Jump to content
Froxlor Forum
  • 0
arbyter

Lets Encrypt Zertifikat Installieren

Question

Hallo Community

 

ich m?chte gerne auf meinem Server die verschiedenen Domains die ich mit Froxlor angelegt habe, mit SSL ausstatten.

 

Dazu m?chte ich die Lets Encrypt Zertifikate nutzen.

 

Kennt jemand dazu eine m?glichst deuschsprachige Anleitung wie sowas geht?

 

Irgendwie will das bei mir nicht mit der Anleitung auf deren Seite.

 

Gruss, Tom

 

 

 

 

Share this post


Link to post
Share on other sites

11 answers to this question

Recommended Posts

  • 0

Hi,

 

ich hatte das Problem das wenn ich kein SSL f?r das Froxlorpanel hatte die einzelnen vHosts nicht per SSL ansprechbar waren, also zuerst - falls noch nicht geschehen - das Panel mit einem SSL ausstatten.

Danach ging eigentlich alles ganz einfach, Zertifikat per Tool erstellen lassen (Nicht installieren lassen!), vHost bearbeiten - SSL aktivieren - Pfad des Zertifikats anpassen etc.

 

Ich bin allerdings dabei die das auf DB Ebene einzurichten also ohne das etwas manuell gemacht werden muss .. kann sein das ich auf die schnelle ein Schritt vergessen hab.

 

Gr??e

Share this post


Link to post
Share on other sites
  • 0

Hallo,

 

Zu den Letsencrypt-Zerts noch eine Frage: Wo wird denn der "Custom-SSL-Cert-Path" in Froxlor gesetzt?

 

@Cengiz: kannst du deinen Post nachvollziehbarer formulieren? W?rde mir wahrscheinlich deutlich weiterhelfen. Froxlor ist bei mir SSL-Abgesichert, aber den Rest habe ich nicht verstanden (DB-Ebene,etc)

 

Danke & Gru?

Share this post


Link to post
Share on other sites
  • 0

Hi Mates,

 

also ich benutzt Lets Encrypt Zertifikate seit mitte Demzember bei mir. Ich glaube die Hauptfrage ist bei euch wollte ihr nur ein SSL Zertifikate je IP Adresse oder wollte ihr SNI benutzen?

 

Ich benutze SNI also das hei? in der Froxlor Konfiguration der IP und Ports ist der Zertifikats Pfad leer und jede Domain hat die SSL IP zu geordnet bekommen. Und nun muss man je Domain den SSL-Key, das SSL-Zertifikat und die SSL CA Chain hinzu gef?gt werden.

 

 

Da der Webfront end basierenden Schritt nat?rlich gegen die Lets Encrypt Idee geh das automatisiert zu machen geht. Habe ich das ganz f?r meine Domains einmal manuell gemacht und dann mir ein kleines Skript geschrieben das die SSL Zertifikate dann in der Froxlor Datenbank und im Dateisystem aktualisiert.

 

In dem Skript setze ich den via git hub erh?ltlichen letsencrypt python client ein und mache die Domain Verifikation per Webroot, das hei?t wenn man irgendwie http(s)://domain.de/.well-know mit irgend was beeinflusst muss man diese tempor?r Ausschalten oder ?hnliches. Das ist der Fall wenn man ownCloud oder Seefile einsetzt.

 

Die Zertifikate habe ich wie folgt angelegt:

/path_to_client/letsencrypt/letsencrypt-auto certonly --webroot --email mail@mail.de -w /https/doc/root/path/ -d domain.de -d www.domain.de

Bitte beachten das man ein Limit von 5 Zertifikaten je Basis TDL Domain hat. (Also domain.de, sub1.domain.de sub2.domain.de sub3.domain.de und sub4.domain.de) Wenn man in diese Limit l?uft muss man ein ein Multi Host Zertifikat erstellen damit man so nur ein Zertifikat erstellt das f?r dann f?r die Domain und die dazugeh?rigen Sub Domains g?tig ist.

 

Achja man sollte auch nicht zu oft das Zertifikat renew denn man hat ein Limit von 7 renews die Woche und danach wird man gesperrt. deshalb habe ich in meinen Skript auch 

folgendes:

//change it without --test-cert if you are ready to go productive
//$letsencryptbinary="/root/letsencrypt/letsencrypt-auto --test-cert";
$letsencryptbinary="/root/letsencrypt/letsencrypt-auto";

Gru?,

Nils

 

 

 

 

 

 

letsencrypt_froxlor_renewssl.php

Share this post


Link to post
Share on other sites
  • 0

Moin,

 

gabbajoe hat`s ja schon erledigt.

Sieht gut aus!

