January 12, 20214 yr Ich möchte von einem Live Server eine Testumgebung nachbauen. Auf dem Lokalen Testserver habe ich das Backup vom Live Server eingespielt + froxlor installiert + konfiguriert. IP Adresse ist auf lokal umbestellt 192.168... In den SSL Einstellungen habe ich die Lets Encrypt Umgebung auf Test umgestellt. Die SSL Zertifikate erstellt er allerdings nicht, Fehler: example.org:Verify error:Invalid response from https://www.example.org/c404.php [HIER_DIE_SERVER_IP_DES_LIVE_SERVER] Kann ich Lets Encrypt trotzdem dazu bringen, mir ein Zertifkat für die Testumgebung auszustellen? Das im Browser dann Warnungen angezeigt werden, wäre egal. Oder gibt es keine Möglichkeit bei einer Testumgebung mit Froxlor auch Lets Encrypt nutzen zu können? Danke.
January 12, 20214 yr Eine Domain zeigt auf eine IP (public DNS). Wenn du die nicht änderst wird Let's Encrypt auch diese abfragen. Zum Testen solltest du auch definitiv die Let's Encrypt API Endpoints auf Testing stellen (SSL Einstellungen)
January 12, 20214 yr Author Danke für die Antwort. vor 20 Minuten schrieb d00p: Eine Domain zeigt auf eine IP (public DNS). Wenn du die nicht änderst wird Let's Encrypt auch diese abfragen. Die IP der Testumgebung ist nicht public, es ist eine lokale 192.168... An den echten Domain-Einstellungen soll auch nichts geändert werden. Der Live Betrieb soll natürlich weiterhin funktionieren. Wenn ich es richtig verstehe, könnte man in der Testumgebung Let's Encrypt nur nutzen, wenn man sich einen eigenen Let's Encrypt Server in die Testumgbung einbaut, richtig? vor 20 Minuten schrieb d00p: Zum Testen solltest du auch definitiv die Let's Encrypt API Endpoints auf Testing stellen (SSL Einstellungen) Ja, das habe ich gemacht, siehe vor einer Stunde schrieb megoo: In den SSL Einstellungen habe ich die Lets Encrypt Umgebung auf Test umgestellt. Wenn man in der Testumgebung SSL (ohne Let's Encrypt) verwenden will, bleibt nur der Weg über eigen ausgestellte Zerfifikate, oder? Gibt es da eine Möglichkeit das über Froxlor für alle Domains zu machen? Oder was ist Best Practice für diesen Fall? Danke.
January 12, 20214 yr 2 minutes ago, megoo said: Die IP der Testumgebung ist nicht public, es ist eine lokale 192.168... das habe ich schon verstanden. Nur via /etc/hosts umlenken oder sowas bringt dir nichts für Dienste AUSSERHALB wie z.B. Let's Encrypt 3 minutes ago, megoo said: Wenn ich es richtig verstehe, könnte man in der Testumgebung Let's Encrypt nur nutzen, wenn man sich einen eigenen Let's Encrypt Server in die Testumgbung einbaut, richtig? Öhm...wieso machst du es dir so schwer und so kompliziert? Mach nen self-signed certificate und gut is - du willst doch nur testen
January 12, 20214 yr Author vor 45 Minuten schrieb d00p: Öhm...wieso machst du es dir so schwer und so kompliziert? Mach nen self-signed certificate und gut is - du willst doch nur testen Ich würde es mir gerne einfach machen, wenn ich weiß wie. self-signed certificate bekomme ich grundsätzlich hin. Ich habe die Einstellungen aus der Live-Umgebung übernommen, da sind über 40 Domains konfiguriert, alle mit SSL via Lets Encrypt. Kann ich die alle in einem Rutsch in Froxlor umstellen auf ein einziges ausgestelltes Zertifikat? Oder muss ich jede Domain einzeln bearbeiten? Oder wie mach ich das unkompliziert 😇 Danke.
January 12, 20214 yr naja, theoretisch müsste du natürlich bei jeder domain lets-encrypt deaktivieren (oder via sql halt " set letsencrypt='0' " - bitte nur wenn du weisst was du tust :P), damit alle das selbe kriegen kannst du das self-signed certificate in der IP/Port oder systemweit in den Einstellungen hinterlegen.
Create an account or sign in to comment