Invalid SSL certificate Error code 526 / SSL-Zertifikat erneut aktivieren?

Hallo, meine Website (www.thaisabai.de) ist wieder mal nicht erreichbar. Es gibt immer Probleme mit dem SSL-Zertifikat. Ich habe dem Support von meinem Host geschrieben, und folgende Antwort erhalten:

“Sie müssen das Let’s Encrypt SSL-Zertifikat nochmals bei Cloudflare aktivieren, da es ausgelaufen ist. Einstellungen bei uns greifen hierzu nicht mehr, da die Domain per Nameserver direkt zu Cloudflare zeigt.”

Jetzt suche ich schon eine Weile in den Einstellungen von Cloudflare und im Support nach einer Lösung/Anleitung, kann aber nichts finden. Wie kann ich denn jetzt ein “SSL-Zertifikat bei Cloudflare nochmals aktivieren”?

Ich bin da überfordert und freue mich über jede Hilfe.

Error code 526 from Cloudflare indicates it is the SSL certificate on your origin that has a problem.

Your site currently isn’t proxied so requests are going direct to your host…
https://cf.sjr.org.uk/tools/check?a82cffb73bd24dbc9748332173189b34

…and so we can clearly see it is the certificate on your host that has expired on 28 March so you need to update the SSL certificate on your server.

 curl -Ivv https://www.thaisabai.de/ --insecure
*   Trying 85.13.147.57:443...
* Connected to www.thaisabai.de (85.13.147.57) port 443 (#0)
* ALPN: offers h2,http/1.1
* (304) (OUT), TLS handshake, Client hello (1):
* (304) (IN), TLS handshake, Server hello (2):
* (304) (IN), TLS handshake, Unknown (8):
* (304) (IN), TLS handshake, Certificate (11):
* (304) (IN), TLS handshake, CERT verify (15):
* (304) (IN), TLS handshake, Finished (20):
* (304) (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / AEAD-AES256-GCM-SHA384
* ALPN: server accepted h2
* Server certificate:
*  subject: CN=thaisabai.de
*  start date: Dec 29 06:44:19 2023 GMT
*  expire date: Mar 28 06:44:18 2024 GMT
*  issuer: C=US; O=Let's Encrypt; CN=R3
*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
* using HTTP/2

When done you can re-enable the Cloudflare proxy and the error will have gone.

2 Likes

Welchen Host benutzt du?

Gibt es irgendeine Möglichkeit, dort eigene Zertifikate hochzuladen?

Wenn der Host nur DNS Challenges unterstützt und keine Möglichkeit anbietet, eigene Zertifikate hochzuladen, wird er womöglich nicht mit Cloudflare kompatibel sein.

Bin mit der Seite bei all-inkl.com. Das mit Cloudflare hat lange gut funktioniert. Vor etwa einem Jahr gab es dann Probleme mit dem SSL-Zertifikat. Im Support hier wurde mir geholfen und nach ein paar Änderungen in den Einstellungen lief die Seite wieder. Jetzt erneut Probleme mit dem Zertifikat.

Hmm… In the administration site of my provider everything seems to work fine. But I will contact support again and ask for an update for the certificate.

This topic was automatically closed 2 days after the last reply. New replies are no longer allowed.