pdadmin-forum

pdadmin-forum » Allgemeines » Off-Topic/Smalltalk » SSL mit Let's Encrypt » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (7): « vorherige 1 2 [3] 4 5 nächste » ... letzte » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen SSL mit Let's Encrypt
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Themenstarter Thema begonnen von WebTeufel
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

das sieht schon interesant aus

würde evtl noch jemand schritt für schritt Anleitung erstellen wollen?

bin nicht so mit scripten und verstehe noch nicht genau woher z.b D=$1
DR=$2 kommen sollten
oder domains und die pfade dazu
14.12.2016 20:53 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
Matthias
Mitglied


Dabei seit: 02.05.2010
Beiträge: 9

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Zitat:
Original von WebTeufel
wenn Wordpress schon bald an machen stellen ssl vorschreiben will .. kommen wir auf dauer nicht um ssl drum herum
sll-zertifikate zu kaufen.. für jeden und dann noch als privat... das wird nie dazu kommen
deswegen ist die let's encrypt ist die lösung was aus meiner sicht in pd-admin aktuell sehr sehr fehlt


Es geht in meinem Fall zwar nicht um WP, aber SSL, besonders bei Mailverbindungen, waere dann halt doch ganz nett. Augenzwinkern Die Preise fuer externe Zertifikate sind in Summe allerdings nicht tragbar. Daher werden wir demnaechst auch von ProviderDienste wegziehen. Der neue Hoster bietet da eine ganz einfache Integration von Lets Encrypt an. Mehr oder weniger Knoepfchen druecken und fertig.
15.12.2016 17:37 Matthias ist offline E-Mail an Matthias senden Beiträge von Matthias suchen Nehme Matthias in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.381

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Also ich denke mal es kommt auf den Kundenkreis an. Bei Preisen von unter 10 Euro für ein Zertifikat bzw. unter 30 Euro für ein Wildcard sollte es bei einem Geschäftskunden eigentlich nichts ausmachen und der Kunde wird es sicher eher schätzen, wenn es ein "Marken"-Zertifikat mit den entsprechenden Absicherungen ist.
15.12.2016 20:58 Eisenherz ist online E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
Sumeragi
Mitglied


Dabei seit: 19.07.2016
Beiträge: 39
Herkunft: Dortmund

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Zitat:
Original von WebTeufel
würde evtl noch jemand schritt für schritt Anleitung erstellen wollen?

bin nicht so mit scripten und verstehe noch nicht genau woher z.b D=$1
DR=$2 kommen sollten
oder domains und die pfade dazu


Sie kopieren das Skript in eine beliebige Datei, zB cert.sh

Dann muss diese nur mit

code:
1:
./cert.sh example.net /home/user/www.example.net


ausgeführt werden. So wird ein Zertifikat für example.net und www.example.net erstellt.

$1 und $2 sind BASH-spezifisch und stehen für das erste und zweite Argument hinter dem ausgeführten Kommando, in diesem Fall cert.sh.

###

Bei CentOS 7 ist der certbot übrigens im EPEL Repository enthalten und per yum installierbar. Dann kann man den Teil

code:
1:
/root/certbot-auto


durch

code:
1:
certbot


ersetzen.

###

Des Weiteren sollte man noch das Argument

code:
1:
--agree-tos


mit anfügen. Zumindest bei mir war dies notwendig, damit der certbot ausgeführt werden konnte.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Sumeragi: 19.12.2016 08:34.

19.12.2016 08:33 Sumeragi ist offline E-Mail an Sumeragi senden Homepage von Sumeragi Beiträge von Sumeragi suchen Nehme Sumeragi in Deine Freundesliste auf
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Themenstarter Thema begonnen von WebTeufel
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

certbot gibt es auch bei debian im repos... aber wie soll man am besten damit umgehen?

