Lets Encrypt SSL Zertifikate - Automatisierung

    Hallo zusammen,


    Ich habe festgestellt, dass ich in meinem CCP bei Ablauf der Let's Encrypt SSL-Zertifikate immer manuell eingreifen muss, um ein neues Zertifikat auszustellen. Insbesondere muss ich die ACME-Challenge manuell im DNS hinterlegen und dann warten, ehe ich am nächsten Tag das aktualisierte Zertifikat sehe.


    Ich kenne es aus anderen Plesk-Systemen, dass ich einmal ein Zertifikat hinter die Domain hinterlege und dann eig. nie mehr etwas damit zu tun habe.


    Ist es möglich, diesen Prozess zu automatisieren? Warum muss ich die acme-challenge manuell setzen? Gibt es Möglichkeiten, das zu optimieren?


    Vielen Dank im Voraus und herzliche Grüße,

    Bastian Ehrenberg

    Zitat von EhrBas

    Ich kenne es aus anderen Plesk-Systemen, dass ich einmal ein Zertifikat hinter die Domain hinterlege und dann eig. nie mehr etwas damit zu tun habe.

    Das liegt daran, das bei diesen Domains (soweit mir bekannt ist) kein "Wildcard" Zertifikat dahinter liegt.
    Normal hat man in Plesk ja "example.xyz" die man "Schützen" lässt.
    Wenn du aber nun ein Wildcard Zertifikat setzen möchtest also für alle Domains die "example.xyz" beinhalten, wird die ACME-Challenge benötigt.


    Ob es da einen Prozess zur Automatisierung gibt, weiß ich Leider nicht, hatte den Fall noch nicht, weil ich nie alle Sub-Domains bei einem Server Hosten werde :)

    Optimieren kannst du das beim netcup Webhosting mit Wildcard-Zertifikaten nicht. Du könntest aber umsteigen auf Zertifikate, die nur einzelne Domain oder Subdomain absichern. Die werden automatisch erneuert und du musst auch nichts im DNS hinterlegen. Wenn du nnicht täglich Dutzende Subdomains anlegst, wirst du damit auf Dauer besser fahren.

    Ja, genau. Die Variante, wo www mit abgesichert wird, sollte auch verwendbar sein für die Hauptdomains. Aber prinzipiell kannst du auch für www ein separates Zertifikat erstellen lassen.