Parameter:
CertMgr_MaxRedirHTTPChallengeKurzbeschreibung: Maximal erlaubte HTTP-Redirects beim Let’s-Encrypt-HTTP-01-Challenge durch CertMgr
Steckbrief
Parameter | CertMgr_MaxRedirHTTPChallenge |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 12.0.1 |
Unterstützte Versionen | 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | Ganzzahl (0 = keine Redirects zulassen; typische Werte 0–5) |
Beschreibung
Beim ACME-HTTP-01-Challenge fordert Let’s Encrypt die Datei
/.well-known/acme-challenge/<token> per HTTP an. Wird auf dem Domain-Hostnamen ein HTTP-301/302 vorgeschaltet (z. B. zum erzwungenen HTTPS-Redirect), legt CertMgr_MaxRedirHTTPChallenge fest, wie vielen Redirects der CertMgr beim Self-Check folgt.Ist der Wert zu niedrig, schlägt die Selbstüberprüfung fehl, obwohl das eigentliche Challenge-File abrufbar wäre; ist er zu hoch, können Redirect-Loops nicht erkannt werden.
Beispiel-Konfiguration
CertMgr_MaxRedirHTTPChallenge=3
Hinweise & Stolperfallen
- Standardwert
0– keine Redirects zugelassen (sicherste Variante).
- Bei vorgelagertem HTTPS-Redirect typisch
1oder2.
- Ergänzt sich mit
CertMgr_NoVerifyHTTPChallenge(Selbst-Check ganz überspringen).
- Greift nur für ACME-/Let’s-Encrypt-Workflows.
- Änderung wirkt nach Restart von
certmgr.