Hallo,
ich habe einige Subdomains angelegt zur meiner Hauptdomain.
Meine Hauptdomain ist per https:// erreichbar aber alle anderen Subdomains nicht. Nur per http:// funktioniert es.
Wie kann ich das umstellen?
Hallo,
ich habe einige Subdomains angelegt zur meiner Hauptdomain.
Meine Hauptdomain ist per https:// erreichbar aber alle anderen Subdomains nicht. Nur per http:// funktioniert es.
Wie kann ich das umstellen?
Hast du denn für deine Subdomain auch ein Zertifikat angelegt? Das musst du extra machen.
Nochmals für jede problematische Subdomain das Let's Encrypt Zertifikat beantragen und unbedingt Häkchen bei Wildcard nicht setzen.
Siehe: https://www.netcup-wiki.de/wik…ebhosting#Let.27s_Encrypt
(Wir brauchen langsam wirklich ein Sticky Topic für dieses Problem…)
Kein Wildcard!!!
Ohne Wildcard geht es aber ist das Sinnvoll?
Viele schreiben den Link doch mit www ?
Ohne Wildcard geht es aber ist das Sinnvoll?
Viele schreiben den Link doch mit www ?
Wildcard hat so gesehen nichts mit www zu tun. Für www kannst du es ja aktivieren, das ist theoretisch eine Subdomain wie jede andere. nur musst du für alle anderen Subdomains ein extra Zertifikat ausstellen. Aber Wildcard muss zwingend deaktivert sein.
Ohne Wildcard geht es aber ist das Sinnvoll?
Viele schreiben den Link doch mit www ?
Die www-Variante ist sowieso immer enthalten.
Bei Wildcard müsstest Du alle 2-3 Monate händisch (!) im CCP DNS-Records hinzufügen. Und unabhängig davon hast Du kaum Vorteile, weil die Subdomains in Plesk sowieso einzeln angelegt werden müssen, damit sich der Webserver überhaupt zuständig fühlt.
Nochmals für jede problematische Subdomain das Let's Encrypt Zertifikat beantragen und unbedingt Häkchen bei Wildcard nicht setzen.
Siehe: https://www.netcup-wiki.de/wik…ebhosting#Let.27s_Encrypt
(Wir brauchen langsam wirklich ein Sticky Topic für dieses Problem…)
Könnte hier nicht das Pleask Webhosting mit der API vom CCP kommunizieren, dann könnte man das automatisieren?
Könnte hier nicht das Pleask Webhosting mit der API vom CCP kommunizieren, dann könnte man das automatisieren?
Quasi ein Wildcard-Workaround?
Könnte hier nicht das Pleask Webhosting mit der API vom CCP kommunizieren, dann könnte man das automatisieren?
Technisch gesehen: Ja.
Praktisch: Das wird aber weder Plesk noch netcup entwickeln wollen. Wozu auch? Wildcard-Zertifikate haben beim Webhosting nahezu keine Vorteile.
Das Problem liegt an Plesk und nicht an Netcup, weil die API ist ja schon vorhanden und geht.
After clicking the Install button, Let's Encrypt will either add a DNS TXT record on its own (if Plesk server is authoritative DNS for the domain) or will provide with the instructions on how to add this record (if DNS is managed by an external server):
Wozu auch? Wildcard-Zertifikate haben beim Webhosting nahezu keine Vorteile.
Der Vorteil ist das man die Infrastruktur von Let's Encrypt schont.
Dann für alle Subdomains schon das Zertifikat hat und nur auswählen muss.
okay danke euch allen
Das Problem liegt an Plesk und nicht an Netcup, weil die API ist ja schon vorhanden und geht.
Und warum sollte Plesk Entwicklungszeit investieren, um eine proprietäre API eines einzelnen Kunden zu implementieren?
Plesk kann damit prinzipiell ja umgehen, wenn Plesk gleichzeitig als NS für die Domain zuständig ist. Dass netcup das nicht möchte, kann ich verstehen, aber warum sollte das die Entwickler von Plesk interessieren?
Und warum sollte Plesk Entwicklungszeit investieren, um eine proprietäre API eines einzelnen Kunden zu implementieren?
Plesk kann damit prinzipiell ja umgehen, wenn Plesk gleichzeitig als NS für die Domain zuständig ist. Dass netcup das nicht möchte, kann ich verstehen, aber warum sollte das die Entwickler von Plesk interessieren?
Man könnte eine allgemeine API Integrierung zur Verfügung stellen - wo Kunden (also z.B. Netcup ihren API hinterlegen können etc.)
Open Source Projekte bekommen sowas ja auch hin
Plesk hat noch nicht Mal DANE und TLSA
Und warum sollte Plesk Entwicklungszeit investieren, um eine proprietäre API eines einzelnen Kunden zu implementieren?
Plesk kann damit prinzipiell ja umgehen, wenn Plesk gleichzeitig als NS für die Domain zuständig ist. Dass netcup das nicht möchte, kann ich verstehen, aber warum sollte das die Entwickler von Plesk interessieren?
Also wenn Plek für Lets Encrypt den Cert Bot verwendet ist das nicht so ein großes Ding, weil der Cert Bot hat eine DNS API.
Quelle: Cert Bot API
Außerdem könnte so Netcup sich in der Liste auch verbessern.
Ansonsten könnte man das auch mit ACME Shell script machen und dort haben andere Hoster Ihre Script zur DNS API abgelegt.
Quellen: ACME Shell script, Benutzung von ACME, Hoster DNS API Scripte
Plesk hat noch nicht Mal DANE und TLSA
Ich nutzen auf der Arbeit auch Plesk.
Danke für den Tipp, dann kann ich den Support mal nett anschreiben.
Das mit der DNS API ist bei uns kein Problem, weil die Domains direkt in Plesk DNS sind und dann auch Wildcard bei Lets Encrypt erstellt werden können.
Ich verstehe die Diskussion um die DNS API und dem Wildcard Zertifikat in Verbindung mit dem Netcup Webhosting nicht so ganz... Worin würde hier genau der Vorteil bestehen? Die einzelnen Subdomains werden doch eh einzeln angelegt. Dazu nochmal kurz ein Häkchen fürs Zertifikat tut ja wirklich nicht weh.
Welchen Usecase für die breite Masse übersehe ich hier?
Ich nutze für andere Projekte auch die API für die DNS Challenge - da bewege ich mich aber in ganz anderen Umgebungen (Netcup Server und/oder Homelab).
Ich denke Bequemlichkeit? Aber sonst gebe ich dir Recht. Ich kann für meine Subdomains genauso einfach und schnell Zertifikate anlegen, und das ist das was ich ja möchte.
Immerhin hat man hier überhaupt Let's Encrypt. Beim orangenen Fernsehhoster und Service-Weltmeister aus Berlin hat man ein Zertifikat pro Inklusivdomain frei. Das ist aber auch kein Wildcard Zertifikat sondern gilt nur für die Hauptdomain. Kann auch nur für diese verwendet werden und nicht für eine Subdomain. Bei Verwendung von Subdomain hat man kein Zertifikat oder muss es halt extra bezahlen.
Ich komme hier nicht so ganz mit. Wie genau beantrage ich denn für eine Subdomain ein eigenes Zertifikat? Jedesmal wenn ich das mache, dann steht da bei Zertifikat Komponente fehlt und bei CA-Zertifikat auch. Was mache ich denn genau falsch?