Ankündigung

Einklappen
Keine Ankündigung bisher.

Website kurzzeitig nicht erreichbar bei Zertifikatsverlängerung

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Website kurzzeitig nicht erreichbar bei Zertifikatsverlängerung

    Hallo zusammen,

    etwas, das mir immer wieder auffällt: nach einer Zertifikatsverlängerung ist eine Website (manchmal bis zu 1 Stunde) nicht erreichbar. Es scheint für eine kurze Zeit schlicht keinen A-Record für "www" zu geben (www.example.org, wohingegen example.org) durchgängig erreichbar zu bleiben scheint.

    Es ist schon klar, dass darauf in den Mails hingewiesen wird. Der Support war nicht hilfreich und schrieb einige Zeit später zurück, "es ginge ja wieder". Ja - korrekt.

    Ich stelle eher darauf ab: können sich Kunden wirklich eine Nichterreichbarkeit der "www."-Subdomain bei Erneuerung eines Zertifikats erlauben? Dass es technische Gründe gibt und das nicht einfach so aus Fleiß passiert, glaube ich.
    Danke und viele Grüße!
    rs-info

    #2
    Zitat von rs-info Beitrag anzeigen
    Hallo zusammen,

    etwas, das mir immer wieder auffällt: nach einer Zertifikatsverlängerung ist eine Website (manchmal bis zu 1 Stunde) nicht erreichbar. Es scheint für eine kurze Zeit schlicht keinen A-Record für "www" zu geben (www.example.org, wohingegen example.org) durchgängig erreichbar zu bleiben scheint.

    Es ist schon klar, dass darauf in den Mails hingewiesen wird. Der Support war nicht hilfreich und schrieb einige Zeit später zurück, "es ginge ja wieder". Ja - korrekt.

    Ich stelle eher darauf ab: können sich Kunden wirklich eine Nichterreichbarkeit der "www."-Subdomain bei Erneuerung eines Zertifikats erlauben? Dass es technische Gründe gibt und das nicht einfach so aus Fleiß passiert, glaube ich.
    Danke und viele Grüße!
    rs-info
    ist das tatsächlich so? Hab ich in all den Jahren nie feststellen können - meines Wissens gings immer pausenlos weiter?

    Nachtrag: Ah, könnt daran liegen, dass ich hauptsächlich ext. Domains bei df betreibe? Da funktioniert die Anbindung wohl anders?
    Zuletzt geändert von wsp; 23.05.2022, 18:18.

    Kommentar


      #3
      Wäre mir noch nicht aufgefallen, hab aber demnächst vier Zertifikate zu verlängern und werde beobachten.
      Ab wann nach der Zertifikatsverlängerung passiert das, direkt, nachdem man die Verlängerungen durchgeführt hat?

      Kommentar


        #4
        Zitat von zero81 Beitrag anzeigen
        Wäre mir noch nicht aufgefallen, hab aber demnächst vier Zertifikate zu verlängern und werde beobachten.
        Ab wann nach der Zertifikatsverlängerung passiert das, direkt, nachdem man die Verlängerungen durchgeführt hat?
        nachdem die Verifikation (Mail oder DNS) durchgeführt wurde - nur zum Verständnis: ist ja ok, wenn ein technischer Prozess nachlagernd abläuft. Eine Downtime der "www." Subdomain aufgrund eines fehlenden (?) DNS-Eintrags - gut okay, ja, wenn man es sich leisten kann...

        Kommentar


          #5
          Zitat von rs-info Beitrag anzeigen

          nachdem die Verifikation (Mail oder DNS) durchgeführt wurde - nur zum Verständnis: ist ja ok, wenn ein technischer Prozess nachlagernd abläuft. Eine Downtime der "www." Subdomain aufgrund eines fehlenden (?) DNS-Eintrags - gut okay, ja, wenn man es sich leisten kann...
          Der DNS-Eintrag wird ja nur ergänzt durch einen TXT-Record, da fällt nichts aus.

          Was ich mir vorstellen könnte: DF hat ja in der Vergangenheit für jedes Zertifikat eine eigene IP vergeben. Das wird ja nun quasi wieder zurück gebaut. Vielleicht ist der IP-Wechsel Schuld?
          Markus
          ---
          https://www.facebook.com/markus.weber.180410

          Kommentar


            #6
            Zitat von wecotec Beitrag anzeigen

            Was ich mir vorstellen könnte: DF hat ja in der Vergangenheit für jedes Zertifikat eine eigene IP vergeben. Das wird ja nun quasi wieder zurück gebaut. Vielleicht ist der IP-Wechsel Schuld?
            Ist die Umstellung auf SNI nicht mittlerweile komplett durch?

