Jump to content
Froxlor Forum
  • 0

Froxlor Lokale Testumgebung mit Lets Encrypt Zertifikate möglich?


Question

Posted

Ich möchte von einem Live Server eine Testumgebung nachbauen.

Auf dem Lokalen Testserver habe ich das Backup vom Live Server eingespielt + froxlor installiert + konfiguriert. IP Adresse ist auf lokal umbestellt 192.168...  In den SSL Einstellungen habe ich die Lets Encrypt Umgebung auf Test umgestellt.

Die SSL Zertifikate erstellt er allerdings nicht, Fehler:
example.org:Verify error:Invalid response from https://www.example.org/c404.php [HIER_DIE_SERVER_IP_DES_LIVE_SERVER]

Kann ich Lets Encrypt trotzdem dazu bringen, mir ein Zertifkat für die Testumgebung auszustellen? Das im Browser dann Warnungen angezeigt werden, wäre egal. 

Oder gibt es keine Möglichkeit bei einer Testumgebung mit Froxlor auch Lets Encrypt nutzen zu können?

Danke.

6 answers to this question

Recommended Posts

  • 0
Posted

Eine Domain zeigt auf eine IP (public DNS). Wenn du die nicht änderst wird Let's Encrypt auch diese abfragen.

Zum Testen solltest du auch definitiv die Let's Encrypt API Endpoints auf Testing stellen (SSL Einstellungen)

  • 0
Posted

Danke für die Antwort.

vor 20 Minuten schrieb d00p:

Eine Domain zeigt auf eine IP (public DNS). Wenn du die nicht änderst wird Let's Encrypt auch diese abfragen.

Die IP der Testumgebung ist nicht public, es ist eine lokale 192.168... 

An den echten Domain-Einstellungen soll auch nichts geändert werden. Der Live Betrieb soll natürlich weiterhin funktionieren.

Wenn ich es richtig verstehe, könnte man in der Testumgebung Let's Encrypt nur nutzen, wenn man sich einen eigenen Let's Encrypt Server in die Testumgbung einbaut, richtig?

 

vor 20 Minuten schrieb d00p:

Zum Testen solltest du auch definitiv die Let's Encrypt API Endpoints auf Testing stellen (SSL Einstellungen)

Ja, das habe ich gemacht, siehe 

vor einer Stunde schrieb megoo:

In den SSL Einstellungen habe ich die Lets Encrypt Umgebung auf Test umgestellt.

 

Wenn man in der Testumgebung SSL (ohne Let's Encrypt) verwenden will, bleibt nur der Weg über eigen ausgestellte Zerfifikate, oder? Gibt es da eine Möglichkeit das über Froxlor für alle Domains zu machen? Oder was ist Best Practice für diesen Fall?

Danke.

  • 0
Posted
2 minutes ago, megoo said:

Die IP der Testumgebung ist nicht public, es ist eine lokale 192.168... 

das habe ich schon verstanden. Nur via /etc/hosts umlenken oder sowas bringt dir nichts für Dienste AUSSERHALB wie z.B. Let's Encrypt

3 minutes ago, megoo said:

Wenn ich es richtig verstehe, könnte man in der Testumgebung Let's Encrypt nur nutzen, wenn man sich einen eigenen Let's Encrypt Server in die Testumgbung einbaut, richtig?

Öhm...wieso machst du es dir so schwer und so kompliziert? Mach nen self-signed certificate und gut is - du willst doch nur testen

  • 0
Posted
vor 45 Minuten schrieb d00p:

Öhm...wieso machst du es dir so schwer und so kompliziert? Mach nen self-signed certificate und gut is - du willst doch nur testen

Ich würde es mir gerne einfach machen, wenn ich weiß wie. self-signed certificate bekomme ich grundsätzlich hin.

Ich habe die Einstellungen aus der Live-Umgebung übernommen, da sind über 40 Domains konfiguriert, alle mit SSL via Lets Encrypt. Kann ich die alle in einem Rutsch in Froxlor umstellen auf ein einziges ausgestelltes Zertifikat? Oder muss ich jede Domain einzeln bearbeiten? Oder wie mach ich das unkompliziert 😇

Danke.

 

  • 0
Posted

naja, theoretisch müsste du natürlich bei jeder domain lets-encrypt deaktivieren (oder via sql halt " set letsencrypt='0' " - bitte nur wenn du weisst was du tust :P), damit alle das selbe kriegen kannst du das self-signed certificate in der IP/Port oder systemweit in den Einstellungen hinterlegen.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


×
×
  • Create New...