Aanvragen SSL certificaat mislukt: Authorization for the domain failed

Symptomen

  • Een Let's Encrypt certificaat kan niet worden geïnstalleerd met de volgende foutmelding:

 

Invalid response from https://acme-v02.api.letsencrypt.org/acme/authz-v3/6265875139. Details: Type: urn:ietf:params:acme:error:dns Status: 400 Detail: DNS problem: SERVFAIL looking up A for example.com - the domain's nameservers may be malfunctioning

Of:

 

Error: Could not issue a Let's Encrypt SSL/TLS certificate for example.com. Your domain in Plesk is hosted on the IP address(es): , but the DNS challenge used another IP address: 203.0.113.3. Please check the actual DNS zone of your domain and make sure that the IP addresses in the DNS zone and for the hosting are the same. Details Invalid response from https://acme-v01.api.letsencrypt.org/acme/authz/5B8TL2C3swolx5XyBM871hgUwlQlx_JBAMfuOB3pqOQ. Details: Type: urn:acme:error:unauthorized Status: 403 Detail: Invalid response from http://example.org/.well-known/acme-challenge/PQkwA_59YpHBN7kC2NcUHkaBX2Z8F1GI0QEnxnP81k8: "

  • De website is net aangemaakt op een nieuw geregistreerd domein of het domein is net verhuist

Oorzaak

  • Het domein kan nog niet worden geresolved door de DNS servers of er bestaat geen A record in de DNS van het domein.

Opmerking: wanneer een domein net nieuw geregistreerd is of net verhuist, duurt het tot maximaal 4 uur voordat alle DNS servers het domein naar je hosting bij ons verwijzen. Wacht deze tijd even af en vraag het SSL certificaat vervolgens opnieuw aan.

Oplossing

  1. Controleer het IP adres van de webserver waar je domein op staat. Log in op Plesk en onthou het IP adres vermeld in het hoofdscherm onder je domein.
  2. Controleer of in Mijn Cloud86 onder Domeinnamen > DNS beheren het domein is toegevoegd aan het juiste webhostingpakket. Zo niet, volg deze handleiding
  3. Controleer of het domein inmiddels geresolved kan worden op het internet via een website zoals https://dnschecker.org. Wanneer alle DNS servers groene vinkjes laten zien én het juiste IP adres van de server wordt vermeld, kun je het SSL certificaat in Plesk opnieuw aanvragen.