Jump to content
Froxlor Forum
  • 0

Wildcard SSL-Zertifikate von Let'sEncrypt


Ernie

Question

Hallo,

ich bin noch nicht solange mit Froxlor unterwegs (vorher Confixx und Plesk) und muss sagen, dass ich echt äußerst zufrieden bin. Tolles Admintool!!! Habe jetzt dank dem neuen Release 0.9.39.5-1 auf stretch ge-upgradet. Läuft soweit auch alles super.
Auf Grund der neuen DSGVO ist das Thema SSL und Zertifikate ein extrem wichtiger Punkt. Ich habe eine ganze Reihe Domains die ich dank Froxlor und der integrierten Let'sEncrypt Integration super bewältigen kann.

Habe allerdings eine Reihe domains die aktuell mit wildcard-domains laufen um Landingpages für eine ganze Reihe Themen über php zu generieren. Bsp.:

stadt1.thema1.de
stadt2.thema1.de
.....
stadt50.thema1.de

Das ganze dann etwa für 10 Themen, wodurch eine große Menge an URL zusammenkommt (ca. 500), die ich nicht alle einzeln mit Einzel-Zertifikaten versehen kann/möchte indem ich alle als einzelne subdomains anlege. Das wäre ja ne Mega Fleißaufgabe... und habe ja noch Job und Familie. ;)

Über ACME V2 ist ja wohl die Möglichkeit gegeben wildcard-Zertifikate auch über Let'sEncrypt zu generieren. Allerdings soweit ich weiß nur wenn man, soweit ich das verstanden habe, Zugriff und Änderungsmöglichkeiten an den DNS Zonen-Details hat.
Die Möglichkeit habe ich bei meinem Registrar für jede Domain.

Geht dies nun (wenn auch aktuell nur im Teststadium) mit Froxlor schon umzusetzen?? Und wenn ja wie genau muss ich dann vorgehen.

Ich hoffe mir kann jemand dabei behilflich sein!

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

12 minutes ago, Ernie said:

Das ganze dann etwa für 10 Themen, wodurch eine große Menge an URL zusammenkommt (ca. 500), die ich nicht alle einzeln mit Einzel-Zertifikaten versehen kann/möchte indem ich alle als einzelne subdomains anlege. Das wäre ja ne Mega Fleißaufgabe... und habe ja noch Job und Familie. ;)

Soviele erlaubt Let's Encrypt sowieso nicht

13 minutes ago, Ernie said:

Über ACME V2 ist ja wohl die Möglichkeit gegeben wildcard-Zertifikate auch über Let'sEncrypt zu generieren. Allerdings soweit ich weiß nur wenn man, soweit ich das verstanden habe, Zugriff und Änderungsmöglichkeiten an den DNS Zonen-Details hat.
Die Möglichkeit habe ich bei meinem Registrar für jede Domain

Froxlor unterstützt die dns-reg challenge nicht - da die allerwenigsten User überhaupt einen eigenen DNS betreiben und wie du schon richtig erkannt hast, setzt das einträge in der Zone voraus, die kann froxlor nicht leisten.

Link to comment
Share on other sites

On 5/17/2018 at 3:09 PM, d00p said:

Froxlor unterstützt die dns-reg challenge nicht - da die allerwenigsten User überhaupt einen eigenen DNS betreiben und wie du schon richtig erkannt hast, setzt das einträge in der Zone voraus, die kann froxlor nicht leisten.

Froxlor könnte doch gleichermaßen über einen nsupdate-Key arbeiten wie acme.sh. Alternativ könnte man die Zertifikate auch problemlos mit .acme.sh generieren. Wo kann ich aber im Froxlor einstellen, dass ich eigene Zertifikate nutzen möchte, welche auf dem Server gespeichert sind. Es ist ja wenig praktikabel diese nach jeder Verlängerung zu importieren. Es könnte ja ähnlich wie bei den DNS-Einstellungen laufen, wo ich auch eigene Zonefiles nutzen kann.

Gruß und vielen Dank an das Team für die ständige Weiterentwicklung,

Mathias

Link to comment
Share on other sites

Pull requests sind gern willkommen, mein Fokus liegt aktuell halt auf 0.10.0 (API). Und aktuell können nicht-LE Zertifikate vom Kunden in der Domain Übersicht -> SSL Icon im SSL Editor gesetzt werden (Copy and Paste), Auto-Renew oder sowas gibt es nicht. Ist absichtlich vom Kunden selbst zu verwalten. Wir haben schließlich kein automatisches beatellsystem für diverse Anbieter.

Vorschläge gerne, noch lieber fertige Patches Zweck Zeit ;)

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...