Let's encrypt per ISPC und manuell

Dieses Thema im Forum "Tipps - Tricks - Mods" wurde erstellt von mf76, 16. Okt. 2016.

  1. mf76

    mf76 New Member

    Auf dem Server laeuft ISPconfig 3.1 unter Ubuntu 16.04, dankenswerterweise kann hier fuer jeden vhost automatisch ein Let's encrypt-Zertifikat erzeugt werden. Gibt es denn eine Moeglichkeit hier auf einfachem Weg ein Zertifikat fuer die Serveradresse selbst, Mailserver, etc. p.p (also Subdomains die keinen eigenen vhost haben) zu erzeugen oder geht das nur "manuell" auf der Konsole? Und wenn man das manuell macht, bringt man dann den ISPC-Mechanismus durcheinander oder geht das ohne Probleme? Bzw. wie geht das mit der Verlaengerung der manuellen Zertifikate werden die dann beim automatischen verlaengern von ISPC mit erfasst?
    Ansonsten waere das ja mal was fuer die Version 3.1.1, dass man fuer die Subdomains z. B. aus dem DNS-Template raus, ein entsprechendes Zertifikat erzeugen kann ;)

    Gruss und vielen Dank
    Michael
     
    Zuletzt bearbeitet: 16. Okt. 2016
  2. Till

    Till Administrator

    Damit letsenecrypt ein ssl cert erzeigen kann muss es die domain bzw. subdomain auf port 80 erreichen können, es muss also eine website mit dieser domain bestehen bzw. diese domain oder subdomain muss in ispconfig angelegt sein denn alle alias und subdomains werden ja automatisch dem ssl cert der webseite hinzugefügt.
     
  3. speedy8

    speedy8 Member

    Hallo,

    kann ich mich hier einmal einklinken. Also mein Server habe ich installiert mit einem HOstnamen, bspw. server.example.de
    Zusätzlich habe ich ISPConfig am Laufen. Die Domain example.de habe ich jetzt nicht in ISPConfig erstellt, aber sie ist aufgrund -des Server-Namens ja selbst entsprechend auf Port 80 erreichbar.
    Durch ISPConfig wird die LetsEncrypt-Cert-Erstellung ja nur für die Domains ausgelöst, welche ich auch in ISPConfig registriert habe.

    Daher meine Verständnisfrage: kann ich die Zertifikats-Erstellung via Cronjob außerhalb ISPC durchführen oder muss ich zwingend die Server-Domain über ISPC registrieren? Und muss ich dieses Zertifikat dann irgendwie unter /etc/ssl verlinken bzw. kopieren?

    Vielen Dank.

    MfG
     
  4. reSh

    reSh Member

    Du kannst die Certs auch manuell anlegen - ISPC macht ja im Grunde auch nichts anderes.

    Und wenn ich den Code richtig verstanden habe, sollte der Renew der von ISPC angelegten Certs auch alle anderen - manuell - angelegten Certs erneuern.
     

Diese Seite empfehlen