Subdomain funktionieren nur mit http und nicht mit https

  • Hast du denn für deine Subdomain auch ein Zertifikat angelegt? Das musst du extra machen.

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Ohne Wildcard geht es aber ist das Sinnvoll?

    Viele schreiben den Link doch mit www ? :/

    Wildcard hat so gesehen nichts mit www zu tun. Für www kannst du es ja aktivieren, das ist theoretisch eine Subdomain wie jede andere. nur musst du für alle anderen Subdomains ein extra Zertifikat ausstellen. Aber Wildcard muss zwingend deaktivert sein.

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Ohne Wildcard geht es aber ist das Sinnvoll?

    Viele schreiben den Link doch mit www ? :/

    Die www-Variante ist sowieso immer enthalten.


    Bei Wildcard müsstest Du alle 2-3 Monate händisch (!) im CCP DNS-Records hinzufügen. Und unabhängig davon hast Du kaum Vorteile, weil die Subdomains in Plesk sowieso einzeln angelegt werden müssen, damit sich der Webserver überhaupt zuständig fühlt.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Nochmals für jede problematische Subdomain das Let's Encrypt Zertifikat beantragen und unbedingt Häkchen bei Wildcard nicht setzen.


    Siehe: https://www.netcup-wiki.de/wik…ebhosting#Let.27s_Encrypt


    (Wir brauchen langsam wirklich ein Sticky Topic für dieses Problem…)

    Könnte hier nicht das Pleask Webhosting mit der API vom CCP kommunizieren, dann könnte man das automatisieren?

    Mit freundlichen Grüßen
    Track1991

  • Könnte hier nicht das Pleask Webhosting mit der API vom CCP kommunizieren, dann könnte man das automatisieren?

    Quasi ein Wildcard-Workaround? :D

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Könnte hier nicht das Pleask Webhosting mit der API vom CCP kommunizieren, dann könnte man das automatisieren?

    Technisch gesehen: Ja.


    Praktisch: Das wird aber weder Plesk noch netcup entwickeln wollen. Wozu auch? Wildcard-Zertifikate haben beim Webhosting nahezu keine Vorteile.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Like 1
  • Das Problem liegt an Plesk und nicht an Netcup, weil die API ist ja schon vorhanden und geht.


    After clicking the Install button, Let's Encrypt will either add a DNS TXT record on its own (if Plesk server is authoritative DNS for the domain) or will provide with the instructions on how to add this record (if DNS is managed by an external server):


    Wozu auch? Wildcard-Zertifikate haben beim Webhosting nahezu keine Vorteile.

    Der Vorteil ist das man die Infrastruktur von Let's Encrypt schont.

    Dann für alle Subdomains schon das Zertifikat hat und nur auswählen muss.

    Mit freundlichen Grüßen
    Track1991

  • Das Problem liegt an Plesk und nicht an Netcup, weil die API ist ja schon vorhanden und geht.

    Und warum sollte Plesk Entwicklungszeit investieren, um eine proprietäre API eines einzelnen Kunden zu implementieren? :/


    Plesk kann damit prinzipiell ja umgehen, wenn Plesk gleichzeitig als NS für die Domain zuständig ist. Dass netcup das nicht möchte, kann ich verstehen, aber warum sollte das die Entwickler von Plesk interessieren?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Edited once, last by KB19 ().

  • Und warum sollte Plesk Entwicklungszeit investieren, um eine proprietäre API eines einzelnen Kunden zu implementieren? :/


    Plesk kann damit prinzipiell ja umgehen, wenn Plesk gleichzeitig als NS für die Domain zuständig ist. Dass netcup das nicht möchte, kann ich verstehen, aber warum sollte das die Entwickler von Plesk interessieren?

    Man könnte eine allgemeine API Integrierung zur Verfügung stellen - wo Kunden (also z.B. Netcup ihren API hinterlegen können etc.)


    Open Source Projekte bekommen sowas ja auch hin ;)

  • Und warum sollte Plesk Entwicklungszeit investieren, um eine proprietäre API eines einzelnen Kunden zu implementieren? :/


    Plesk kann damit prinzipiell ja umgehen, wenn Plesk gleichzeitig als NS für die Domain zuständig ist. Dass netcup das nicht möchte, kann ich verstehen, aber warum sollte das die Entwickler von Plesk interessieren?

    Also wenn Plek für Lets Encrypt den Cert Bot verwendet ist das nicht so ein großes Ding, weil der Cert Bot hat eine DNS API.

    Quelle: Cert Bot API


    Außerdem könnte so Netcup sich in der Liste auch verbessern.

    pasted-from-clipboard.png


    Ansonsten könnte man das auch mit ACME Shell script machen und dort haben andere Hoster Ihre Script zur DNS API abgelegt.

    Quellen: ACME Shell script, Benutzung von ACME, Hoster DNS API Scripte


    Plesk hat noch nicht Mal DANE und TLSA :(

    Ich nutzen auf der Arbeit auch Plesk.

    Danke für den Tipp, dann kann ich den Support mal nett anschreiben.
    Das mit der DNS API ist bei uns kein Problem, weil die Domains direkt in Plesk DNS sind und dann auch Wildcard bei Lets Encrypt erstellt werden können.

    Mit freundlichen Grüßen
    Track1991

  • Ich verstehe die Diskussion um die DNS API und dem Wildcard Zertifikat in Verbindung mit dem Netcup Webhosting nicht so ganz... Worin würde hier genau der Vorteil bestehen? Die einzelnen Subdomains werden doch eh einzeln angelegt. Dazu nochmal kurz ein Häkchen fürs Zertifikat tut ja wirklich nicht weh.


    Welchen Usecase für die breite Masse übersehe ich hier?


    Ich nutze für andere Projekte auch die API für die DNS Challenge - da bewege ich mich aber in ganz anderen Umgebungen (Netcup Server und/oder Homelab).

  • Ich denke Bequemlichkeit? Aber sonst gebe ich dir Recht. Ich kann für meine Subdomains genauso einfach und schnell Zertifikate anlegen, und das ist das was ich ja möchte.

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Immerhin hat man hier überhaupt Let's Encrypt. Beim orangenen Fernsehhoster und Service-Weltmeister aus Berlin hat man ein Zertifikat pro Inklusivdomain frei. Das ist aber auch kein Wildcard Zertifikat sondern gilt nur für die Hauptdomain. Kann auch nur für diese verwendet werden und nicht für eine Subdomain. Bei Verwendung von Subdomain hat man kein Zertifikat oder muss es halt extra bezahlen.