Jump to content
Froxlor Forum
  • 0
arbyter

Lets Encrypt Zertifikat Installieren

Asked by arbyter

Question

arbyter    0

arbyter
Posted

Hallo Community

 

ich m?chte gerne auf meinem Server die verschiedenen Domains die ich mit Froxlor angelegt habe, mit SSL ausstatten.

 

Dazu m?chte ich die Lets Encrypt Zertifikate nutzen.

 

Kennt jemand dazu eine m?glichst deuschsprachige Anleitung wie sowas geht?

 

Irgendwie will das bei mir nicht mit der Anleitung auf deren Seite.

 

Gruss, Tom

 

 

 

 

Share this post

Link to post
Share on other sites

11 answers to this question

Recommended Posts

  • 0

CengizPirasa    0

CengizPirasa
Posted

Hi,

 

ich hatte das Problem das wenn ich kein SSL f?r das Froxlorpanel hatte die einzelnen vHosts nicht per SSL ansprechbar waren, also zuerst - falls noch nicht geschehen - das Panel mit einem SSL ausstatten.

Danach ging eigentlich alles ganz einfach, Zertifikat per Tool erstellen lassen (Nicht installieren lassen!), vHost bearbeiten - SSL aktivieren - Pfad des Zertifikats anpassen etc.

 

Ich bin allerdings dabei die das auf DB Ebene einzurichten also ohne das etwas manuell gemacht werden muss .. kann sein das ich auf die schnelle ein Schritt vergessen hab.

 

Gr??e

Share this post

Link to post
Share on other sites
  • 0

arbyter    0

arbyter
Posted

Ah verstehe

 

dann versuch ich das auch einmal.

So Zertifikatsinstallation ist totales Neuland f?r mich :)

 

Danke, und Guten Rutsch

 

Tom

Share this post

Link to post
Share on other sites
  • 0

b03rg3    0

b03rg3
Posted

Hallo,

 

Zu den Letsencrypt-Zerts noch eine Frage: Wo wird denn der "Custom-SSL-Cert-Path" in Froxlor gesetzt?

 

@Cengiz: kannst du deinen Post nachvollziehbarer formulieren? W?rde mir wahrscheinlich deutlich weiterhelfen. Froxlor ist bei mir SSL-Abgesichert, aber den Rest habe ich nicht verstanden (DB-Ebene,etc)

 

Danke & Gru?

Share this post

Link to post
Share on other sites
  • 0

gabbajoe    0

gabbajoe
Posted

Hi Mates,

 

also ich benutzt Lets Encrypt Zertifikate seit mitte Demzember bei mir. Ich glaube die Hauptfrage ist bei euch wollte ihr nur ein SSL Zertifikate je IP Adresse oder wollte ihr SNI benutzen?

 

Ich benutze SNI also das hei? in der Froxlor Konfiguration der IP und Ports ist der Zertifikats Pfad leer und jede Domain hat die SSL IP zu geordnet bekommen. Und nun muss man je Domain den SSL-Key, das SSL-Zertifikat und die SSL CA Chain hinzu gef?gt werden.

 

 

Da der Webfront end basierenden Schritt nat?rlich gegen die Lets Encrypt Idee geh das automatisiert zu machen geht. Habe ich das ganz f?r meine Domains einmal manuell gemacht und dann mir ein kleines Skript geschrieben das die SSL Zertifikate dann in der Froxlor Datenbank und im Dateisystem aktualisiert.

 

In dem Skript setze ich den via git hub erh?ltlichen letsencrypt python client ein und mache die Domain Verifikation per Webroot, das hei?t wenn man irgendwie http(s)://domain.de/.well-know mit irgend was beeinflusst muss man diese tempor?r Ausschalten oder ?hnliches. Das ist der Fall wenn man ownCloud oder Seefile einsetzt.

 

Die Zertifikate habe ich wie folgt angelegt:

/path_to_client/letsencrypt/letsencrypt-auto certonly --webroot --email mail@mail.de -w /https/doc/root/path/ -d domain.de -d www.domain.de

Bitte beachten das man ein Limit von 5 Zertifikaten je Basis TDL Domain hat. (Also domain.de, sub1.domain.de sub2.domain.de sub3.domain.de und sub4.domain.de) Wenn man in diese Limit l?uft muss man ein ein Multi Host Zertifikat erstellen damit man so nur ein Zertifikat erstellt das f?r dann f?r die Domain und die dazugeh?rigen Sub Domains g?tig ist.

 

Achja man sollte auch nicht zu oft das Zertifikat renew denn man hat ein Limit von 7 renews die Woche und danach wird man gesperrt. deshalb habe ich in meinen Skript auch 

folgendes:

//change it without --test-cert if you are ready to go productive
//$letsencryptbinary="/root/letsencrypt/letsencrypt-auto --test-cert";
$letsencryptbinary="/root/letsencrypt/letsencrypt-auto";

Gru?,

Nils

 

 

 

 

 

 

letsencrypt_froxlor_renewssl.php

Share this post

Link to post
Share on other sites
  • 0

CengizPirasa    0

CengizPirasa
Posted

Moin,

 

gabbajoe hat`s ja schon erledigt.