 

 

 

 

Hallo,

 

Zu den Letsencrypt-Zerts noch eine Frage: Wo wird denn der "Custom-SSL-Cert-Path" in Froxlor gesetzt?

 

@Cengiz: kannst du deinen Post nachvollziehbarer formulieren? W?rde mir wahrscheinlich deutlich weiterhelfen. Froxlor ist bei mir SSL-Abgesichert, aber den Rest habe ich nicht verstanden (DB-Ebene,etc)

 

Danke & Gru?

Share this post


Link to post
Share on other sites
  • 0

 

Hi Mates,

 

also ich benutzt Lets Encrypt Zertifikate seit mitte Demzember bei mir. Ich glaube die Hauptfrage ist bei euch wollte ihr nur ein SSL Zertifikate je IP Adresse oder wollte ihr SNI benutzen?

 

Ich benutze SNI also das hei? in der Froxlor Konfiguration der IP und Ports ist der Zertifikats Pfad leer und jede Domain hat die SSL IP zu geordnet bekommen. Und nun muss man je Domain den SSL-Key, das SSL-Zertifikat und die SSL CA Chain hinzu gef?gt werden.

 

 

Da der Webfront end basierenden Schritt nat?rlich gegen die Lets Encrypt Idee geh das automatisiert zu machen geht. Habe ich das ganz f?r meine Domains einmal manuell gemacht und dann mir ein kleines Skript geschrieben das die SSL Zertifikate dann in der Froxlor Datenbank und im Dateisystem aktualisiert.

 

In dem Skript setze ich den via git hub erh?ltlichen letsencrypt python client ein und mache die Domain Verifikation per Webroot, das hei?t wenn man irgendwie http(s)://domain.de/.well-know mit irgend was beeinflusst muss man diese tempor?r Ausschalten oder ?hnliches. Das ist der Fall wenn man ownCloud oder Seefile einsetzt.

 

Die Zertifikate habe ich wie folgt angelegt:

/path_to_client/letsencrypt/letsencrypt-auto certonly --webroot --email mail@mail.de -w /https/doc/root/path/ -d domain.de -d www.domain.de

Bitte beachten das man ein Limit von 5 Zertifikaten je Basis TDL Domain hat. (Also domain.de, sub1.domain.de sub2.domain.de sub3.domain.de und sub4.domain.de) Wenn man in diese Limit l?uft muss man ein ein Multi Host Zertifikat erstellen damit man so nur ein Zertifikat erstellt das f?r dann f?r die Domain und die dazugeh?rigen Sub Domains g?tig ist.

 

Achja man sollte auch nicht zu oft das Zertifikat renew denn man hat ein Limit von 7 renews die Woche und danach wird man gesperrt. deshalb habe ich in meinen Skript auch 

folgendes:

//change it without --test-cert if you are ready to go productive
//$letsencryptbinary="/root/letsencrypt/letsencrypt-auto --test-cert";
$letsencryptbinary="/root/letsencrypt/letsencrypt-auto";

Gru?,

Nils

 

Danke Nils für das Script,

 

kannst du noch was zur Anwendung sagen, also was muss ich machen um es einzustzen außr die Daomins im Script bennen?

 

Kann ich das Script auch für das erneuern der Zertifikate benutzen, ggf als Cronjob einmal die Woche?

Share this post


Link to post
Share on other sites
  • 0

Danke Nils für das Script,

 

kannst du noch was zur Anwendung sagen, also was muss ich machen um es einzustzen außr die Daomins im Script bennen?

 

Kann ich das Script auch für das erneuern der Zertifikate benutzen, ggf als Cronjob einmal die Woche?

 

Wenn du den Pfad zu der Froxlor config und die Domains eingetragen hast im Skript kannst du das Skript via Cron Problemlos starten. ich mache das alle 3 Wochen.

Was aber noch fehlt ist ein Apache restart damit die SSL Zertifikate auch vom Apache neu geladen werden. was bei einem reload nicht passiert.

Gruß,

Nils

Share this post


Link to post
Share on other sites
  • 0

Letsencrypt support in aktueller git Version btw.

 

Naja da ich mein System Produktive nutze und das hier:

"This version of Froxlor contains a test implementation of support for Let's Encrypt. This is (as Let's Encrypt is in itself) still a beta version and may break your system."

 

Nicht so gut gefällt habe ich mir halt kurzer Hand was selbst gebaut. Klar klasse wenn es in späteren Versionen out of the Box geht. :) Danke für den hint.

Share this post


Link to post
Share on other sites
  • 0

Gibt es da schon einen groben veröffentlichungs Zeitraum für die stable Version?

 

Wenn genug Leute getestet haben

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...





×
×
  • Create New...