pdadmin-forum (http://www.pdadmin-forum.de/index.php)
- Allgemeines (http://www.pdadmin-forum.de/board.php?boardid=4)
-- Off-Topic/Smalltalk (http://www.pdadmin-forum.de/board.php?boardid=12)
--- SSL mit Let's Encrypt (http://www.pdadmin-forum.de/thread.php?threadid=4544)


Geschrieben von tobiw am 06.03.2017 um 14:20:

 

Hallo Zusammen,

das Script "/opt/pdadmin/bin/letsencrypt" funktioniert super, wenn ich es mit letsencrypt www.domain.de aufrufe.
Möchte jedoch auch zusätzlich die Co-Domains schützen, also ein Wildcard generieren. Mit Certbot ist dieses mit "-d" möglich. Gibt es einen Parameter für weitere Domains (Co-Domains??).



Geschrieben von Eisenherz am 06.03.2017 um 16:26:

 

Soviel ich weiß gibt es bei Let’s Encrypt keine Wildcard-Zertifikate.



Geschrieben von tbc233 am 07.03.2017 um 05:31:

 

Ich denke tobiw hat nicht Wildcard im herkömmlichen Sinn gemeint, sondern dass halt noch ein Hostname mit in das Cert mit rein gepackt wird.

Bei kommerziellen Anbietern war ja bisher wenn man ein Cert gekauft hat automatisch immer mit und ohne "www" drin. Das ist aber bei letsencrypt nicht der Fall. Das kann bei manchen Websites unangenehm sein. Daher kann man bei certbot und Clones mehrere Hostnamen eingeben. Ich zum Beispiel nutze dehydrated (https://www.aaflalo.me/2016/09/dehydrated-bash-client-lets-encrypt/), da geht das ebenfalls mittels -d

dehydrated -c -d domain.com -d www.domain.com



Geschrieben von Eisenherz am 07.03.2017 um 11:25:

 

Auch wenn das jetzt ein bisschen Off-Topic ist. Von Symantec gibt es zusammen mit einigen Anbietern Symantec Encryption Everywhere dort gibt es diese Einschränkungen mit 3 Monaten und ohne mit www nicht dafür aber andere, aber vielleicht für einige doch interessant.



Geschrieben von WebTeufel am 18.06.2017 um 10:23:

 

haben wir Let’s Encrypt jetzt in pd-admin intrigiert?
oder was hat das in der server-konfiguration für eine Funktion?

wenn ja wie funktioniert das jetzt damit?



Geschrieben von chrischnian am 18.06.2017 um 12:21:

 

Wunderte mich auch. Aber denke mal das es, wenn es im Angebot, aktiviert ist dann für alle Domains aufgeschaltet bzw aktiviert wird.

Wie ist das mit den Subdomains? Werden die auch verschlüsselt und oder muss man die eigen hinzufügen über die Konsole.

Wie ist das bei den Subdomains mit den "www" muss ich die auch extra anlegen oder werden die von sich aus angelegt?


Forensoftware: Burning Board, entwickelt von WoltLab GmbH