Let's Encrypt

hahni

Active Member
#1
Hallo zusammen,
ich meine, im englischen Forum gelesen zu haben, dass Let's Encrypt in der ISPConfig 3.1 komplett integriert ist. Bedeutet das, dass man dann im Backend mühelos pro Webseite ein Zertifikat generieren kann und die Webseite dann komplett via SSL läuft?
Viele Grüße
Hahni
 

hahni

Active Member
#3
Spricht etwas gegen den Einsatz von 3.1, außer dass es Beta ist? Und gibt es ein Tutorial, was zu tun ist, um ISPConfig 3 fit zu bekommen für LE?
 

hahni

Active Member
#5
Aus der Anleitung werde ich aber auch nicht so richtig schlau. Wenn ISPC da etwas mitliefert (bisher setzte ich kein LE ein), müsste man das ohnehin nachinstallieren, wenn man 3.1 einsetzt. Oder kann Till da etwas dazu sagen, was nachträglich installiert werden muss, um 3.1-kompatibel zu sein? Zudem ist ja die Alpha schon draußen. Wie lange wird es noch dauern, bis die offizielle Version erscheint?
 
#6
Entweder Installierst du Ispcofig 3 nach dem Tut https://www.howtoforge.com/tutorial/perfect-server-debian-8-jessie-apache-bind-dovecot-ispconfig-3/

Und bei dem Schritt wo Ispconfig 3 Installiert werden muss benutzt du es so :
Code:
cd /tmp
wget -O ispconfig3-dev.tar.gz "https://git.ispconfig.org/ispconfig/ispconfig3/repository/archive.tar.gz?ref=stable-3.1"
tar xzf ispconfig3-dev.tar.gz
cd ispconfig3-stable*/install
php install.php
oder du Installierst es mit hilfe von: https://github.com/servisys/ispconfig_setup
Und danach das Update so:
Code:
cd /tmp
wget -O ispconfig3-dev.tar.gz "https://git.ispconfig.org/ispconfig/ispconfig3/repository/archive.tar.gz?ref=stable-3.1"
tar xzf ispconfig3-dev.tar.gz
cd ispconfig3-stable*/install
php update.php
Und LE Installierst du so: http://letsencrypt.readthedocs.org/en/latest/intro.html

Release gibt da keine Timeline wenn Fertig dann Fertig
 

hahni

Active Member
#7
Wenn dann will ich mich eher für den Weg entscheiden, denn ISPConfig vorsieht. Mal sehen, ob ich mit deinen Anleitungen klar komme ;)!

Vor allem: ich muss die Funktion nachrüsten, da ich ja schon mit ISPC3 arbeite (Ubuntu)...
 

TDS

New Member
#8
Hat jemand einen Link oder eine Anleitung dafür?
Wenn ich SSL und Let's Encrypt SSL auswähle und dann SSL-Daten mit Zertifikat erstellen klicke, wird nur ein normales selbst-signiertes SSL erzeugt. Danach ist der Haken bei Let's Encrypt SSL wieder raus. Das SSL-Zertifikat wird aber übermittel, ist aber durch Selbst-Signierung nicht vertrauenswürdig.

Nutze git-master als Referenz.

//edit:
1.) Domain darf nicht WildCard (*.) sein
2.) DNS-Eintrag mit www muss vorhanden sein (z.B. example.com und www.example.com)
3.) In den SSL-Feldern darf nichts stehen, außer in den "Kontaktdaten" oberhalb davon
4.) Let's Encrypt SSL => Haken rein, speichern
5.) etwas warten bis der CronJob durch ist und Zertifikat steht zur Verfügung
 
Zuletzt bearbeitet:

Till

Administrator
#9
#12
Hab mich strikt an das howto howtoforge.com/tutorial/perfect-server-debian-8-4-jessie-apache-bind-dovecot-ispconfig-3-1/2/ gehalten und erstmal alles schön auf einer virtuellen Instanz auf meiner workstation installiert.
Wenn ich versuche unter der Domain letsencrypt zu aktivieren, klappt das allerdings nicht.
Es kommt nur

<code>
2016-05-23 14:55:34,445:WARNING:certbot.cli:You are running with an old copy of letsencrypt-auto that does not receive updates, and is less reliable than more recent versions. We recommend upgrading to the latest certbot-auto script, or using native OS packages.


Failed authorization procedure. (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from /.well-known/acme-challenge/JDVRRwTVnVjLTRK4o0L2IS5ud-k_XiDScjel7ii52S4: "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
</code>

Hab gesehen, das es für Jessie auch bereits letsencrypt Pakete gibt, kann man so den Punkt sparen?

apt-get install git
cd /opt
git clone github.com/letsencrypt/letsencrypt
cd letsencrypt/
./letsencrypt-auto --help
 

Till

Administrator
#13
Wenn ich versuche unter der Domain letsencrypt zu aktivieren, klappt das allerdings nicht.
Letsencrypt erwartte dass es die Domain der website per dns von außen erreichen kann, daher kann letsencrypt nicht auf Deiner lokalen Workstation gehen.

Hab gesehen, das es für Jessie auch bereits letsencrypt Pakete gibt, kann man so den Punkt sparen?
nein.
 
#14
Danke Till, die Meldung verschwindet dann auch?

2016-05-23 14:55:34,445:WARNING:certbot.cli:You are running with an old copy of letsencrypt-auto that does not receive updates, and is less reliable than more recent versions. We recommend upgrading to the latest certbot-auto script, or using native OS packages.
 
#17
Wird LE jetzt nicht anders Installiert?

1.)
git clone https://github.com/certbot/certbot
cd certbot
./certbot-auto --help

2.)
sudo apt-get install letsencrypt -t jessie-backports
letsencrypt certonly

3.)
sudo apt-get install python-letsencrypt-apache -t jessie-backports
letsencrypt --Apache

Welche Variante würdet ihr bei Ispconfig 3.1 nehmen ?
 

Werbung