pdadmin-forum

pdadmin-forum » Allgemeines » Off-Topic/Smalltalk » SSL mit Let's Encrypt » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (7): « vorherige 1 [2] 3 4 nächste » ... letzte » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen SSL mit Let's Encrypt
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
tbc233
Moderator


Dabei seit: 23.09.2005
Beiträge: 635
Herkunft: Linz, Österreich

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ja. Ständig. Hab sicher um die 50 domains auf pd-admin mit letsencrypt laufen. Ich empfehle die Verwendung von dehydrated. Da kann man mit ein bisschen Phantasie die Verlängerung auch völlig automatisieren und das Erstellen der Zertis geht auch wesentlich einfacher.

https://github.com/lukas2511/dehydrated

__________________
Beste Grüße,
Michael
05.11.2016 12:52 tbc233 ist offline E-Mail an tbc233 senden Beiträge von tbc233 suchen Nehme tbc233 in Deine Freundesliste auf
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Themenstarter Thema begonnen von WebTeufel
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

und das hast du mit pd-admin verheiratet?
so das die kunden es auch selbst machen können?
05.11.2016 17:42 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
tbc233
Moderator


Dabei seit: 23.09.2005
Beiträge: 635
Herkunft: Linz, Österreich

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Das nicht. Initial muss ich es ganz normal im pd-admin unter "ssl" für den Kunden anlegen (generiere ich händisch mit dehydrated).

Für den laufenden Betrieb habe ich dann ein Skript geschrieben das in der vadmin Datenbank nachsieht welche Domains derzeit mit Zertis bestückt sind, anschließend prüft ob es sich um letsencrypt Zertifikate handelt und diese via dehydrated 35 Tage vor Ablauf erneuert.

__________________
Beste Grüße,
Michael
05.11.2016 19:34 tbc233 ist offline E-Mail an tbc233 senden Beiträge von tbc233 suchen Nehme tbc233 in Deine Freundesliste auf
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Themenstarter Thema begonnen von WebTeufel
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

ich würde gern das thema noch mal hoch holen
und auch die HAUPT-Entwickler versuchen das ganze schmackhaft zu machen

wenn Wordpress schon bald an machen stellen ssl vorschreiben will .. kommen wir auf dauer nicht um ssl drum herum
sll-zertifikate zu kaufen.. für jeden und dann noch als privat... das wird nie dazu kommen
deswegen ist die let's encrypt ist die lösung was aus meiner sicht in pd-admin aktuell sehr sehr fehlt

wäre schön wenn Bradler&Krantz es sich stark vornehmen so was zu integrieren
ich persönlich wäre auch bereit dafür was zu bezahlen, als addon/erweiterung

es gibt zwar einen hoster der so was schon für sich entwickelt hat, der es mir eigentlich zu Verfügung stellen wollte (nach eigenen angaben) aber dazu ist es nicht gekommen

und um solche Entwicklungen von der Seite zu vermeiden wäre es schön wenn es offiziell integriert wird
07.12.2016 22:11 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Themenstarter Thema begonnen von WebTeufel
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

nicht interessant das thema?
jukt es keinen außer mir?
09.12.2016 22:11 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
chrischnian
Mitglied


Dabei seit: 30.03.2005
Beiträge: 643
Herkunft: Küps

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Was hast du erwartet Webteufel?!?!

Es ist doch oft so das B&K zwar reinschaut aber nichts dazu sagt.

Ich bin wegen einiger Sachen auf VestaCP umgestiegen.

Ist zwar auch noch net zu 100% zufrieden aber hat die Vorteile von PD-Admin (eigene Umgebung) mit den Vorteil OpenSource.

Wenn PD-Admin mal hergeht und Let's Encrypt und ein paar andere Sachen nachzieht würde ich wahrscheinlich wieder wechseln.
09.12.2016 22:17 chrischnian ist offline E-Mail an chrischnian senden Homepage von chrischnian Beiträge von chrischnian suchen Nehme chrischnian in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.381

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Also ich denke, es ist doch eine Menge umgesetzt worden und auch vieles in Planung. Ich denke Let's Encrypt ist für einige zwar interessant, aber aus der Sicht eines Providers macht es wohl mehr Sinn eine Schnittstelle einzubauen um kostenpflichtige Zertifikate zu verkaufen.
09.12.2016 22:30 Eisenherz ist online E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
chrischnian
Mitglied


Dabei seit: 30.03.2005
Beiträge: 643
Herkunft: Küps

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Naja Eisenherz

Ich bin von Anfang an fast mit dabei und wie oft wurde Sachen gesagt und nichts passierte oder es wurde auf Fragen nicht reagiert.

