Let's Encrypt Fehler - Could not access the following file or directory: well-known

Man muss nicht immer ein SSL-Zertifikat für seinen Server kaufen oder mieten. Es ist in vielen Distributionen möglich mit der kostenlosen Erweiterung "Let's Encrypt" sehr einfach ein echtes CA-Zertifikat zu erstellen. Selbst signierte Zertifikate führen in Browsern oft zu Problemen und sind nur für den privaten Einsatz, in begrenztem Rahmen empfehlenswert. 

Mit "Let's Encrypt" gibt es erstmals eine Certificate Authority (CA), die kostenlos Zertikate herausgibt. 

Ich kann zwar dieses kostenlose Zertifikat nicht für professionelle Shopanwendungen empfehlen, denn wir beispielsweise mit unserer Software "Shopware" sind hier fortwährend an Grenzen gestoßen aber für Blogs, wie Wordpress z.B. reicht es vollständig aus. 

Der Fehler, dass das Installieren fehlschlägt, weil ein bestimmter Ordner fehlt, kann ziemlich nervig sein, ist aber leicht zu beheben:

Could not access the following file or directory: '/var/www/vhosts/DEINSERVER.DE/.well-known'.

Lösung 1:

Man muss sich einfach mit SSH auf den Server einloggen oder ein FTP-Programm benutzen (aber nur wenn man ROOT ist) und erstellt dann den fehlenden Ordner. Wichtig ist, dass man ihm die Rechte des Webusers gibt. Das st auf jedem Server anders. Auf unserer Linux-Distribution ist das unter PLESK "www-data". Der Webuser muss der Gruppe "pascln" zugehörig sein. Wenn ich mich also als ROOT-user einlogge und den Ordner erstelle, dann gehört dieser erstmal ROOT aus der Gruppe ROOT. Das muss geändert werden. 

Oftmals muss man dann noch den folgenden Ordner erstellen

/var/www/vhosts/DEINSERVER.DE/.well-known/acme-challenge

und darin die Datei:

.htaccess

(ja, mit Punkt am Anfang).

Lösung 2:

Temporär die Dateirechte des Ordners auf 777 setzen, Let's Encrypt installieren und danach wieder auf 755 setzen. 

Viel Spaß beim Probieren. 

 

 

 

 

 

 

 

Bitte gib die Zahlenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.