arbyter Posted December 27, 2015 Posted December 27, 2015 Hallo Community ich m?chte gerne auf meinem Server die verschiedenen Domains die ich mit Froxlor angelegt habe, mit SSL ausstatten. Dazu m?chte ich die Lets Encrypt Zertifikate nutzen. Kennt jemand dazu eine m?glichst deuschsprachige Anleitung wie sowas geht? Irgendwie will das bei mir nicht mit der Anleitung auf deren Seite. Gruss, Tom
newan Posted February 1, 2016 Posted February 1, 2016 Hi Mates, also ich benutzt Lets Encrypt Zertifikate seit mitte Demzember bei mir. Ich glaube die Hauptfrage ist bei euch wollte ihr nur ein SSL Zertifikate je IP Adresse oder wollte ihr SNI benutzen? Ich benutze SNI also das hei? in der Froxlor Konfiguration der IP und Ports ist der Zertifikats Pfad leer und jede Domain hat die SSL IP zu geordnet bekommen. Und nun muss man je Domain den SSL-Key, das SSL-Zertifikat und die SSL CA Chain hinzu gef?gt werden. Da der Webfront end basierenden Schritt nat?rlich gegen die Lets Encrypt Idee geh das automatisiert zu machen geht. Habe ich das ganz f?r meine Domains einmal manuell gemacht und dann mir ein kleines Skript geschrieben das die SSL Zertifikate dann in der Froxlor Datenbank und im Dateisystem aktualisiert. In dem Skript setze ich den via git hub erh?ltlichen letsencrypt python client ein und mache die Domain Verifikation per Webroot, das hei?t wenn man irgendwie http(s)://domain.de/.well-know mit irgend was beeinflusst muss man diese tempor?r Ausschalten oder ?hnliches. Das ist der Fall wenn man ownCloud oder Seefile einsetzt. Die Zertifikate habe ich wie folgt angelegt: /path_to_client/letsencrypt/letsencrypt-auto certonly --webroot --email mail@mail.de -w /https/doc/root/path/ -d domain.de -d www.domain.de Bitte beachten das man ein Limit von 5 Zertifikaten je Basis TDL Domain hat. (Also domain.de, sub1.domain.de sub2.domain.de sub3.domain.de und sub4.domain.de) Wenn man in diese Limit l?uft muss man ein ein Multi Host Zertifikat erstellen damit man so nur ein Zertifikat erstellt das f?r dann f?r die Domain und die dazugeh?rigen Sub Domains g?tig ist. Achja man sollte auch nicht zu oft das Zertifikat renew denn man hat ein Limit von 7 renews die Woche und danach wird man gesperrt. deshalb habe ich in meinen Skript auch folgendes: //change it without --test-cert if you are ready to go productive //$letsencryptbinary="/root/letsencrypt/letsencrypt-auto --test-cert"; $letsencryptbinary="/root/letsencrypt/letsencrypt-auto"; Gru?, Nils Danke Nils für das Script, kannst du noch was zur Anwendung sagen, also was muss ich machen um es einzustzen außr die Daomins im Script bennen? Kann ich das Script auch für das erneuern der Zertifikate benutzen, ggf als Cronjob einmal die Woche?
CengizPirasa Posted December 27, 2015 Posted December 27, 2015 Hi, ich hatte das Problem das wenn ich kein SSL f?r das Froxlorpanel hatte die einzelnen vHosts nicht per SSL ansprechbar waren, also zuerst - falls noch nicht geschehen - das Panel mit einem SSL ausstatten. Danach ging eigentlich alles ganz einfach, Zertifikat per Tool erstellen lassen (Nicht installieren lassen!), vHost bearbeiten - SSL aktivieren - Pfad des Zertifikats anpassen etc. Ich bin allerdings dabei die das auf DB Ebene einzurichten also ohne das etwas manuell gemacht werden muss .. kann sein das ich auf die schnelle ein Schritt vergessen hab. Gr??e
gabbajoe Posted February 6, 2016 Posted February 6, 2016 Danke Nils für das Script, kannst du noch was zur Anwendung sagen, also was muss ich machen um es einzustzen außr die Daomins im Script bennen? Kann ich das Script auch für das erneuern der Zertifikate benutzen, ggf als Cronjob einmal die Woche? Wenn du den Pfad zu der Froxlor config und die Domains eingetragen hast im Skript kannst du das Skript via Cron Problemlos starten. ich mache das alle 3 Wochen. Was aber noch fehlt ist ein Apache restart damit die SSL Zertifikate auch vom Apache neu geladen werden. was bei einem reload nicht passiert. Gruß, Nils
d00p Posted February 6, 2016 Posted February 6, 2016 Letsencrypt support in aktueller git Version btw.
newan Posted February 6, 2016 Posted February 6, 2016 Letsencrypt support in aktueller git Version btw. Gibt es da schon einen groben veröffentlichungs Zeitraum für die stable Version?
