Jump to content
Froxlor Forum

Balumir

Members
  • Posts

    6
  • Joined

  • Last visited

Everything posted by Balumir

  1. Kleiner technischer Workaround... In der Froxlor-DB in der Tabelle "domain_ssl_settings" das Zertifikat für die Domain identifizeiren und dann die Spalte "expirationdate" auf jetzt+1-Stunde setzen. Froxlor fängt dann mit der normalen Verlängerung an und hat im CSR die SAN neu aufgelistet und mein "www..." ist jetzt enthalten. Frage an die Entwickler: Gibt es für sowas einen Mechanismuss? Macht es evtl. sowas automatisch triggern zu lassen oder in der Seite "SSL Certificates" einen "renew" button mit einzubauen?
  2. Hallo, gibt es eine Möglichkeit ein LE-Zertifikat vor dem Ablaufdatum zu erneuern? Hintergrund ist, dass bei einem bereits ausgestellten Zertifikat für eine Domain der SAN für www.domain.tld hinzugefügt werden soll und ich nicht auf das Zertifikatsablaufdatum warten kann. Und bei einer Site mit bestehender http2https-Redirection das Cert löschen, um es neu generieren zu lassen, würde ja mindestens 2 Konfigzyklen ohne SSL bedeuten... viele Grüße Frank
  3. Hallo, ich habe einen Froxor-Server, der sich hinter einer Firewall befindet und mit privaten IPs installiert ist. Die Firewall leitet die Anfragen per NAT auf den Server weiter. Ohne SSL hat bisher alles sauber funktioniert. Die Lets-Encrypt funktion bekomme ich nicht ohne Workaround zum laufen. Die DNS-Auflösung weist auf den öffentiche IP der Firwall. Die Firwall kann allerdings den connect von innen auf die öffentlche NAT-IP nicht anständig behandelt so dass die Überprüfung des Challenge-Files nicht funktioniert. Mein Workaround ist daher, dass ich die Hostnamen der Lets-Encrypt Domains mit der privaten IP-Adresse in die /etc/hosts eintrage. Damit läuft der curl-Aufruf für die Validierung direkt auf die private IP und alles klappt. Das ist natürlich Fehleranfällig. Gibt es eine Möglichkeit, den Self-Check des Challenge-Files abzuschalten? Den Versuch, den Betreiber dieser sch... Firewall in die Pflicht zu nehmen, musste ich leider als gescheitert erklären. Angeblich geht das mit der Firewall nicht... Der Vollständigkeit halber... Der Check von den Lets-Encrypt Server funktioniert sauber, da der ja von extern auf die NAT-IP geht. viele Grüße Frank Nachtrag: Version: Git cf4f15a83c4769347ee3175c6a5d1dc399df89dc (19.12.17)
×
×
  • Create New...