Hallo Zusammen,
die letzten Posts sind zwar schon ein wenig her, doch ich habe noch eine neue Erkenntnis dazu:
Der offizielle LetsEncrypt Client aus dem App Center funktioniert soweit ganz gut. Wenn man Redirects auf https in der Apache Config hat muss man die natürlich umschiffen, hier eine Elegante Lösung nebenbei.
Was mir aufgefallen ist: Ich kann mit LE Zertifikate für alle möglichen Subdomains erzeugen, sagen wir mal www.domain.com oder intern.domain.com oder wie auch immer.
JEDOCH: Sobald ich versuche, für domain.com selber ein Zertifikat auszustellen, bekomme ich auch den bekannten Fehler:
ValueError: Wrote file to /var/www/.well-known/acme-challenge/EyBYXJV3-SNKLmTsZPR3ECCNdPBVvG9QU8Dmo3NNuoE, but couldn't download http://domain.com/.well-known/acme-challenge/EyBYXJV3-SNKLmTsZPR3ECCNdPBVvG9QU8Dmo3NNuoE
Wohl bemerkt kann ich von einem anderen Rechner über das Internet (nicht aus dem selben Netz wie der UCS) mit
wget http://domain.com/.well-known/acme-challenge/test
auf eine Test-Datei zugreifen, die ich in /var/www/.well-known/acme-challenge/ angelegt habe, genau wie bei den ganzen Subdomains auch. Meine Apache Config ist demnach eigentlich korrekt, die anderen laufen ja auch ohne Probleme durch. Nur die root domains scheinen Schwierigkeiten zu machen.
Irgendwelche Ideen warum?
Bis dahin warten wir gespannt auf die LE wildcard certs am 27.02. und deren Umsetzung in UCS
Vielen Dank
Felix