Automatisiertes SSL-Zertifikat für “example.org”
- Überprüfung, ob die Domain “example.org” wirklich angelegt ist, d.h, ob ein Vertrag mit dieser Domain besteht.
- Wenn dies der Fall ist, dann wird geprüft, ob der dazugehörige Kunde/Vertrag/Webspace auch aktiv ist.
- Wenn auch dies der Fall ist, dann sucht LiveConfig die entsprechenden IP-Adressen des Webspaces heraus, d.h. die Adressen, mit denen die vHost-Konfiguration erzeugt wird.
- Als nächstes durchführt LiveConfig eine “externe” DNS-Abfrage, um festzustellen, mit welchen IPs der verantwortliche DNS-Server in Wirklichkeit antwortet.
- Am Ende wird abgestimmt, ob die Liste der tatsächlichen IPs mit der Liste der konfigurierten IPs (bzw. der NAT-IPs) übereinstimmt. Wenn das nicht der Fall ist, dann gibt es eine entsprechende Fehlermeldung.
DNS-Check: Vorteile
- sollte eine Domain falsch konfiguriert sein, erhält man eine bestimmte Fehlermeldung.
- Konfigurationsfehler wären:
- die falsche IP-Adresse ist hinterlegt.
- die Domain ist inzwischen umgezogen.
- Tippfehler sind im Domainnamen enthalten etc.
- Konfigurationsfehler wären:
- die Anzahl der ungültigen Domainvalidierungen bleibt damit gering. Damit verbunden werden zudem potenzielle Let’s Encrypt Probleme verringert.
Weitere Informationen finden Sie bei den Challenge Typen auf letsencrypt.org.
