Moinsen.
Ich habe gestern ein neues Zertifikat für eine SubDomain über das Let's Encrypt Plugin ziehen wollen.
Komischerweise bekomm ich immer eine Fehlermeldung "400".
Benutzt wird das 'http-01' Verfahren.
Ich habe aber noch drei weitere Zertifikate drin, die im November aktualisiert worden sind.
Gibt es da grade irgendwelche Einschränkungen?
Mein Gedanke war jetzt auf 'dns-01' zu wechseln.
Hat das jemand im Einsatz?
Oder gibt's da eine Anleitung zu?
MfG
Soo.
Ich hab den Fehler gefunden.
der HAproxy macht irgendwie Schwierigkeiten und hatte sich beendet.
Deswegen auch kein Zertifikat....
Proxy 'xxxx_frontend': no-sslv3/no-tlsv1x are ignored for bind 'xxx.xxxxxx.de:443' at [/usr/local/etc/haproxy.conf:56]. Use only 'ssl-min-ver' and 'ssl-max-ver' to fix.
Diese Optionen 'ssl-min-ver' usw. stehen aber gar nicht zur Verfügung...
Dafür hat aber jemand auch ne Lösung gefunden ;-)
Is zwar für pfsense, paßt aber hier auch so!
http://centosquestions.com/pfsense-warning-message-use-only-ssl-min-ver-after-upgrade/
Unabhänig davon wäre es trotzdem nicht dumm zu wissen, wie DNS-01 eingerichtet wird.
Schönen Abend noch.