Lets Encrypt SSL Zertifikate - Automatisierung

    Hallo zusammen,


    Ich habe festgestellt, dass ich in meinem CCP bei Ablauf der Let's Encrypt SSL-Zertifikate immer manuell eingreifen muss, um ein neues Zertifikat auszustellen. Insbesondere muss ich die ACME-Challenge manuell im DNS hinterlegen und dann warten, ehe ich am nächsten Tag das aktualisierte Zertifikat sehe.


    Ich kenne es aus anderen Plesk-Systemen, dass ich einmal ein Zertifikat hinter die Domain hinterlege und dann eig. nie mehr etwas damit zu tun habe.


    Ist es möglich, diesen Prozess zu automatisieren? Warum muss ich die acme-challenge manuell setzen? Gibt es Möglichkeiten, das zu optimieren?


    Vielen Dank im Voraus und herzliche Grüße,

    Bastian Ehrenberg

    Quote from EhrBas

    Ich kenne es aus anderen Plesk-Systemen, dass ich einmal ein Zertifikat hinter die Domain hinterlege und dann eig. nie mehr etwas damit zu tun habe.

    Das liegt daran, das bei diesen Domains (soweit mir bekannt ist) kein "Wildcard" Zertifikat dahinter liegt.
    Normal hat man in Plesk ja "example.xyz" die man "Schützen" lässt.
    Wenn du aber nun ein Wildcard Zertifikat setzen möchtest also für alle Domains die "example.xyz" beinhalten, wird die ACME-Challenge benötigt.


    Ob es da einen Prozess zur Automatisierung gibt, weiß ich Leider nicht, hatte den Fall noch nicht, weil ich nie alle Sub-Domains bei einem Server Hosten werde :)

    [RS] 2x 1000 G9.5

    [VPS] 1000 G10 SE VIE RG23 | 3x nano G11s | 3x mikro G11s | 1000 ARM G11 VIE | 1000 G11 NUE

    [WH] 4000 SE

    Optimieren kannst du das beim netcup Webhosting mit Wildcard-Zertifikaten nicht. Du könntest aber umsteigen auf Zertifikate, die nur einzelne Domain oder Subdomain absichern. Die werden automatisch erneuert und du musst auch nichts im DNS hinterlegen. Wenn du nnicht täglich Dutzende Subdomains anlegst, wirst du damit auf Dauer besser fahren.

    Oke. Vielen Dank. Heißt ich könnte also ein SSL auf die Hauptdomain legen und zusätzlich andere Zertifikate auf die Subdomains, richtig?

    Ja, genau. Die Variante, wo www mit abgesichert wird, sollte auch verwendbar sein für die Hauptdomains. Aber prinzipiell kannst du auch für www ein separates Zertifikat erstellen lassen.