Jump to content
Froxlor Forum
  • 0

Lets Encrypt Zertifikat Installieren


arbyter

Question

Hallo Community

 

ich m?chte gerne auf meinem Server die verschiedenen Domains die ich mit Froxlor angelegt habe, mit SSL ausstatten.

 

Dazu m?chte ich die Lets Encrypt Zertifikate nutzen.

 

Kennt jemand dazu eine m?glichst deuschsprachige Anleitung wie sowas geht?

 

Irgendwie will das bei mir nicht mit der Anleitung auf deren Seite.

 

Gruss, Tom

 

 

 

 

Link to comment
Share on other sites

11 answers to this question

Recommended Posts

 

Hi Mates,

 

also ich benutzt Lets Encrypt Zertifikate seit mitte Demzember bei mir. Ich glaube die Hauptfrage ist bei euch wollte ihr nur ein SSL Zertifikate je IP Adresse oder wollte ihr SNI benutzen?

 

Ich benutze SNI also das hei? in der Froxlor Konfiguration der IP und Ports ist der Zertifikats Pfad leer und jede Domain hat die SSL IP zu geordnet bekommen. Und nun muss man je Domain den SSL-Key, das SSL-Zertifikat und die SSL CA Chain hinzu gef?gt werden.

 

 

Da der Webfront end basierenden Schritt nat?rlich gegen die Lets Encrypt Idee geh das automatisiert zu machen geht. Habe ich das ganz f?r meine Domains einmal manuell gemacht und dann mir ein kleines Skript geschrieben das die SSL Zertifikate dann in der Froxlor Datenbank und im Dateisystem aktualisiert.

 

In dem Skript setze ich den via git hub erh?ltlichen letsencrypt python client ein und mache die Domain Verifikation per Webroot, das hei?t wenn man irgendwie http(s)://domain.de/.well-know mit irgend was beeinflusst muss man diese tempor?r Ausschalten oder ?hnliches. Das ist der Fall wenn man ownCloud oder Seefile einsetzt.

 

Die Zertifikate habe ich wie folgt angelegt:

/path_to_client/letsencrypt/letsencrypt-auto certonly --webroot --email mail@mail.de -w /https/doc/root/path/ -d domain.de -d www.domain.de

Bitte beachten das man ein Limit von 5 Zertifikaten je Basis TDL Domain hat. (Also domain.de, sub1.domain.de sub2.domain.de sub3.domain.de und sub4.domain.de) Wenn man in diese Limit l?uft muss man ein ein Multi Host Zertifikat erstellen damit man so nur ein Zertifikat erstellt das f?r dann f?r die Domain und die dazugeh?rigen Sub Domains g?tig ist.

 

Achja man sollte auch nicht zu oft das Zertifikat renew denn man hat ein Limit von 7 renews die Woche und danach wird man gesperrt. deshalb habe ich in meinen Skript auch 

folgendes:

//change it without --test-cert if you are ready to go productive
//$letsencryptbinary="/root/letsencrypt/letsencrypt-auto --test-cert";
$letsencryptbinary="/root/letsencrypt/letsencrypt-auto";

Gru?,

Nils

 

Danke Nils für das Script,

 

kannst du noch was zur Anwendung sagen, also was muss ich machen um es einzustzen außr die Daomins im Script bennen?

 

Kann ich das Script auch für das erneuern der Zertifikate benutzen, ggf als Cronjob einmal die Woche?

Link to comment
Share on other sites

Hi,

 

ich hatte das Problem das wenn ich kein SSL f?r das Froxlorpanel hatte die einzelnen vHosts nicht per SSL ansprechbar waren, also zuerst - falls noch nicht geschehen - das Panel mit einem SSL ausstatten.

Danach ging eigentlich alles ganz einfach, Zertifikat per Tool erstellen lassen (Nicht installieren lassen!), vHost bearbeiten - SSL aktivieren - Pfad des Zertifikats anpassen etc.

 

Ich bin allerdings dabei die das auf DB Ebene einzurichten also ohne das etwas manuell gemacht werden muss .. kann sein das ich auf die schnelle ein Schritt vergessen hab.

 

Gr??e

Link to comment
Share on other sites

Danke Nils für das Script,

 

kannst du noch was zur Anwendung sagen, also was muss ich machen um es einzustzen außr die Daomins im Script bennen?

 

Kann ich das Script auch für das erneuern der Zertifikate benutzen, ggf als Cronjob einmal die Woche?

