Wissensdatenbank

Sie haben eine Domain mit einer 301-Umleitung auf eine andere Domain umgeleitet. Die umgeleitete Domain ist mit einem kostenlosen SSL-Zertifikat von Let's Encrypt ausgestattet. Nun tritt folgendes Problem auf:

* 'Lets Encrypt <domain>' [days to expire: xx]
[-] domain
[-] domain

Invalid response from https://acme-v01.api.letsencrypt.org/acme/authz/langerkryptischercode.
Details:
Type: urn:acme:error:unauthorized
Status: 403
Detail: Invalid response from http://domain/.well-known/acme-challenge/langerkryptischercode "<!DOCTYPE html>

Woran liegt es, dass das Zertifikat von Let's Encrypt nicht automatisch erneuert werden kann?

Das Skript, das überprüft, ob eine Legitimationsdatei zur Verlängerung des Zertifikats auf Ihrem Server liegt, kann diese Datei aufgrund der eingestellten 301-Umleitung nicht finden. Daher kann Ihr Let's-Encrypt-Zertifikat nicht erneuert werden.

Lösung: Schließen Sie das Verzeichnis /.well-known/ von Ihrer 301-Umleitung aus. Dann wird Ihr Zertifikat in Zukunft komfortabel automatisch erneuert.

Das klappt bei Apache mit einer Rewrite-Regel:

RewriteEngine on
RewriteCond %{REQUEST_URI} !^/.well-known/
RewriteRule ^(.*)$ https://www.<ihre-domain-ohne-eckige-klammern>.de/ [R=301,L]