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
aptitude -s install certbot
Die folgenden NEUEN Pakete werden zusätzlich installiert:
  certbot dialog{a} python-acme{ab} python-certbot{ab} python-cffi{a} python-chardet{a} python-configargparse{a} python-configobj{a} python-cryptography{a} 
  python-dialog{a} python-dnspython{a} python-mock{a} python-ndg-httpsclient{a} python-openssl{a} python-parsedatetime{a} python-pkg-resources{a} python-ply{a} 
  python-pyasn1{a} python-pycparser{a} python-pyicu{a} python-requests{a} python-rfc3339{a} python-setuptools{a} python-six{a} python-support{a} python-tz{a} 
  python-urllib3{a} python-zope.component{a} python-zope.event{a} python-zope.interface{a} 
0 Pakete aktualisiert, 30 zusätzlich installiert, 0 werden entfernt und 0 nicht aktualisiert.
2.345 kB an Archiven müssen heruntergeladen werden. Nach dem Entpacken werden 11,7 MB zusätzlich belegt sein.
Die folgenden Pakete haben verletzte Abhängigkeiten:
 python-acme : Hängt ab von: python-openssl (>= 0.15) aber 0.14-1 soll installiert werden.
               Hängt ab von: python-cryptography (>= 0.8) aber 0.6.1-1 soll installiert werden.
               Hängt ab von: python-setuptools (>= 11.3~) aber 5.5.1-1 soll installiert werden.
 python-certbot : Hängt ab von: python-cryptography (>= 0.7) aber 0.6.1-1 soll installiert werden.
Die folgenden Aktionen werden diese Abhängigkeiten auflösen:

     Beibehalten der folgenden Pakete in ihrer aktuellen Version:
1)     certbot [Nicht installiert]                               
2)     python-acme [Nicht installiert]                           
3)     python-certbot [Nicht installiert]                        



Diese Lösung akzeptieren? [Y/n/q/?]
21.12.2016 19:08 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
Daniel Bradler
PD-Admin Dev

Dabei seit: 11.09.2004
Beiträge: 2.386

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Zitat:
Original von WebTeufel
certbot gibt es auch bei debian im repos... aber wie soll man am besten damit umgehen?


Womit genau? Sie müssten die Frage ja nur mit Y beantworten, um die abhängigen Pakete zu installieren. Oder habe ich etwas übersehen?
23.12.2016 15:06 Daniel Bradler ist offline Beiträge von Daniel Bradler suchen Nehme Daniel Bradler in Deine Freundesliste auf
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Themenstarter Thema begonnen von WebTeufel
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

habe es installiert bekommen und schon eine domain eingerichtet bekommen

aber cronjob habe ich kein gefunden, werde also die tage mal von hand nachpflegen
23.12.2016 20:02 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.381

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich denke mal den macht er auch nicht automatisch.
23.12.2016 20:06 Eisenherz ist online E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
Sumeragi
Mitglied


Dabei seit: 19.07.2016
Beiträge: 39
Herkunft: Dortmund

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Zitat:
Original von WebTeufel
aber cronjob habe ich kein gefunden, werde also die tage mal von hand nachpflegen


einfach mit

php:
1:
crontab -e


einen Eintrag vornehmen. Dieser könnte so aussehen:

php:
1:
05   0   * * 1 certbot renew
24.12.2016 11:58 Sumeragi ist offline E-Mail an Sumeragi senden Homepage von Sumeragi Beiträge von Sumeragi suchen Nehme Sumeragi in Deine Freundesliste auf
chrischnian
Mitglied


Dabei seit: 30.03.2005
Beiträge: 643
Herkunft: Küps

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Habe es auch hinbekommen. Aber er hat die SSL Certs angelegt und verknüpfungen auch

Aber in der http.conf kommt es nicht an. Muss man die dennoch einmalig im PD-Admin selbst unter SSL Zertifikate anlegen?
26.12.2016 11:07 chrischnian ist offline E-Mail an chrischnian senden Homepage von chrischnian Beiträge von chrischnian suchen Nehme chrischnian in Deine Freundesliste auf
Seiten (7): « vorherige 1 2 [3] 4 5 nächste » ... letzte » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » Allgemeines » Off-Topic/Smalltalk » SSL mit Let's Encrypt

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de