Let‘s Encrypt Zertifikat erneuern – Manueller Modus

Geschrieben von: Sven
Veröffentlicht am: 12.03.2018, 11:51 Uhr

In diesem Beitrag erfahren Sie, wie Sie ein manuell erstelltes Let‘s Encrypt Zertifikat erneuern können. Der Hinweis zur Erneuerung, den einen Let‘s Encrypt bei der Erstellung des Zertifikats gibt, ist leider für den manuellen Modus unbrauchbar.

Ihr manuell erstelltes Zertifikat muss erneuert werden

Wenn Sie bereits ein Let‘s Encrypt Zertifikat manuell erstellt haben und dies erfolgreich beispielsweise in Ihrem Webhosting Tarif bzw. managed Server eingereicht haben, kommt irgendwann der Tag, an dem Sie das Zertifikat erneuern müssen. Tun Sie das rechtzeitig, denn wenn es Probleme gibt, haben Sie so mehr Zeit zum recherchieren und tüfteln.

Bei der Erstellung bzw. Beantragung des Zertifikates hat Ihnen der Certbot von Let‘s Encrypt mitgeteilt, dies mit dem Befehl certbot renew erneuern zu können. Bei manuell erstellen Zertifikaten ist dies allerdings nicht korrekt und führt zu dem folgenden Fehler:

Processing /etc/letsencrypt/renewal/www.ihre-seite.de.conf
-------------------------------------------------------------------------------
Cert is due for renewal, auto-renewing...
Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',)
Attempting to renew cert (www.ihre-seite.de) from /etc/letsencrypt/renewal/www.ihre-seite.de.conf produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',). Skipping.

Die Lösung im manuellen Modus:

Eine Möglichkeit zur Lösung des Problems habe ich bei der Let‘s Encrypt Community gefunden (Englisch). Um das Zertifikat einer einzelnen Domain zu erneuern, müssen Sie den folgenden Befehl in Ihr Terminal schreiben:

sudo certbot certonly -a manual -d www.ihre-seite.de

Nach Eingabe Ihres Passwortes sollte der Prozess ordnungsgemäß beginnen.

...
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
...

Allerdings müssen Sie erneut dem IP Logging zustimmen und sich ebenso erneut authentifizieren, also beweisen, dass Sie der Eigentümer der Domain sind. Wie dies geht, finden Sie in meinem Beitrag zur Erstellung von Zertifikaten im manuellen Modus.

Hinweise:

Für die Erneuerung der Zertifikate müssen Sie den Account nutzen, den Sie für die Erstellung verwendet haben. Wollen Sie einen anderen Account verwenden, muss das Zertifikat widerrufen und auf dem neuen Account neu beantragt werden.

Wenn Sie das erneuerte Zertifikat einreichen, wird das alte Zertifikat ggf. nicht direkt durch das neue ersetzt. Aktivieren Sie also bei Ihrem Anbieter das neue Zertifikat und deaktivieren Sie das Alte.

Unter Umständen kann es eine Weile dauern, bis Ihr Anbieter das Zertifikat endgültig ersetzt hat. Das führt dazu, dass die Seite für wenige Sekunden nicht erreichbar ist bzw. in dieser Zeit einen Bad Request ausgibt, dies ist aber in der Regel kein Anlass zur Sorge.

Kommentare: (0)

Kommentar schreiben:

5000 Zeichen übrig
Hinweise zur Verarbeitung Ihrer Angaben und Widerspruchsrechte finden Sie in unserer Datenschutzerklärung.
Start » Blog » Webhosting » Let‘s Encrypt Zertifikat erneuern – Manueller Modus
Cookies helfen uns bei der Bereitstellung unserer Dienste. Mit der Nutzung dieser Website erklären Sie sich damit einverstanden, dass wir Cookies einsetzen. Weitere Informationen