikat hinzu, um Inhalte über HTTPS bereitzustellen.
Let's Encrypt-Zertifikat kann nicht abgerufen werden
Prüfen Sie, ob die von Ihnen erstellten Regeln den Pfad "/.well-known/acme-challenge/" überschneiden. Dies ist der Pfad für die Ausstellung eines Zertifikats, in vielen Fällen erlaubt eine solche Regel (z. B. mit dem Pfad "/.*") die Ausstellung des Zertifikats nicht. Deaktivieren Sie die Regel, holen Sie das Zertifikat ab und aktivieren Sie die Regel wieder.
Mit diesem Dienst können Sie überprüfen, ob die Regel den Pfad für die Ausstellung des Zertifikats blockiert.
Prüfen Sie, ob Sie einen CNAME-Eintrag mit unserer Domäne hinzugefügt haben. Die DNS-Einträge Ihrer Domäne müssen einen CNAME-Eintrag mit Ihrer persönlichen Zone als Wert haben. Ohne diesen Eintrag kann das Zertifikat nicht ausgestellt werden. Bitte beachten Sie, dass es je nach Provider bis zu 24 Stunden dauern kann, bis die Änderungen an den DNS-Einträgen in der ganzen Welt sichtbar sind und wir das Zertifikat erst ausstellen können, wenn die Einträge propagiert wurden. Den Wert für den Eintrag finden Sie im zweiten Schritt der Einrichtungsanleitung für die Ressource:
Vergewissern Sie sich, dass seit dem Beginn der Ausstellung genügend Zeit verstrichen ist. Die Ausstellung und anschließende Verbreitung eines Let's Encrypt-Zertifikats auf allen Servern kann bis zu 30 Minuten dauern. Während dieser Zeit sollten Sie den Ausstellungsprozess nicht unterbrechen und/oder Ihr eigenes Zertifikat zu der Ressource hinzufügen.
Falls Sie Cloudflare DNS verwenden. Achten Sie darauf, dass Sie die Option CNAME Flattering nicht auf Flatten all CNAMEs setzen. Dies führt dazu, dass Cloudflare einen A-Datensatz anstelle eines CNAMEs zurückgibt, was die Ausstellung eines Let's Encrypt-Zertifikats verhindert. Um ein Let's Encrypt-Zertifikat erfolgreich auszustellen, setzen Sie die Option CNAME Flattering auf Flatten CNAME at root.
HTTP zu HTTPS Option ist aktiviert. Während der Ausstellung des Zertifikats wird dringend empfohlen, diese Option zu deaktivieren, da sie sich negativ auf das Ergebnis der Ausstellung auswirken kann. Nach der Ausstellung des Zertifikats kann die Option wieder aktiviert werden.
Das Let's Encrypt-Zertifikat wurde nach seinem Ablauf nicht automatisch erneuert.
Wenn ein Zertifikat nicht automatisch erneuert wurde, empfehlen wir zu überprüfen, ob die automatische Erneuerung aktiviert ist.
Senden Sie eine GET-Anfrage https://api.gcore.com/cdn/resources /{resource_id}. Das Feld sslData sollte eine Zertifikats-ID enthalten. Die API-Dokumentation finden Sie hier.
Senden Sie eine GET-Anfrage https://api.gcore.com/cdn/sslData/{ssl_id} für das im vorherigen Schritt ausgestellte Zertifikat. Das Feld automated soll den Wert haben: "True". Die API-Dokumentation finden Sie hier.
Bei einem Zertifikat garantiert der Wert "true" im Feld automated, dass es sich um ein Let's Encrypt-Zertifikat handelt. Das Feld ssl_automated in den Ressourceneinstellungen bestimmt nur, ob das Zertifikat automatisch erneuert wird. Wenn es sich um ein Zertifikat eines Drittanbieters handelt, d.h. automated "false" enthält, dann kann ssl_automated nicht "true" sein, sondern muss "false" sein.
Wenn diese Tipps nicht helfen, schreiben Sie an den technischen Support über den Chat in der Ecke des Bildschirms - wir werden Ihnen helfen.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.