Aktuelle Version vom 26. März 2021, 08:46 Uhr

Prinzip

Dies ist heute die häufigste Art der Challenge.
Let’s Encrypt gibt Ihrem ACME-Client einen Token
ACME-Client legt eine Datei auf Ihrem Webserver unter http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN> ab.
Datei enthält den Token sowie einen Fingerabdruck Ihres Kontoschlüssels.
Sobald Ihr ACME-Client Let’s Encrypt mitteilt, dass die Datei fertig ist, versucht Let’s Encrypt sie abzurufen.
Wenn unsere Validierungsprüfunge mit den Antworten von Ihrem Webserver übereinstimmen, wird die Validierung als erfolgreich angesehen.
Sie können mit der Ausstellung Ihres Zertifikats fortfahren.
Wenn die Validierungsprüfungen fehlschlagen, müssen Sie es mit einem neuen Zertifikat erneut versuchen.
Die HTTP-01 Challenge kann nur auf Port 80 durchgeführt werden.

Funktioniert nicht, wenn Ihr ISP Port 80 blockiert (selten, aber es gibt solche ISPs)
Let’s Encrypt erlaubt diese Challenge nicht zum Ausstellen von Wildcard Zertifikaten
Wenn Sie mehrere Webserver haben, müssen Sie sicherstellen, dass die Dateien überall verfügbar sind.

@@ Zeile 5: / Zeile 5: @@
 *Datei enthält den Token sowie einen Fingerabdruck Ihres Kontoschlüssels.
 *Sobald Ihr ACME-Client Let’s Encrypt mitteilt, dass die Datei fertig ist, versucht Let’s Encrypt sie abzurufen.
-*Wenn unsere Validierungsprüfunge mit den Antworten von Ihrem Webserver übereinstimmen, wird die Validierung als erfolgreich angesehen und Sie können mit der *Ausstellung Ihres Zertifikats fortfahren. Wenn die Validierungsprüfungen fehlschlagen, müssen Sie es mit einem neuen Zertifikat erneut versuchen.
+*Wenn unsere Validierungsprüfunge mit den Antworten von Ihrem Webserver übereinstimmen, wird die Validierung als erfolgreich angesehen.
+*Sie können mit der Ausstellung Ihres Zertifikats fortfahren.
+*Wenn die Validierungsprüfungen fehlschlagen, müssen Sie es mit einem neuen Zertifikat erneut versuchen.
 *Die HTTP-01 Challenge kann nur auf Port 80 durchgeführt werden.