Lets Encrypt und IDNA-Domains

H

harweede

New Member
Ich habe eine Domain bei der ich Lets Encrypt nicht aktivieren kann. Als Alias habe ich mehrere Domains eingetragen, eine davon ist eine IDNA also mit Umlaute.

Wenn ich die Domain um dem Umlaut als Alias lösche, funktioniert Lets Encrypt.
Dieser Fehler konnte ich bei einer anderen Domain reproduzieren.

Was kann ich machen um Domains mit Umlaute im Lets Encrypt nutzen zu können?

Danke!
 
S

shadowcast

Member
Hi,

auch ich konnte heute den Fehler reproduzieren. Ein Web welches einen Alias mit Umlauten hat wird nicht angelegt.

Hier das Log dazu, wo auch ganz klar der Umlautefehler hervorgeht:

Code: 
03.12.2016-12:43 - DEBUG - Let's Encrypt SSL Cert domains: meine-homepage.de --domains www.meine-homepage.de --domains xn--schtzelein-beb.de --domains www.xn--schtzelein-beb.de
03.12.2016-12:43 - DEBUG - exec: /root/.local/share/letsencrypt/bin/letsencrypt certonly -n --text --agree-tos --expand --authenticator webroot --server https://acme-v01.api.letsencrypt.org/directory --rsa-key-size 4096 --email postmaster@meine-homepage.de --domains meine-homepage.de --domains www.meine-homepage.de --domains xn--schtzelein-beb.de --domains www.xn--schtzelein-beb.de --webroot-path /usr/local/ispconfig/interface/acme
03.12.2016-12:43 - WARNING - Let's Encrypt SSL Cert for: meine-homepage.de could not be issued.

Der Alias dabei sollte schätzelein.de sein!
Wofür das xn-- am Anfang und -beb.de am Ende steht???

Hab vorübergehend den Alias deaktiviert, bis ein Fix raus ist.
 
T

Till

Administrator
Zitat von shadowcast:
Wofür das xn-- am Anfang und -beb.de am Ende steht???
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Das ist die korrekte "technische" Schreibweise der Domain, so steht sie auch z.B. in den Konfigurationsdateien vom dns server und vom apache, auch Dein Web Browser sendet sie so an den server, die Umwandlung in ä ö ü erfolgt nur für den Endnutzer bei der anzeige z.B. in der Browserzeile, auf der Kommunikationsebene der Programme untereinander wird immer die IDN encodete Variante genommen die mit xn-- anfängt. Von daher müsste es so ok sein wie ispconfig das an letsencrypt übergibt. Möglicherweise versucht letsencrypt es nochmals umzuwandeln.
 
T

Till

Administrator
Habe gerade mal etwas gesucht, Let's encrypt kann IDN erst seit dem 20. okt und scheinbar kann certbot es noch nicht, also mal abwarten wann die es implementieren. Hat also vermutlich nichts mit ISPConfig zu tun.
 
H

harweede

New Member
Frohes neues erstmal!

Ich hatte diesen Fehler leider auch bei einer Domain bei der ich keine IDN Domain als Alias drin hatte. Erst als ich alle Alias- Domains deaktiviert hatte, wurde das Lets Encrypt Zertifikat erstellt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Werbung

Top