Status ? Automatische Erstellung letsencrypt-Zertifikate

  • im bestehenden Webhostingcontrollpanel wird Let's Encrypt für Subdomains nicht mehr kommen.
    [...]
    Im neuen Panel lässt sich dann Let's Encrypt auch für Subdomains nutzen (eventuell ist diese Funktion in der ersten Version noch nicht verfügbar).
    [...]
    Geplanter Start der Betaphase des neuen Panels ist das Q2 2017.


    das ist wirklich bitter ...
    das hört sich für mich (als WCP Bestandskunde) zwischen den Zeilen so an,
    als ob ich locker noch ein weiteres Jahr darauf warten müsste... :|:(?(

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

  • Ja mal abwarten, dass wird dann wahrscheinlich das neue Plesk sein, da das jetzige nicht mehr zeitgemäß ist. Ja es funktioniert, aber praktisch ist etwas anderes. Was mich dabei nur nervt ist, dass ich dann wieder alles migrieren muss. Aber vielleicht kommen damit auch ein wenig mehr Einstellmöglichkeiten hinzu, also nicht gleich verteufeln :) Praktisch wäre es z.B. wenn man dann auch eigene IP Adressen bekommen könnte oder ein wenig mehr Einstellmöglichkeiten für den Apachen erhält. Ich hoffe nur das die Wahl nicht Richtung cPanel läuft, wie man dort weitere Domains hinzufügt welche dann Wiederrum Subdomains von der Hauptdomain automatisch anlegt ist wirklich sehr bemerkenswert, nämlich ein graus.


    Daher sehe ich diesem neuen Panel wohlwollend entgegen. Alsdann auf ein schönes neues Jahr 2017.

  • Stattdessen arbeiten wir aktuell an einem Nachfolgesystem des Webhostingcontrollpanels, da Parallels / Odin sich leider langfristig als unzuverlässiger Partner erweist.


    Ja mal abwarten, dass wird dann wahrscheinlich das neue Plesk sein, da das jetzige nicht mehr zeitgemäß ist.


    Ich glaube mal nicht, dass es sich um Plesk handelt ;) Vielleicht wird es ja auch eine Eigenentwicklung von netcup.


    Und wer Subdomains mit Let's Encrypt Zertifikaten ausstatten will, kann dies ja immer noch von Hand tun (KLICK). Man muss halt nur alle 3 Monate das Zertifikat von Hand aktualisieren, aber wenn in etwa einem Jahr ein Automatismus besteht, heißt das noch 4 mal Hand anlegen und danach sollte es automatisch gehen im neuen Panel. Alt-Kunden sollen ja vom WCP zum neuen Panel transferiert werden laut Felix ;)

  • Das ist richtig, ich war auch bei zahlreichen anderen Anbietern, nur auch die haben ihre Probleme und gerade mit cPanel fand ich es schlimm. Aber hey, das ist Geschmacksache und jeder hat das freie Wahlrecht. Ich bin mit netcup aufgrund der angebotenen Leistung und Zuverlässigkeit sehr zufrieden, auch wenn manches Feature, wie Handleverwaltung, erst später kommt.

  • Vielleicht wird es ja auch eine Eigenentwicklung von netcup.

    Eine Eigenentwicklung muss nicht immer vom Vorteil sein, da man sich dort auch sehr schnell verzetteln kann und gerade in der Entwicklung natürlich dann viel Personal bindet. Zumal es zahlreiche gute Verwaltungstools gibt, z.B. Plesk oder auch LiveConfig. Aber netcup wird schon wissen was es macht ....

  • Sorry fürs Ausgraben, aber ich muss in obigem Zusammenhang nochmal nachfragen.


    Ich versuche für eine Subdomain auf einem Expert-XL - Account und dem Tipp von Post 65 (Get HTTPS for free!) ein Zertifikat zu erstellen. Schritte 1 bis 3 waren kein Problem, nur bei Schritt 4 fangen die Probleme an:

    • .well-known-Variante funktioniert nicht, weil kein Alias in Apache einstellbar
    • Python-Validierung klappt auch nicht, weil kein Zugriff auf Python via Konsole

    Stell ich mich einfach nur zu dumm an oder geht das tatsächlich nicht? Dem Post 65 nach sollte das doch klappen, oder?


