pdadmin-forum

pdadmin-forum » Allgemeines » Off-Topic/Smalltalk » SSL mit Let's Encrypt » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (7): [1] 2 3 nächste » ... letzte » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen SSL mit Let's Encrypt
Beiträge zu diesem Thema Autor Datum
 SSL mit Let's Encrypt WebTeufel 15.04.2016 20:58
 RE: SSL mit Let's Encrypt Daniel Bradler 14.12.2016 09:40
 RE: SSL mit Let's Encrypt Daniel Bradler 06.01.2017 17:36
 RE: SSL mit Let's Encrypt tbc233 16.04.2016 05:21
 RE: SSL mit Let's Encrypt Shackattack 16.04.2016 10:55
 RE: SSL mit Let's Encrypt chrischnian 16.04.2016 12:56
 RE: SSL mit Let's Encrypt Eisenherz 16.04.2016 13:30
 RE: SSL mit Let's Encrypt WebTeufel 16.04.2016 19:56
 RE: SSL mit Let's Encrypt Eisenherz 16.04.2016 21:04
 RE: SSL mit Let's Encrypt WebTeufel 17.04.2016 09:48
Nächste Seite »

Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

SSL mit Let's Encrypt Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

moin liebe gemeinde smile

hat es jemand schon in verbindung mit pd-admin zusammen gebracht?

überlege grad wie ich so was umsetzen könnte, soll ja am ende auch mehr oder weniger automaitsch laufen
15.04.2016 20:58 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
Daniel Bradler
PD-Admin Dev

Dabei seit: 11.09.2004
Beiträge: 2.386

RE: SSL mit Let's Encrypt Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Einen Termin fuer die Unterstuetzung von Let's Encrypt kann ich leider noch nicht nennen. Mit certbot-auto sollte es aber relativ einfach sein, Zertifikate in pd-admin einzubinden und zu verlaengern, z.B. mit:

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
#!/bin/bash

D=$1
DR=$2

if [ "$D" == "" ] || [ "$DR" == "" ]; then
   echo "$0 <domain> <documentroot>";
   exit 1
fi

/root/certbot-auto certonly --non-interactive --email info@$D --keep-until-expiring --webroot -w $DR -d $D -d www.$D

test -e /etc/letsencrypt/live/$D/cert.pem && {

ln -sf /etc/letsencrypt/live/$D/cert.pem /opt/pdadmin/sslcerts/www.$D-cert
ln -sf /etc/letsencrypt/live/$D/privkey.pem /opt/pdadmin/sslcerts/www.$D-key
ln -sf /etc/letsencrypt/live/$D/chain.pem /opt/pdadmin/sslcerts/www.$D-cacert

/opt/pdadmin/bin/httpd_vhosts.pl

}
Zur Roadmap: Einen Teil der in TOP3 Verbesserungswuensche zu pd-admin genannten Verbesserungswuensche haben wir in 2015 und 2016 umgesetzt, weitere Punkte (TOP3 Verbesserungswuensche zu pd-admin) sollen in 2017 folgen.
14.12.2016 09:40 Daniel Bradler ist offline Beiträge von Daniel Bradler suchen Nehme Daniel Bradler in Deine Freundesliste auf
Daniel Bradler
PD-Admin Dev

Dabei seit: 11.09.2004
Beiträge: 2.386

RE: SSL mit Let's Encrypt Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Wir haben unter http://download.pd-admin.de/letsencrypt eine verbesserte Version des Skripts zum Download abgelegt (sha1sum d28424cfd0021ab04362682fff3ba5d6f3e91cd7).

Das Skript setzt voraus, dass certbot-auto unter /opt/pdadmin/bin/certbot-auto installiert ist. Es kann wie folgt aufgerufen werden:

/opt/pdadmin/bin/letsencrypt <hostname>

Das Skript installiert ein Zertifikat für <hostname> und aktiviert es auch in der vadmin-Datenbank. Anschließend muss nur noch die Webserver-Konfiguration mit /opt/pdadmin/bin/httpd_vhosts.pl neu geladen werden.
06.01.2017 17:36 Daniel Bradler ist offline Beiträge von Daniel Bradler suchen Nehme Daniel Bradler in Deine Freundesliste auf
tbc233
Moderator


Dabei seit: 23.09.2005
Beiträge: 634
Herkunft: Linz, Österreich

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Automatisiert habe ich noch nicht, ich hoffe hier insgeheim früher oder später noch auf eine Automatisierung seitens pd-admin.

Manuell geht es unter anderem mit diesem Tool recht problemlos: https://gethttpsforfree.com/

__________________
Beste Grüße,
Michael
16.04.2016 05:21 tbc233 ist offline E-Mail an tbc233 senden Beiträge von tbc233 suchen Nehme tbc233 in Deine Freundesliste auf
Shackattack
Mitglied


Dabei seit: 16.11.2005
Beiträge: 302
Herkunft: Paderborn

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Automatisierung wäre da dringend notwendig. Aktuell würde sich die Arbeit nicht rechnen, da die Zertifikate nur 90 Tage gültig sind.
16.04.2016 10:55 Shackattack ist offline E-Mail an Shackattack senden Beiträge von Shackattack suchen Nehme Shackattack in Deine Freundesliste auf
chrischnian
Mitglied


Dabei seit: 30.03.2005
Beiträge: 632
Herkunft: Küps

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ja wäre ich auch dafür.

Wie schaut die Roadmap so aus.

Ich weiß das Herr Bradler nicht gerne dazu was sagt aber auch wir müssen ja wissen wo es hingeht.
16.04.2016 12:56 chrischnian ist offline E-Mail an chrischnian senden Homepage von chrischnian Beiträge von chrischnian suchen Nehme chrischnian in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.368

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Also ich denke mal das an dem Thema Zertifikate ja gearbeitet wird, das zeigt ja auch die Beta Integration in der neuen Version.
16.04.2016 13:30 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Themenstarter Thema begonnen von WebTeufel
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

da war aber vom kauf die rede
und preis ist auch einer der gründe warum ssl so wenig verbreitet ist
16.04.2016 19:56 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.368

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich denke mal wenn es da ein Schnittstelle gibt, dann wird man dort ja vielleicht auch Let's Encrypt einbinden können.
Wobei es bei Preisen von um die 10$ eigentlich nicht am Preis liegen kann, dass SSL nicht so weit verbreitet ist.
Ich denke eher das es am Problem mit der Erstellung eines CSR und des zwar geringen Aufwands aber vorhanden Aufwand des Einbinden gibt.
16.04.2016 21:04 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Themenstarter Thema begonnen von WebTeufel
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

wie ist es eigentlich aktuell mit pd-admin, ssl Einbindung nur über Interface oder gibt es noch anderen weg?
17.04.2016 09:48 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
Seiten (7): [1] 2 3 nächste » ... letzte » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » Allgemeines » Off-Topic/Smalltalk » SSL mit Let's Encrypt

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de