            Kommentar


              #7
              Ich haben eben vier Zerfifikate verlängert bzw. eigentlich erneuert, da ich jetzt unsere Kontaktdaten eintrage, um zu vermeiden, dass die Kunden diese Starfield-Mails bekommen und nicht wissen, was das ist.
              Jedenfalls hab ich keinerlei Ausfall bei den Webseiten bermerkt, hab zwei Seiten mehrmals nach der Verlängerung bzw. wärend des Validierungsprozesses aufgerufen, immer erreichbar.

              Kommentar


                #8
                Zitat von [headcrash] Beitrag anzeigen

                Ist die Umstellung auf SNI nicht mittlerweile komplett durch?
                Stimmt.....die paar Zertifikate bei uns haben alle die selbe IP....
                Markus
                ---
                https://www.facebook.com/markus.weber.180410

                Kommentar


                  #9
                  Zitat von [headcrash] Beitrag anzeigen

                  Ist die Umstellung auf SNI nicht mittlerweile komplett durch?
                  Es gibt leider meist noch gewisse Altlasten aus technischen Hintergründen. Wir geben uns aber große Mühe auch da einheitlicher zu werden!

                  Mit freundlichen Grüßen

                  Nils Dornblut
                  Blog - Facebook - Twitter
                  Communitybetreiber: domainfactory GmbH
                  Impressum / Pflichtangaben

                  Kommentar


                    #10
                    Zitat von rs-info Beitrag anzeigen
                    etwas, das mir immer wieder auffällt: nach einer Zertifikatsverlängerung ist eine Website (manchmal bis zu 1 Stunde) nicht erreichbar. Es scheint für eine kurze Zeit schlicht keinen A-Record für "www" zu geben (www.example.org, wohingegen example.org) durchgängig erreichbar zu bleiben scheint.
                    Können sie mir ein Beispiel hierfür nennen? Also gerne die Ticket ID und/oder die Domainnummer wo das Problem auftrat und den Zeitpunkt?

                    Mit freundlichen Grüßen

                    Nils Dornblut
                    Blog - Facebook - Twitter
                    Communitybetreiber: domainfactory GmbH
                    Impressum / Pflichtangaben

                    Kommentar


                      #11
                      Zitat von zero81 Beitrag anzeigen
                      Ich haben eben vier Zerfifikate verlängert bzw. eigentlich erneuert, da ich jetzt unsere Kontaktdaten eintrage, um zu vermeiden, dass die Kunden diese Starfield-Mails bekommen und nicht wissen, was das ist.
                      ...
                      Komplett lassen sich diese lästigen Mails an die Kunden nicht immer vermeiden:
                      Es werden Bestätigungs-E-Mails an alle existierenden Adressen innerhalb der Domain, für die das Zertifikat ausgestellt werden soll, geschickt, die diesem Schema entsprechen:
                      [email protected]
                      [email protected]
                      [email protected]
                      [email protected]
                      [email protected]
                      Wenn du keinen Zugriff auf die entsprechenden Adressen hast (weil z.B. dein Kunde seine Mails über einen anderen Anbieter/Server laufen lässt) können die verwirrenden Starfield-Mails trotzdem beim Kunden landen.

                      Kommentar


                        #12
                        Das verstehe ich auch noch nicht ganz, wann genau werden Mails an [email protected] etc. versendet?

                        Kommentar


                          #13
                          Wenn du ein einfaches Domain SSL Zertifikat bestellst, bekommst du eine erste Bestätigungsmail mit dem Betreff "SSL-Bestellung Domain SSL example.com - Weitere Aktionen erforderlich" an die bei der Bestellung angegebenen Adresse. (Mein zweites Zitat stammt aus der Mail.)

                          Parallel dürfte der Auftrag an Starfield gehen, von wo aus dann die Bestätigungs-E-Mail an die 5 Adressen der betreffenden Domain versendet wird.

                          Kommentar


                            #14
                            An die im Zertifikat (Inhaber) angegebene Mail von uns gehen immer drei Mails (glaub ich) von Starfield, nachdem das Zertifikat verlängert wurde. Da stehen nur irgendwelche Hinweise drin bez. DNS-Validierung und wenn dann alles abgeschlossen ist. Das mit den Mails an [email protected] usw. hab ich fast nirgends mehr, vielleicht noch bei einem Zertifikat von vielen.

                            Kommentar

                            Lädt...
                            X