 

Wenn du den Pfad zu der Froxlor config und die Domains eingetragen hast im Skript kannst du das Skript via Cron Problemlos starten. ich mache das alle 3 Wochen.

Was aber noch fehlt ist ein Apache restart damit die SSL Zertifikate auch vom Apache neu geladen werden. was bei einem reload nicht passiert.

Gruß,

Nils

Link to comment
Share on other sites

Letsencrypt support in aktueller git Version btw.

 

Naja da ich mein System Produktive nutze und das hier:

"This version of Froxlor contains a test implementation of support for Let's Encrypt. This is (as Let's Encrypt is in itself) still a beta version and may break your system."

 

Nicht so gut gefällt habe ich mir halt kurzer Hand was selbst gebaut. Klar klasse wenn es in späteren Versionen out of the Box geht. :) Danke für den hint.

Link to comment
Share on other sites

Hallo,

 

Zu den Letsencrypt-Zerts noch eine Frage: Wo wird denn der "Custom-SSL-Cert-Path" in Froxlor gesetzt?

 

@Cengiz: kannst du deinen Post nachvollziehbarer formulieren? W?rde mir wahrscheinlich deutlich weiterhelfen. Froxlor ist bei mir SSL-Abgesichert, aber den Rest habe ich nicht verstanden (DB-Ebene,etc)

 

Danke & Gru?

Link to comment
Share on other sites

Hi Mates,

 

also ich benutzt Lets Encrypt Zertifikate seit mitte Demzember bei mir. Ich glaube die Hauptfrage ist bei euch wollte ihr nur ein SSL Zertifikate je IP Adresse oder wollte ihr SNI benutzen?

 

Ich benutze SNI also das hei? in der Froxlor Konfiguration der IP und Ports ist der Zertifikats Pfad leer und jede Domain hat die SSL IP zu geordnet bekommen. Und nun muss man je Domain den SSL-Key, das SSL-Zertifikat und die SSL CA Chain hinzu gef?gt werden.

 

 

Da der Webfront end basierenden Schritt nat?rlich gegen die Lets Encrypt Idee geh das automatisiert zu machen geht. Habe ich das ganz f?r meine Domains einmal manuell gemacht und dann mir ein kleines Skript geschrieben das die SSL Zertifikate dann in der Froxlor Datenbank und im Dateisystem aktualisiert.

 

In dem Skript setze ich den via git hub erh?ltlichen letsencrypt python client ein und mache die Domain Verifikation per Webroot, das hei?t wenn man irgendwie http(s)://domain.de/.well-know mit irgend was beeinflusst muss man diese tempor?r Ausschalten oder ?hnliches. Das ist der Fall wenn man ownCloud oder Seefile einsetzt.

 

Die Zertifikate habe ich wie folgt angelegt:

/path_to_client/letsencrypt/letsencrypt-auto certonly --webroot --email mail@mail.de -w /https/doc/root/path/ -d domain.de -d www.domain.de

Bitte beachten das man ein Limit von 5 Zertifikaten je Basis TDL Domain hat. (Also domain.de, sub1.domain.de sub2.domain.de sub3.domain.de und sub4.domain.de) Wenn man in diese Limit l?uft muss man ein ein Multi Host Zertifikat erstellen damit man so nur ein Zertifikat erstellt das f?r dann f?r die Domain und die dazugeh?rigen Sub Domains g?tig ist.

 

Achja man sollte auch nicht zu oft das Zertifikat renew denn man hat ein Limit von 7 renews die Woche und danach wird man gesperrt. deshalb habe ich in meinen Skript auch 

folgendes:

//change it without --test-cert if you are ready to go productive
//$letsencryptbinary="/root/letsencrypt/letsencrypt-auto --test-cert";
$letsencryptbinary="/root/letsencrypt/letsencrypt-auto";

Gru?,

Nils

 

 

 

 

 

 

letsencrypt_froxlor_renewssl.php

Link to comment
Share on other sites

Moin,

 

gabbajoe hat`s ja schon erledigt.

Sieht gut aus!

 

 

 

 

Hallo,

 

Zu den Letsencrypt-Zerts noch eine Frage: Wo wird denn der "Custom-SSL-Cert-Path" in Froxlor gesetzt?

 

@Cengiz: kannst du deinen Post nachvollziehbarer formulieren? W?rde mir wahrscheinlich deutlich weiterhelfen. Froxlor ist bei mir SSL-Abgesichert, aber den Rest habe ich nicht verstanden (DB-Ebene,etc)

 

Danke & Gru?

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...