    Befehl für Python-Validierung


    Code
    sudo python2 -c "import BaseHTTPServer; \h = BaseHTTPServer.BaseHTTPRequestHandler; \  h.do_GET = lambda r: r.send_response(200) or r.end_headers() or r.wfile.write('ASDASDASDASDASDP_k'); \  s = BaseHTTPServer.HTTPServer(('0.0.0.0', 80), h); \    s.serve_forever()"



    File based

    Code
    #nginx examplelocation /.well-known/acme-challenge/ {
        alias /path/to/www/;
        try_files $uri =404;
    }
    
    
    
    
    #apache example Alias /.well-known/acme-challenge /path/to/www/.well-known/acme-challenge


    Code
    echo -n "ASDADASDASDASDASDASD_k" > /path/to/www/.well-known/acme-challenge/ASDASDASDASDASDASD

    Einmal editiert, zuletzt von netzroot () aus folgendem Grund: Accounttyp nachgetragen

  • meines bescheidenen Wissens nach funktioniert das nicht auf der SSH Konsole des Expert Webhostings.


    Ich nehme für Subdomains immer einen lokalen Linux-Rechner dazu (bzw. einen virtuelle Maschine unter Win10)
    und mache das dann nach dieser Anleitung: https://www.netcup-wiki.de/index.php?title=SSL-Zertifikat_von_Letsencrypt_generieren_und_im_WCP_installieren&oldid=3111
    (extrem umständlich bei 25 subdomains :cursing: )

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

    Einmal editiert, zuletzt von Dirk67 ()

  • Das klappt in der Konsole nicht, da Phyton nicht auf der Konsole verfügbar ist, aufgrund chroot. Let's Encrypt funktioniert aktuell nur für die Hauptdomain, für Subdomains noch nicht und das auch nur über CCP.

  • Und bei Dir klappt das mit dem Aufruf der .well-known/... - Seite? Da hängt es nämlich bei mir. Sobald es etwas in dem Ordner abzurufen gilt spuckt mir der Chrome 'nen 404er und der FF bleibt weiß.



    Das klappt in der Konsole nicht, da Phyton nicht auf der Konsole verfügbar ist, aufgrund chroot

    Dachte ich mir schon. Dann heißt es wohl abwarten... :-/ Trotzdem Danke!

  • Zitat

    Und bei Dir klappt das mit dem Aufruf der .well-known/... - Seite?


    Ja*,
    die korrekte URL lautet dann z.B.

    Code
    http://mySubdomain.myTLD.de/.well-known/acme-challenge/kuTJi7OzzVSZcRC0z9zQenvy7Un2LJx1OJK7uSn64Eg


    habe Dir per PN ein funktionierenden Beispiel-Link gesendet...
    kuTJi7OzzVSZcRC0z9zQenvy7Un2LJx1OJK7uSn64Eg ist in diesem Beispiel der generierte Dateiname
    (der Inhalt der Datei ist ein anderer)


    *(muss natürlich alles händisch per FTP vom lokalen Linux-PC auf dem Zielserver angelegt / bzw. dort hin kopiert werden)

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

    2 Mal editiert, zuletzt von Dirk67 ()

  • Danke Dirk!


    Bei mir sieht das genau so aus - weigert sich allerdings nach wie vor aufgerufen zu werden.


    Code
    http://SUB.DOMAIN.de/.well-known/acme-challenge/Mi0QzL2.......


    acme-challenge ist der Ordner, das Mi0QzL... ist eine Datei mit entsprechendem Inhalt.



    Nachtrag: Lustigerweise funktioniert das bei meinem Hetzner Level 4-Account, nur hier bei netcup mag er nicht.

  • "siehst" Du das denn alles per FTP also die Datei und die Verzeichnisse ".well-known" und "acme-challenge" ?


    und wenn ja, wie sind die Dateien/Verzeichnisse "dort hin gekommen" ?

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

  • Es könnte durchaus sein, dass da ein globales Alias von netcup greift.


    Alternativ einmal mit der DNS-Validierung versuchen, dabei muss ein TXT-Record in den DNS-Einstellungen hinterlegt werden.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Binär hab ich schon probiert, leider mit dem selben Ergebnis. Trotzdem vielen Dank für Deine Zeit Dirk! Ich mach mich mal zwecks DNS-Validierung schlau....


    felix / @netcup-Team Ist euch evtl. so ein Verhalten bekannt?



    PS: Was ich allerdings noch nicht probiert habe ist die Datei von einem Ubuntu direkt per FTP hochzuladen...

  • Auch auf die Gefahr hin, dass ich keine Antwort erhalte, aber gibt es Neuigkeiten zum Thema automatische Let's Encrypt Zertifikate für Subdomains?
    Das sollte ja eigentlich mit einem Redesign kommen, das auch noch auf sich warten lässt.
    Danke.