gabbajoe Posted February 6, 2016 Posted February 6, 2016 Letsencrypt support in aktueller git Version btw. Naja da ich mein System Produktive nutze und das hier: "This version of Froxlor contains a test implementation of support for Let's Encrypt. This is (as Let's Encrypt is in itself) still a beta version and may break your system." Nicht so gut gefällt habe ich mir halt kurzer Hand was selbst gebaut. Klar klasse wenn es in späteren Versionen out of the Box geht. Danke für den hint.
d00p Posted February 7, 2016 Posted February 7, 2016 Gibt es da schon einen groben veröffentlichungs Zeitraum für die stable Version? Wenn genug Leute getestet haben
arbyter Posted December 29, 2015 Author Posted December 29, 2015 Ah verstehe dann versuch ich das auch einmal. So Zertifikatsinstallation ist totales Neuland f?r mich Danke, und Guten Rutsch Tom
b03rg3 Posted January 2, 2016 Posted January 2, 2016 Hallo, Zu den Letsencrypt-Zerts noch eine Frage: Wo wird denn der "Custom-SSL-Cert-Path" in Froxlor gesetzt? @Cengiz: kannst du deinen Post nachvollziehbarer formulieren? W?rde mir wahrscheinlich deutlich weiterhelfen. Froxlor ist bei mir SSL-Abgesichert, aber den Rest habe ich nicht verstanden (DB-Ebene,etc) Danke & Gru?
gabbajoe Posted January 2, 2016 Posted January 2, 2016 Hi Mates, also ich benutzt Lets Encrypt Zertifikate seit mitte Demzember bei mir. Ich glaube die Hauptfrage ist bei euch wollte ihr nur ein SSL Zertifikate je IP Adresse oder wollte ihr SNI benutzen? Ich benutze SNI also das hei? in der Froxlor Konfiguration der IP und Ports ist der Zertifikats Pfad leer und jede Domain hat die SSL IP zu geordnet bekommen. Und nun muss man je Domain den SSL-Key, das SSL-Zertifikat und die SSL CA Chain hinzu gef?gt werden. Da der Webfront end basierenden Schritt nat?rlich gegen die Lets Encrypt Idee geh das automatisiert zu machen geht. Habe ich das ganz f?r meine Domains einmal manuell gemacht und dann mir ein kleines Skript geschrieben das die SSL Zertifikate dann in der Froxlor Datenbank und im Dateisystem aktualisiert. In dem Skript setze ich den via git hub erh?ltlichen letsencrypt python client ein und mache die Domain Verifikation per Webroot, das hei?t wenn man irgendwie http(s)://domain.de/.well-know mit irgend was beeinflusst muss man diese tempor?r Ausschalten oder ?hnliches. Das ist der Fall wenn man ownCloud oder Seefile einsetzt. Die Zertifikate habe ich wie folgt angelegt: /path_to_client/letsencrypt/letsencrypt-auto certonly --webroot --email mail@mail.de -w /https/doc/root/path/ -d domain.de -d www.domain.de Bitte beachten das man ein Limit von 5 Zertifikaten je Basis TDL Domain hat. (Also domain.de, sub1.domain.de sub2.domain.de sub3.domain.de und sub4.domain.de) Wenn man in diese Limit l?uft muss man ein ein Multi Host Zertifikat erstellen damit man so nur ein Zertifikat erstellt das f?r dann f?r die Domain und die dazugeh?rigen Sub Domains g?tig ist. Achja man sollte auch nicht zu oft das Zertifikat renew denn man hat ein Limit von 7 renews die Woche und danach wird man gesperrt. deshalb habe ich in meinen Skript auch folgendes: //change it without --test-cert if you are ready to go productive //$letsencryptbinary="/root/letsencrypt/letsencrypt-auto --test-cert"; $letsencryptbinary="/root/letsencrypt/letsencrypt-auto"; Gru?, Nils letsencrypt_froxlor_renewssl.php
CengizPirasa Posted January 5, 2016 Posted January 5, 2016 Moin, gabbajoe hat`s ja schon erledigt. Sieht gut aus! Hallo, Zu den Letsencrypt-Zerts noch eine Frage: Wo wird denn der "Custom-SSL-Cert-Path" in Froxlor gesetzt? @Cengiz: kannst du deinen Post nachvollziehbarer formulieren? W?rde mir wahrscheinlich deutlich weiterhelfen. Froxlor ist bei mir SSL-Abgesichert, aber den Rest habe ich nicht verstanden (DB-Ebene,etc) Danke & Gru?
Question
arbyter
Hallo Community
ich m?chte gerne auf meinem Server die verschiedenen Domains die ich mit Froxlor angelegt habe, mit SSL ausstatten.
Dazu m?chte ich die Lets Encrypt Zertifikate nutzen.
Kennt jemand dazu eine m?glichst deuschsprachige Anleitung wie sowas geht?
Irgendwie will das bei mir nicht mit der Anleitung auf deren Seite.
Gruss, Tom
11 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.