SSL mit Let's Encrypt |
tobiw
Mitglied
 
Dabei seit: 17.11.2008
Beiträge: 56
 |
|
Hallo Zusammen,
das Script "/opt/pdadmin/bin/letsencrypt" funktioniert super, wenn ich es mit letsencrypt www.domain.de aufrufe.
Möchte jedoch auch zusätzlich die Co-Domains schützen, also ein Wildcard generieren. Mit Certbot ist dieses mit "-d" möglich. Gibt es einen Parameter für weitere Domains (Co-Domains??).
|
|
06.03.2017 14:20 |
|
|
Eisenherz
Moderator
  
Dabei seit: 29.04.2009
Beiträge: 1.423
 |
|
Soviel ich weiß gibt es bei Let’s Encrypt keine Wildcard-Zertifikate.
|
|
06.03.2017 16:26 |
|
|
tbc233
Moderator
  
Dabei seit: 23.09.2005
Beiträge: 658
Herkunft: Linz, Österreich
 |
|
Ich denke tobiw hat nicht Wildcard im herkömmlichen Sinn gemeint, sondern dass halt noch ein Hostname mit in das Cert mit rein gepackt wird.
Bei kommerziellen Anbietern war ja bisher wenn man ein Cert gekauft hat automatisch immer mit und ohne "www" drin. Das ist aber bei letsencrypt nicht der Fall. Das kann bei manchen Websites unangenehm sein. Daher kann man bei certbot und Clones mehrere Hostnamen eingeben. Ich zum Beispiel nutze dehydrated (https://www.aaflalo.me/2016/09/dehydrate...t-lets-encrypt/), da geht das ebenfalls mittels -d
dehydrated -c -d domain.com -d www.domain.com
__________________ Beste Grüße,
Michael
|
|
07.03.2017 05:31 |
|
|
Eisenherz
Moderator
  
Dabei seit: 29.04.2009
Beiträge: 1.423
 |
|
Auch wenn das jetzt ein bisschen Off-Topic ist. Von Symantec gibt es zusammen mit einigen Anbietern Symantec Encryption Everywhere dort gibt es diese Einschränkungen mit 3 Monaten und ohne mit www nicht dafür aber andere, aber vielleicht für einige doch interessant.
|
|
07.03.2017 11:25 |
|
|
WebTeufel
Mitglied
 
Dabei seit: 19.01.2012
Beiträge: 423
Themenstarter
 |
|
haben wir Let’s Encrypt jetzt in pd-admin intrigiert?
oder was hat das in der server-konfiguration für eine Funktion?
wenn ja wie funktioniert das jetzt damit?
|
|
18.06.2017 10:23 |
|
|
chrischnian
Mitglied
 
Dabei seit: 30.03.2005
Beiträge: 648
Herkunft: Küps
 |
|
Wunderte mich auch. Aber denke mal das es, wenn es im Angebot, aktiviert ist dann für alle Domains aufgeschaltet bzw aktiviert wird.
Wie ist das mit den Subdomains? Werden die auch verschlüsselt und oder muss man die eigen hinzufügen über die Konsole.
Wie ist das bei den Subdomains mit den "www" muss ich die auch extra anlegen oder werden die von sich aus angelegt?
|
|
18.06.2017 12:21 |
|
|
|
Habe es jetzt wie in dem Post von Daniel Bradler gemacht.
Anzumerken ist, dass '/opt/pdadmin/bin/certbot-auto renew' zuerst ausgeführt werden sollte, da das scheinbar noch ein paar Programme installiert.
Ich scheitere allerdings an der 'authorization procedure' für die Domain, da die acme-challenge fehlt (unter http://DOMAIN.de/.well-known/acme-challenge/xxx)
in den Releasenotes für pd-admin v4.54 steht "Let's Encrypt in Serverkonfiguration, aktiviert einen ServerAlias für /.well-known/acme-challenge"
Diesen Serveralias kann ich nicht finden.
Wo wird der denn definiert und wo zeigt er hin?
grüße - os
|
|
29.06.2017 14:11 |
|
|
|
|
 |
Impressum | Team | Hilfe
|