pdadmin-forum

pdadmin-forum » Allgemeines » Off-Topic/Smalltalk » SSL mit Let's Encrypt » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (7): « erste ... « vorherige 2 3 [4] 5 6 nächste » ... letzte » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen SSL mit Let's Encrypt
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
chrischnian
Mitglied


Dabei seit: 30.03.2005
Beiträge: 643
Herkunft: Küps

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

So Mittagessen mit Familie rum großes Grinsen

Also ok habe herausgefunden das mal die Daten auch unter dem Admin einpflegen muss.

So noch ein paar Sachen testen. Langsam wirds ja doch wieder spaßig wenn diese Sachen dazu kommen. Augenzwinkern
26.12.2016 14:41 chrischnian ist offline E-Mail an chrischnian senden Homepage von chrischnian Beiträge von chrischnian suchen Nehme chrischnian in Deine Freundesliste auf
kai
Mitglied


Dabei seit: 20.05.2006
Beiträge: 58

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Als Alternative möchte ich getssl in den Raum werfen: https://github.com/srvrco/getssl
Das ist rein bash basiert und hat eine nette verzeichnisbasierte config.

Läuft bei mir auf ein paar Testdomains.
04.01.2017 00:10 kai ist offline E-Mail an kai senden Beiträge von kai suchen Nehme kai in Deine Freundesliste auf
Daniel Bradler
PD-Admin Dev

Dabei seit: 11.09.2004
Beiträge: 2.386

RE: SSL mit Let's Encrypt Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Wir haben unter http://download.pd-admin.de/letsencrypt eine verbesserte Version des Skripts zum Download abgelegt (sha1sum d28424cfd0021ab04362682fff3ba5d6f3e91cd7).

Das Skript setzt voraus, dass certbot-auto unter /opt/pdadmin/bin/certbot-auto installiert ist. Es kann wie folgt aufgerufen werden:

/opt/pdadmin/bin/letsencrypt <hostname>

Das Skript installiert ein Zertifikat für <hostname> und aktiviert es auch in der vadmin-Datenbank. Anschließend muss nur noch die Webserver-Konfiguration mit /opt/pdadmin/bin/httpd_vhosts.pl neu geladen werden.
06.01.2017 17:36 Daniel Bradler ist offline Beiträge von Daniel Bradler suchen Nehme Daniel Bradler in Deine Freundesliste auf
chrischnian
Mitglied


Dabei seit: 30.03.2005
Beiträge: 643
Herkunft: Küps

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Super und danke Herr Bradler

das ist doch ein super Neujahresgeschenk
06.01.2017 17:53 chrischnian ist offline E-Mail an chrischnian senden Homepage von chrischnian Beiträge von chrischnian suchen Nehme chrischnian in Deine Freundesliste auf
Daniel Bradler
PD-Admin Dev

Dabei seit: 11.09.2004
Beiträge: 2.386

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Wir haben das Skript http://download.pd-admin.de/letsencrypt (sha1sum 3d96c901c069d61f55844b05082e849a43303d32) so erweitert, dass es mit dem Parameter "--all" aufgerufen werden kann. Es versucht dann, für alle Subdomains, für die noch kein Zertifikat existiert, ein Let's Encrypt Zertifikat einzurichten.
09.01.2017 20:27 Daniel Bradler ist offline Beiträge von Daniel Bradler suchen Nehme Daniel Bradler in Deine Freundesliste auf
chrischnian
Mitglied


Dabei seit: 30.03.2005
Beiträge: 643
Herkunft: Küps

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Wird certbot demnächst auch in der SE sein?

Oder sollte man es über die Distri installieren und dann per Symlink in die /usr/local/pd-admin2/bin verknüpfen?
09.01.2017 20:54 chrischnian ist offline E-Mail an chrischnian senden Homepage von chrischnian Beiträge von chrischnian suchen Nehme chrischnian in Deine Freundesliste auf
Daniel Bradler
PD-Admin Dev

Dabei seit: 11.09.2004
Beiträge: 2.386

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Zitat:
Original von chrischnian
Wird certbot demnächst auch in der SE sein?


