im WCP sollte ja die automatisierte Erstellung/"Verlängerung" der letsencrypt-Zertifikate realisiert werden
(--> Let’s Encrypt )
Wie ist da der Status ?
Status ? Automatische Erstellung letsencrypt-Zertifikate
- Dirk67
- Erledigt
-
-
Guten Tag,
wir stehen bei der Entwicklung kurz vor der ersten Alpha-Version. Diese wird dann intern getestet. Diverse mögliche Fehler müssen wir abfangen. Bislang sieht es sehr vielversprechend aus.
Mit freundlichen Grüßen
Felix Preuß
-
Ich bin mir bewusst, dass ich keine vserver gebucht habe, sondern eben "nur" das Webhosting Expert Spezial aus dem aktuellen Angebot.
Allerdings wäre es schon praktisch, auch in der chrooted bash mal ein python / perl Script ausführen zu können.
Das funktioniert wohl leider nicht, wie mir gerade beim Versuch letsencrypt auszuführen aufgefallen ist. -
Hallo Rasro,
es gibt auch die Möglichkeit ein Let´s Encrypt Zertifikat über folgende Webseite zu erstellen: Get HTTPS for free!
CSR und private Key müsstest du dann eben bei dir erstellen bzw. von jemandem erstellen lassen.
-
Aber das kein python / perl in der chrooted Bash verfügbar ist, ist auch bei den Expert (Spezial 2016) Tarifen so gewollt?
-
Rasro Der Anteil an Webseiten, die mit Phyton betrieben werden ist sehr gering. Es wird sich deshalb einfach nicht lohnen, die entsprechenden Interpreter bei den Webhosting Tarifen anzubieten.
Aber selbst wenn würde dir das nur wenig bringen. Für die automatische Einrichtung und Erneuerung des Zertifikats editieren die von Let´s Encrypt angebotenen Scripte die Konfigurationsdateien des Webservers und Speichern das Zertifikat unter /etc/ssl ab. Auf diese Dateien hast du beim Webhosting keinen Zugriff. Da dort nicht nur die Konfigurationsdateien für deine Webseiten liegen, kann dir netcup auch nicht einfach die passenden Schreibrechte geben.Also entweder probierst du meinen Link oder ähnlichen Dienst aus, wartest auf die Umsetzung von netcup oder wechselst zu einem vServer.
-
Guten Tag,
die öffentliche Beta ist soeben gestartet. Zu finden ist diese im CCP unter
Domains -> DOMAINAUSWÄHLEN -> Free SSL
Rückmeldungen sind willkommen.
Mit freundlichen Grüßen
Felix Preuß
-
Kleines Update:
Der Reiter wurde leicht umbenannt.
Hier ein paar Screenshots:
Screenshot_Kostenloses_SSL_beantragen.png
Sreenshot_Kostenloses_SSL_wurde_ausgestellt.png
-
Soweit schon gut. Allerdings sollte es eine Auswahl, welche Subdomains gesichert werden sollen, geben. Oder einfach alle verfügbaren Subdomains werden gesichert.
Desweiteren sollte die automatische Verlängerung nicht auf den letzten Drücker erfolgen, vielleicht auch da die Möglichkeit, dies selbst zu bestimmen.LG
-
sehr schön !
Rückmeldungen sind willkommen.
wie funktioniert das dann mit subdomains und www -prefixen usw... ?
(da es ja keine wildcards gibt)Edit:
ah, ich sehe in Ihrem Beispiel wird das www gleich mit gemacht, oder ? -
Hallo Dirk67,
haben Sie diese Frage auch auf Facebook gestellt? Ich denke, dass sich die Frage erübrigt hat?
-
ja genau,
aber ich denke, das interessiert auch den Rest Ihrer Kunden ... -
Ich wollte nur sicher gehen, dass ich keinen Doppelpost mache. Wobei Sie ja die Antwort gleich mitgeliefert haben.
Vielen Dank dafür und einen schönen Tag noch.
-
Um noch alles zu ergänzen: Wir arbeiten auch daran um in der Zukunft mehr als nur www. als Subdomain zu ermöglichen. Das ist leider nicht ganz so einfach, da die Subdomains ja auch wirklich existieren müssen, damit die Challenge nicht fehlschlägt.
Mit freundlichen Grüßen
Felix Preuß
-
ist denn derzeit im WCP ein "Mischbetrieb" möglich,
also automatisch generierte letsencrypt-Zertifikate aus dem CCP
und von mir selbst erzeugte letsencrypt-Zertifikate (z.B. für meine Subdomains)
parallel verwenden ? -
Gemäß der Funktionsweise der netcup Funktion steht dem nichts im Wege.... Hier wird einfach nur ein Zertifikat im WCP hinterlegt für die Domain sowie die www Subdomain.
Da sollte es natürlich möglich sein, einfach ein weiteres für andere Domains zu hinterlegen. -
Hallo,
die Möglichkeit die letscencrypt Zertifikate für Subdomains im CCP einrichten zu können wünsche ich mir auch.
Außerdem wäre es super wenn für webmail.domain.tdl automatisch ein Zertifikat miteingerichtet würde, damit man das Webmail über die eigene Domain über SSL ohne Fehlermeldung aufrufen kann.
Und für externe Domains die im Tarif inklusiv sind bitte auch die letsencrypt Zertifikate freischaltenViele Grüße
yo4 -
...Außerdem wäre es super wenn für webmail.domain.tdl automatisch ein Zertifikat miteingerichtet würde, damit man das Webmail über die eigene Domain über SSL ohne Fehlermeldung aufrufen kann...
gute Idee, das wünsche ich mir auch ! -
+1 für Subdomains. Wäre es denn eine möglichkeit, die Subdomains über das WCP laufen zu lassen (dann bräuchtet ihr den Check nicht, ob die Subdomain existiert) und die Hauptdomain (wie ja jetzt schon) über das CCP?
Oder wird beides in das CCP eingebaut? -
Guten Tag,
wir freuen uns, dass unsere Automatisierungslösung für Let's Encrypt Zertifikate einen so positiven Anklang gefunden hat.
Wie Felix bereits geschrieben hatte, ist die Realisierung für Subdomains nicht ganz so trivial, weshalb wir bei der Automatisierung für die Zertifikatsbeantragung den Fokus erst einmal auf die Hauptdomains gelegt haben.
Unsere langfristige Lösung beinhaltet selbstverständlich auch die Automatisierung für Subdomains zu realisieren. Unsere zuständige Entwicklung arbeitet bereits an einer technischen Umsetzung. Wir bitten daher noch um etwas Geduld und Verständnis, bis die technische Umsetzung realisiert ist.