Let's Encrpyt SSL Zertifikat für externe Domains und Subdomains

  • Hi,


    ich habe ein Webhosting Expert M - nun habe ich eine externe Domain (Subdomain "foo.example.de") über das CCP hinzugefügt.
    DNS Einträge eingetragen, dank sofortiger Übernahme - Funktioniert alles wunderbar!


    Nun meine Fragen:


    Ich habe die Domain foo.example.de (extern) - kann ich dafür jetzt ein Let's Encrpyt SSL Zertifikat erstellen?
    Wenn ja, wie?


    Und wie mache ich das mit Subdomains die schon bei netcup dabei sind? Über das CCP kann man ja nur die Hauptdomain mit dem Zertifikat versehen.


    LG Gabriel

  • Guten Tag,



    kurz zur Erklärung:


    Wenn Domains nicht über uns registriert werden, können wir nicht sicherstellen das es den Inhaber der Domain wirklich gibt. Aus dem Grund beantragen wir dafür keine Zertifikate bei LE.


    Wir werden demnächst für alle über uns registrierte Domains LE-Zertifikate anbieten, auch wenn diese per DNS auf einen anderen Server zeigen. Sicherlich macht das auch der Anbieter bei dem Sie Ihre Domain registriert haben. Hier können Sie dann zumindest mit manuellem Aufwand die Zertifikate im WCP hinterlegen. Oder Sie wechseln einfach mit Ihren Domains zu uns um den vollen Komfort genießen zu können :)


    Mit freundlichen Grüßen


    Felix Preuß

  • Auch ich wünsche mir die Zertifikate für externe Domain.
    Warum wurden/werden die Domains nicht bei Netcup registriert?
    - Es fehlt mir hier der Zugang zum Domainrobot für Registrierungen in Echtzeit (Gefahr steigt dass eine Domain weg ist bis eine Bestellung manuell bearbeitet wurde)
    - Zusätzlich fehlt die Verwaltung von Domain Handles. Da ich auch Domains für gemeinnützige Organisationen betreibe finde ich es unproblematischer wenn ich diese direkt als Inhaber im whois hinterlege. Hier ist das leider nicht möglich (Auch sind tech und billing hier nicht änderbar)
    Wenn die Domain per DNS Eintrag auf Netcup zeigt, kann Netcup doch auch davon ausgehen, dass der Inhaber das eingestellt hat (die Identität des Inhabers wird doch auch durch letsencrypt nicht überprüft, dass sollte doch daher auch kein Gegenargument sein). Natürlich sehe ich auch, dass Netcup Arbeit und Kosten für die Entwicklung der Implimentierung der letsencrypt Lösung entstehen, durch die extern gehosteten Domains jedoch nichts verdient wird. Mit einem kleinen Aufpreis pro Hostingpaket dafür den Service der automatischen letsencrypt Einbindung und Verlängerung für externe Domains nutzen zu können könnte ich leben :) Dann sollten aber auch die Subdomains funktionieren sofern sie auf Netcup-Server verweisen. Und das automatische erstellen für die webmail.domain.tdl. Die im Paket enthaltenen externen Domains waren ein wichtiger Punkt warum ich zu Netcup gewechselt bin, dass nun externe Domains nicht gleich behandelt werden ist schade.


  • Lass auf deinem Computer den Let's Encrypt Clienten Certbot laufen. Dieser gibt dir im Manual Mode einen Text zurück, den du in einer bestimmten Datei im Verzeichnis .well-known/acme-challenge schreiben musst. Dieses Verzeichnis muss auch für alle Subdomains verfügbar sein.


    Code
    1. ./certbot certonly -manual --rsa-key-size 4096 -d deine-domain.de -d sub.deine-domain.de