Das ist im Moment nicht geplant, Sie koennen das Tool aber ganz einfach wie folgt installieren:

code:
1:
2:
3:
wget -O /opt/pdadmin/bin/certbot-auto https://dl.eff.org/certbot-auto
chmod 750 /opt/pdadmin/bin/certbot-auto
/opt/pdadmin/bin/certbot-auto
10.01.2017 09:35 Daniel Bradler ist offline Beiträge von Daniel Bradler suchen Nehme Daniel Bradler in Deine Freundesliste auf
Daniel Bradler
PD-Admin Dev

Dabei seit: 11.09.2004
Beiträge: 2.386

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Mit der neuen Version (sha1sum 191790ca12e926c037ed201dd8b9551629379296) kann auch ein Zertifikat für den pd-admin-Hostnamen abgerufen werden.
10.01.2017 14:31 Daniel Bradler ist offline Beiträge von Daniel Bradler suchen Nehme Daniel Bradler in Deine Freundesliste auf
neodg
Mitglied


Dabei seit: 10.11.2008
Beiträge: 188
Herkunft: Wald4tel/Österreich

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Beim installieren des Certbot habe ich gerade diese Meldung bekommen:

Failed to find apache2ctl in PATH: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
Certbot doesn't know how to automatically configure the web server on this system. However, it can still get a certificate for you. Please run "certbot-auto certonly" to do so. You'll need to manually configure your web server to use the resulting certificate.

Da SSL jetzt verpflichtend wird (ansonsten rote Browserleiste), muss das in die SE eingebaut werden!

Beim ausführen von letsencrypt domainname kommt bei mir:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
/opt/pdadmin/bin/letsencrypt domain
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for domain
Using the webroot path /home/pcwelobh/domain for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. domain (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://domain/.well-known/acme-challenge/fC-HLT_-mIowQeup85fe1qu1EJsw-bqcsnUT_ZAWLG8: "<!DOCTYPE html>
<!--[if lte IE 8]><html class="ng-csp ie ie8 lte9 lte8" data-placeholder-focus="false" lang="en" ><![endif]-->
<"

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: domain
   Type:   unauthorized
   Detail: Invalid response from
   http://domain/.well-known/acme-challenge/fC-HLT_-mIowQeup85fe1qu1EJsw-bqcsnUT_ZAWLG8:
   "<!DOCTYPE html>
   <!--[if lte IE 8]><html class="ng-csp ie ie8 lte9 lte8"
   data-placeholder-focus="false" lang="en" ><![endif]-->
   <"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.
certbot-auto failed

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von neodg: 15.01.2017 12:53.

15.01.2017 12:41 neodg ist offline E-Mail an neodg senden Homepage von neodg Beiträge von neodg suchen Nehme neodg in Deine Freundesliste auf
Sumeragi
Mitglied


Dabei seit: 19.07.2016
Beiträge: 40
Herkunft: Dortmund

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Zitat:
Original von neodg
Da SSL jetzt verpflichtend wird (ansonsten rote Browserleiste), muss das in die SE eingebaut werden!


z.B. Google Chrome zeigt so lediglich dem Nutzer an, dass eine Verbindung unverschlüsselt ist. Sicherlich ist eine verschlüsselte Verbindung sinnvoll, aber durch nicht gleich verpflichtend.

Eher im SEO Bereich "verpflichtend", da Google dies in sein Ranking mit einbezieht.

Zitat:
Original von neodg
Beim ausführen von letsencrypt domainname kommt bei mir:


Hier konnte offensichtlich die zur Validierung notwendige Datei nicht abgerufen werden. Stimmt die Namensauflösung der Domain?

[Edit]

Ich gehe davon aus, dass der richtige Domainname hier durch "domainname" ersetzt wurde - wenn nicht, wird dies der Fehler sein.

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Sumeragi: 19.01.2017 12:24.

15.01.2017 15:15 Sumeragi ist offline E-Mail an Sumeragi senden Homepage von Sumeragi Beiträge von Sumeragi suchen Nehme Sumeragi in Deine Freundesliste auf
Seiten (7): « erste ... « vorherige 2 3 [4] 5 6 nächste » ... letzte » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » Allgemeines » Off-Topic/Smalltalk » SSL mit Let's Encrypt

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de