Jump to content
Froxlor Forum

newan

Members
  • Content Count

    25
  • Joined

  • Last visited

Posts posted by newan

  1.  

    Hi Mates,

     

    also ich benutzt Lets Encrypt Zertifikate seit mitte Demzember bei mir. Ich glaube die Hauptfrage ist bei euch wollte ihr nur ein SSL Zertifikate je IP Adresse oder wollte ihr SNI benutzen?

     

    Ich benutze SNI also das hei? in der Froxlor Konfiguration der IP und Ports ist der Zertifikats Pfad leer und jede Domain hat die SSL IP zu geordnet bekommen. Und nun muss man je Domain den SSL-Key, das SSL-Zertifikat und die SSL CA Chain hinzu gef?gt werden.

     

     

    Da der Webfront end basierenden Schritt nat?rlich gegen die Lets Encrypt Idee geh das automatisiert zu machen geht. Habe ich das ganz f?r meine Domains einmal manuell gemacht und dann mir ein kleines Skript geschrieben das die SSL Zertifikate dann in der Froxlor Datenbank und im Dateisystem aktualisiert.

     

    In dem Skript setze ich den via git hub erh?ltlichen letsencrypt python client ein und mache die Domain Verifikation per Webroot, das hei?t wenn man irgendwie http(s)://domain.de/.well-know mit irgend was beeinflusst muss man diese tempor?r Ausschalten oder ?hnliches. Das ist der Fall wenn man ownCloud oder Seefile einsetzt.

     

    Die Zertifikate habe ich wie folgt angelegt:

    /path_to_client/letsencrypt/letsencrypt-auto certonly --webroot --email mail@mail.de -w /https/doc/root/path/ -d domain.de -d www.domain.de

    Bitte beachten das man ein Limit von 5 Zertifikaten je Basis TDL Domain hat. (Also domain.de, sub1.domain.de sub2.domain.de sub3.domain.de und sub4.domain.de) Wenn man in diese Limit l?uft muss man ein ein Multi Host Zertifikat erstellen damit man so nur ein Zertifikat erstellt das f?r dann f?r die Domain und die dazugeh?rigen Sub Domains g?tig ist.

     

    Achja man sollte auch nicht zu oft das Zertifikat renew denn man hat ein Limit von 7 renews die Woche und danach wird man gesperrt. deshalb habe ich in meinen Skript auch 

    folgendes:

    //change it without --test-cert if you are ready to go productive
    //$letsencryptbinary="/root/letsencrypt/letsencrypt-auto --test-cert";
    $letsencryptbinary="/root/letsencrypt/letsencrypt-auto";

    Gru?,

    Nils

     

    Danke Nils für das Script,

     

    kannst du noch was zur Anwendung sagen, also was muss ich machen um es einzustzen außr die Daomins im Script bennen?

     

    Kann ich das Script auch für das erneuern der Zertifikate benutzen, ggf als Cronjob einmal die Woche?

  2. Hallo,

     

    Let's Encrypt startet am 3. Dezember die open Beta und es w?re super die Zertifikate mit Froxlor zu verwenden.

    Ich habe es bisher mit einem Beta account nicht geschafft die Konfig dauerhaft am laufen zu haben.

     

    Ist es geplant dies offziell zu unterst?tzen? K?nnte man ja super in den Cronjob mit einbinden etc?

     

×
×
  • Create New...