pdadmin-forum (http://www.pdadmin-forum.de/index.php)
- Allgemeines (http://www.pdadmin-forum.de/board.php?boardid=4)
-- Off-Topic/Smalltalk (http://www.pdadmin-forum.de/board.php?boardid=12)
--- SSL mit Let's Encrypt (http://www.pdadmin-forum.de/thread.php?threadid=4544)


Geschrieben von tobiw am 06.03.2017 um 14:20:

 

Hallo Zusammen,

das Script "/opt/pdadmin/bin/letsencrypt" funktioniert super, wenn ich es mit letsencrypt www.domain.de aufrufe.
Möchte jedoch auch zusätzlich die Co-Domains schützen, also ein Wildcard generieren. Mit Certbot ist dieses mit "-d" möglich. Gibt es einen Parameter für weitere Domains (Co-Domains??).



Geschrieben von Eisenherz am 06.03.2017 um 16:26:

 

Soviel ich weiß gibt es bei Let’s Encrypt keine Wildcard-Zertifikate.



Geschrieben von tbc233 am 07.03.2017 um 05:31:

 

Ich denke tobiw hat nicht Wildcard im herkömmlichen Sinn gemeint, sondern dass halt noch ein Hostname mit in das Cert mit rein gepackt wird.

Bei kommerziellen Anbietern war ja bisher wenn man ein Cert gekauft hat automatisch immer mit und ohne "www" drin. Das ist aber bei letsencrypt nicht der Fall. Das kann bei manchen Websites unangenehm sein. Daher kann man bei certbot und Clones mehrere Hostnamen eingeben. Ich zum Beispiel nutze dehydrated (https://www.aaflalo.me/2016/09/dehydrated-bash-client-lets-encrypt/), da geht das ebenfalls mittels -d

dehydrated -c -d domain.com -d www.domain.com



Geschrieben von Eisenherz am 07.03.2017 um 11:25:

 

Auch wenn das jetzt ein bisschen Off-Topic ist. Von Symantec gibt es zusammen mit einigen Anbietern Symantec Encryption Everywhere dort gibt es diese Einschränkungen mit 3 Monaten und ohne mit www nicht dafür aber andere, aber vielleicht für einige doch interessant.



Geschrieben von WebTeufel am 18.06.2017 um 10:23:

 

haben wir Let’s Encrypt jetzt in pd-admin intrigiert?
oder was hat das in der server-konfiguration für eine Funktion?

wenn ja wie funktioniert das jetzt damit?



Geschrieben von chrischnian am 18.06.2017 um 12:21:

 

Wunderte mich auch. Aber denke mal das es, wenn es im Angebot, aktiviert ist dann für alle Domains aufgeschaltet bzw aktiviert wird.

Wie ist das mit den Subdomains? Werden die auch verschlüsselt und oder muss man die eigen hinzufügen über die Konsole.

Wie ist das bei den Subdomains mit den "www" muss ich die auch extra anlegen oder werden die von sich aus angelegt?



Geschrieben von Timepilot am 27.06.2017 um 21:20:

 

Gibts hier schon eine weiterführende Antwort?
Kann ich jetzt automatisiert für vorhandene Domains ein Let`s Encrypt Zertifikat beziehen und https aktivieren oder muss ich das immer noch Umständllich über Console reinhacken?
Wäre toll wenn es dazu eine Anleitung geben würde.



Geschrieben von Daniel Bradler am 28.06.2017 um 15:34:

 

Nutzung von Let's Encrypt



Geschrieben von onlineschwabe am 29.06.2017 um 14:11:

 

Habe es jetzt wie in dem Post von Daniel Bradler gemacht.
Anzumerken ist, dass '/opt/pdadmin/bin/certbot-auto renew' zuerst ausgeführt werden sollte, da das scheinbar noch ein paar Programme installiert.

Ich scheitere allerdings an der 'authorization procedure' für die Domain, da die acme-challenge fehlt (unter http://DOMAIN.de/.well-known/acme-challenge/xxx)

in den Releasenotes für pd-admin v4.54 steht "Let's Encrypt in Serverkonfiguration, aktiviert einen ServerAlias für /.well-known/acme-challenge"

Diesen Serveralias kann ich nicht finden.

Wo wird der denn definiert und wo zeigt er hin?

grüße - os



Geschrieben von Daniel Bradler am 29.06.2017 um 16:36:

 

Haben Sie Schritt 2 der Anleitung (Nutzung von Let's Encrypt) beachtet?


Forensoftware: Burning Board, entwickelt von WoltLab GmbH