Ich gebe dir recht das PD-Admin für den Preis seines gleichen sucht. Aber dennoch geht es nur langsam vorwärts und viele andere sind hier schon Meilen vorraus.

Ich weiß noch damals PD-Billing, ich habe es als Provider genutzt habe sogar noch eine weitere Lizenze gekauft und 3 Wochen später dann hat man mitbekommen das es schon seit Monaten nicht mehr weiter ging.

PD-Billing zusammen mit PD-Admin und einer regelmäßigen Aktualisierung und neue Features hätte richtig was sein können.

Ich habe mit das aktuelle PD-Admin auch mal installiert und es macht mal einen frischen Eindruck aber auch hier hätte man mehr machen können.

Wie oft haben wir schon nach einer Roadmap gefragt oder wo geht die Reise hin.
09.12.2016 23:08 chrischnian ist offline E-Mail an chrischnian senden Homepage von chrischnian Beiträge von chrischnian suchen Nehme chrischnian in Deine Freundesliste auf
Daniel Bradler
PD-Admin Dev

Dabei seit: 11.09.2004
Beiträge: 2.386

RE: SSL mit Let's Encrypt Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Einen Termin fuer die Unterstuetzung von Let's Encrypt kann ich leider noch nicht nennen. Mit certbot-auto sollte es aber relativ einfach sein, Zertifikate in pd-admin einzubinden und zu verlaengern, z.B. mit:

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
#!/bin/bash

D=$1
DR=$2

if [ "$D" == "" ] || [ "$DR" == "" ]; then
   echo "$0 <domain> <documentroot>";
   exit 1
fi

/root/certbot-auto certonly --non-interactive --email info@$D --keep-until-expiring --webroot -w $DR -d $D -d www.$D

test -e /etc/letsencrypt/live/$D/cert.pem && {

ln -sf /etc/letsencrypt/live/$D/cert.pem /opt/pdadmin/sslcerts/www.$D-cert
ln -sf /etc/letsencrypt/live/$D/privkey.pem /opt/pdadmin/sslcerts/www.$D-key
ln -sf /etc/letsencrypt/live/$D/chain.pem /opt/pdadmin/sslcerts/www.$D-cacert

/opt/pdadmin/bin/httpd_vhosts.pl

}
Zur Roadmap: Einen Teil der in TOP3 Verbesserungswuensche zu pd-admin genannten Verbesserungswuensche haben wir in 2015 und 2016 umgesetzt, weitere Punkte (TOP3 Verbesserungswuensche zu pd-admin) sollen in 2017 folgen.
14.12.2016 09:40 Daniel Bradler ist offline Beiträge von Daniel Bradler suchen Nehme Daniel Bradler in Deine Freundesliste auf
serverfreak1982
Mitglied


Dabei seit: 25.04.2005
Beiträge: 196
Herkunft: Köln

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich generiere zunächst mit folgendem Paket das Zertifikat:
code:
1:
certbot certonly --webroot -d www.example.com -d example.com -w /home/example/www.example.com
Zertifikat und Key füge ich über die PD-Admin Oberfläche zu den Zertifikaten hinzu.

Anschließend ersetze ich mit einem Symlink vom im /etc/letsencrypt abgelegten Zertifikat nach /opt/pdadmin/sslcerts/ die von PD-Admin erzeugten Dateien:
code:
1:
2:
3:
lrwxrwxrwx 1 pdadmin root 58 Nov 5 15:15 www.example.com-cacert -> /etc/letsencrypt/live/www.example.com/chain.pem
lrwxrwxrwx 1 pdadmin root 57 Nov 5 15:16 www.example.com-cert -> /etc/letsencrypt/live/www.example.com.de/cert.pem
lrwxrwxrwx 1 pdadmin root 60 Nov 5 15:15 www.example.come-key -> /etc/letsencrypt/live/www.example.com.de/privkey.pem
Hierbei ist darauf zu achten, dass der Benutzer des Symlinks pdadmin ist.

Das Certbot-Paket installiert automatisch einen Cronbjob der alle 12 Stunden prüft ob Zertifikate verlängert müssen.
code:
1:
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew

Also das Zertifikat erstellen und einbinden ist einmalig Handarbeit. Das verlängern funktioniert dann hervorragend automatisch.
14.12.2016 10:02 serverfreak1982 ist offline E-Mail an serverfreak1982 senden Beiträge von serverfreak1982 suchen Nehme serverfreak1982 in Deine Freundesliste auf Füge serverfreak1982 in Deine Kontaktliste ein
Seiten (7): « vorherige 1 [2] 3 4 nächste » ... letzte » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » Allgemeines » Off-Topic/Smalltalk » SSL mit Let's Encrypt

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de