Status ? Automatische Erstellung letsencrypt-Zertifikate

  • Guten Tag,



    wir stehen bei der Entwicklung kurz vor der ersten Alpha-Version. Diese wird dann intern getestet. Diverse mögliche Fehler müssen wir abfangen. Bislang sieht es sehr vielversprechend aus.



    Mit freundlichen Grüßen


    Felix Preuß

  • Ich bin mir bewusst, dass ich keine vserver gebucht habe, sondern eben "nur" das Webhosting Expert Spezial aus dem aktuellen Angebot.
    Allerdings wäre es schon praktisch, auch in der chrooted bash mal ein python / perl Script ausführen zu können.
    Das funktioniert wohl leider nicht, wie mir gerade beim Versuch letsencrypt auszuführen aufgefallen ist.

  • Rasro Der Anteil an Webseiten, die mit Phyton betrieben werden ist sehr gering. Es wird sich deshalb einfach nicht lohnen, die entsprechenden Interpreter bei den Webhosting Tarifen anzubieten.
    Aber selbst wenn würde dir das nur wenig bringen. Für die automatische Einrichtung und Erneuerung des Zertifikats editieren die von Let´s Encrypt angebotenen Scripte die Konfigurationsdateien des Webservers und Speichern das Zertifikat unter /etc/ssl ab. Auf diese Dateien hast du beim Webhosting keinen Zugriff. Da dort nicht nur die Konfigurationsdateien für deine Webseiten liegen, kann dir netcup auch nicht einfach die passenden Schreibrechte geben.


    Also entweder probierst du meinen Link oder ähnlichen Dienst aus, wartest auf die Umsetzung von netcup oder wechselst zu einem vServer.

  • Soweit schon gut. Allerdings sollte es eine Auswahl, welche Subdomains gesichert werden sollen, geben. Oder einfach alle verfügbaren Subdomains werden gesichert.
    Desweiteren sollte die automatische Verlängerung nicht auf den letzten Drücker erfolgen, vielleicht auch da die Möglichkeit, dies selbst zu bestimmen.


    LG

  • Um noch alles zu ergänzen: Wir arbeiten auch daran um in der Zukunft mehr als nur www. als Subdomain zu ermöglichen. Das ist leider nicht ganz so einfach, da die Subdomains ja auch wirklich existieren müssen, damit die Challenge nicht fehlschlägt.


    Mit freundlichen Grüßen


    Felix Preuß

  • ist denn derzeit im WCP ein "Mischbetrieb" möglich,
    also automatisch generierte letsencrypt-Zertifikate aus dem CCP
    und von mir selbst erzeugte letsencrypt-Zertifikate (z.B. für meine Subdomains)
    parallel verwenden ?

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

  • Gemäß der Funktionsweise der netcup Funktion steht dem nichts im Wege.... Hier wird einfach nur ein Zertifikat im WCP hinterlegt für die Domain sowie die www Subdomain.
    Da sollte es natürlich möglich sein, einfach ein weiteres für andere Domains zu hinterlegen.

  • Hallo,


    die Möglichkeit die letscencrypt Zertifikate für Subdomains im CCP einrichten zu können wünsche ich mir auch.
    Außerdem wäre es super wenn für webmail.domain.tdl automatisch ein Zertifikat miteingerichtet würde, damit man das Webmail über die eigene Domain über SSL ohne Fehlermeldung aufrufen kann.
    Und für externe Domains die im Tarif inklusiv sind bitte auch die letsencrypt Zertifikate freischalten :)


    Viele Grüße
    yo4

  • ...Außerdem wäre es super wenn für webmail.domain.tdl automatisch ein Zertifikat miteingerichtet würde, damit man das Webmail über die eigene Domain über SSL ohne Fehlermeldung aufrufen kann...


    gute Idee, das wünsche ich mir auch ! ^^

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

  • +1 für Subdomains. Wäre es denn eine möglichkeit, die Subdomains über das WCP laufen zu lassen (dann bräuchtet ihr den Check nicht, ob die Subdomain existiert) und die Hauptdomain (wie ja jetzt schon) über das CCP?
    Oder wird beides in das CCP eingebaut?

    • Offizieller Beitrag

    Guten Tag,


    wir freuen uns, dass unsere Automatisierungslösung für Let's Encrypt Zertifikate einen so positiven Anklang gefunden hat.


    Wie Felix bereits geschrieben hatte, ist die Realisierung für Subdomains nicht ganz so trivial, weshalb wir bei der Automatisierung für die Zertifikatsbeantragung den Fokus erst einmal auf die Hauptdomains gelegt haben.


    Unsere langfristige Lösung beinhaltet selbstverständlich auch die Automatisierung für Subdomains zu realisieren. Unsere zuständige Entwicklung arbeitet bereits an einer technischen Umsetzung. Wir bitten daher noch um etwas Geduld und Verständnis, bis die technische Umsetzung realisiert ist.