geoip-shell und Letsencrypt

  • Hallo Leute,

    ich habe erfolgreich geoip-shell laufen und möchte es auch nicht missen.

    Da ich aber mit whitelist arbeite und US nicht drin habe, klappt die Erneuerung

    der LE-Zertifikate nicht. Ich habe jetzt erst mal US in die whitelist aufgenommen,

    Eine Möglichkeit , die mir einfällt, wäre den cron dementsprechend anzupassen und

    für die Erneuerung US zuzulassen und dann nach der Erneuerung wieder zu schliessen.

    Wie handhabt ihr das?

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack | Vincent

    VPS: 50 G7 |B Ostern 2017|200 | Karneval

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

  • Muss es denn die HTTP-Challenge sein? Könntest du nicht die DNS-Challenge verwenden?

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Like 3
  • Eine andere Möglichkeit ist pre/post-hook, wie hier beschrieben:

    Geoblocking - netcup Kundenforum
    Kennt jemand eine möglichst einfache Methode für geoblocking in Ubuntu? (EIne die nicht mit aktiven fail2ban und ufw in Konflikt gerät) Einige meiner Server…
    forum.netcup.de


    Hast du auch bedacht, dass du mit restriktivem Whitelisting auch u.U. die google-bots aussperrst?

    Bei mir hatte das die SEO von Webseiten völlig zerschossen, weil die Seiten nicht mehr indexiert wurden und komplett aus der Google-Suche rausgefallen waren.


    Ich bin dann erstmal wieder auf Blacklisting umgestiegen und schließe momentan folgende Regionen aus:

    RU,CN,IN,UA,IR,BR,DG,RO

    Das filtert schon mal ziemlich viel raus. Mit US muss ich dann halt leben.

    Aber darum kümmern sich dann fail2ban und vor allem meine WAF (modsecurity) :)

  • Muss es denn die HTTP-Challenge sein? Könntest du nicht die DNS-Challenge verwenden?

    Nicht zwingend aber certbot läuft ja fehlerfrei durch

    Eine andere Möglichkeit ist pre/post-hook, wie hier beschrieben:

    pre/post hooks war ja auch mein o.g. Gedanke allerdings indem ich US für die Erneuerung zulasse.

    Da bei mir keine Webseite drauf läuft, sind mir die googlebots egal, aber danke für den Hinweis

    ich denke ich werde das so umsetzen

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack | Vincent

    VPS: 50 G7 |B Ostern 2017|200 | Karneval

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

    Edited once, last by extremmichi ().