Sieht gut aus!

 

 

 

 

Hallo,

 

Zu den Letsencrypt-Zerts noch eine Frage: Wo wird denn der "Custom-SSL-Cert-Path" in Froxlor gesetzt?

 

@Cengiz: kannst du deinen Post nachvollziehbarer formulieren? W?rde mir wahrscheinlich deutlich weiterhelfen. Froxlor ist bei mir SSL-Abgesichert, aber den Rest habe ich nicht verstanden (DB-Ebene,etc)

 

Danke & Gru?

Share this post

Link to post
Share on other sites
  • 0

newan    0

newan
Posted

 

Hi Mates,

 

also ich benutzt Lets Encrypt Zertifikate seit mitte Demzember bei mir. Ich glaube die Hauptfrage ist bei euch wollte ihr nur ein SSL Zertifikate je IP Adresse oder wollte ihr SNI benutzen?

 

Ich benutze SNI also das hei? in der Froxlor Konfiguration der IP und Ports ist der Zertifikats Pfad leer und jede Domain hat die SSL IP zu geordnet bekommen. Und nun muss man je Domain den SSL-Key, das SSL-Zertifikat und die SSL CA Chain hinzu gef?gt werden.

 

 

Da der Webfront end basierenden Schritt nat?rlich gegen die Lets Encrypt Idee geh das automatisiert zu machen geht. Habe ich das ganz f?r meine Domains einmal manuell gemacht und dann mir ein kleines Skript geschrieben das die SSL Zertifikate dann in der Froxlor Datenbank und im Dateisystem aktualisiert.

 

In dem Skript setze ich den via git hub erh?ltlichen letsencrypt python client ein und mache die Domain Verifikation per Webroot, das hei?t wenn man irgendwie http(s)://domain.de/.well-know mit irgend was beeinflusst muss man diese tempor?r Ausschalten oder ?hnliches. Das ist der Fall wenn man ownCloud oder Seefile einsetzt.

 

Die Zertifikate habe ich wie folgt angelegt:

/path_to_client/letsencrypt/letsencrypt-auto certonly --webroot --email mail@mail.de -w /https/doc/root/path/ -d domain.de -d www.domain.de

Bitte beachten das man ein Limit von 5 Zertifikaten je Basis TDL Domain hat. (Also domain.de, sub1.domain.de sub2.domain.de sub3.domain.de und sub4.domain.de) Wenn man in diese Limit l?uft muss man ein ein Multi Host Zertifikat erstellen damit man so nur ein Zertifikat erstellt das f?r dann f?r die Domain und die dazugeh?rigen Sub Domains g?tig ist.

 

Achja man sollte auch nicht zu oft das Zertifikat renew denn man hat ein Limit von 7 renews die Woche und danach wird man gesperrt. deshalb habe ich in meinen Skript auch 

folgendes:

//change it without --test-cert if you are ready to go productive
//$letsencryptbinary="/root/letsencrypt/letsencrypt-auto --test-cert";
$letsencryptbinary="/root/letsencrypt/letsencrypt-auto";

Gru?,

Nils

 

Danke Nils für das Script,

 

kannst du noch was zur Anwendung sagen, also was muss ich machen um es einzustzen außr die Daomins im Script bennen?

 

Kann ich das Script auch für das erneuern der Zertifikate benutzen, ggf als Cronjob einmal die Woche?

Share this post

Link to post
Share on other sites
  • 0

gabbajoe    0

gabbajoe
Posted

Danke Nils für das Script,

 

kannst du noch was zur Anwendung sagen, also was muss ich machen um es einzustzen außr die Daomins im Script bennen?

 

Kann ich das Script auch für das erneuern der Zertifikate benutzen, ggf als Cronjob einmal die Woche?

 

Wenn du den Pfad zu der Froxlor config und die Domains eingetragen hast im Skript kannst du das Skript via Cron Problemlos starten. ich mache das alle 3 Wochen.

Was aber noch fehlt ist ein Apache restart damit die SSL Zertifikate auch vom Apache neu geladen werden. was bei einem reload nicht passiert.

Gruß,

Nils

Share this post

Link to post
Share on other sites
  • 0

newan    0

newan
Posted

Letsencrypt support in aktueller git Version btw.

 

Gibt es da schon einen groben veröffentlichungs Zeitraum für die stable Version?

Share this post

Link to post
Share on other sites
  • 0

gabbajoe    0

gabbajoe
Posted

Letsencrypt support in aktueller git Version btw.

 

Naja da ich mein System Produktive nutze und das hier:

"This version of Froxlor contains a test implementation of support for Let's Encrypt. This is (as Let's Encrypt is in itself) still a beta version and may break your system."

 

Nicht so gut gefällt habe ich mir halt kurzer Hand was selbst gebaut. Klar klasse wenn es in späteren Versionen out of the Box geht. :) Danke für den hint.

Share this post

Link to post
Share on other sites
  • 0

d00p    140

d00p
Posted

Gibt es da schon einen groben veröffentlichungs Zeitraum für die stable Version?

 

Wenn genug Leute getestet haben

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go To Question Listing
×
×
  • Create New...