check_circle Diese Störung wurde behoben.
Schwalbe ist wieder erreichbar, das Zertifikat ist erneuert.
Am 2026-03-12, 16:36:03 (Europe/Berlin) ist das HTTPS-Zertifikat für die Schwalbe ausgelaufen. Seitdem kann die Schwalbe nicht mehr erreicht werden. Da sie HSTS verwendet, kann die Zertifikatswarnung auch nicht umgangen werden.
Das Problem wurde am selben Tag um spätestens 19:39 von einem Kollegen identifiziert, der mich als Maintainer umgehend benachrichtigte. Ich reagierte um 23:19.
Ein Fix wurde um 23:40 eingebracht. Ab 00:03 am darauffolgenden Tag war die Schwalbe wieder erreichbar.
Woran liegt’s?
urz.wtf berichtete darüber bereits 2026-01-26: Das URZ hat den Port 80, der normalerweise zum Erneuern von Zertifikaten verwendet wird, noch nicht freigegeben. Daher können die Zertifikate per Let’s Encrypt nicht auf dem standardmäßigen Weg erneuert werden.
Ich habe vor einer Weile herausgefunden, dass man mit Traefik Let’s Encrypt-Zertifikate auch ausschließlich über Port 443 erneuern kann, das aber für die Schwalbe noch nicht so eingestellt. Das habe ich jetzt nachgeholt.
Läuft das Zertifikat nicht in Zukunft wieder ab?
Ja, aber dann (bzw. rechtzeitig vor Ablauf wird es automatisch erneuert). Noch mal sollte dieses Problem also nicht auftreten.
Sollte die automatische Erneuerung wider Erwarten einmal fehlschlagen, haben wir aktuell aber kein automatisches Monitoring. Dann bekämen wir es mit, sobald sich jemand bei uns beschwert, oder durch Zufall. Durch die automatische Erneuerung sollte aber ein großer Teil dieses Risikos bereits hinfällig sein.