Installation

  • Das betrifft doch nur Standard und Business oder auch Basic Lizenzen?


    Ja, LiveConfig enthält nur in der Standard- und Business-Version einen integrierten Let's-Encrypt-Client. Wer LE mit der Basic-Lizenz nutzen möchte müsste sich tatsächlich den LE-Client installieren (ob oder wie das geht kann ich nicht sagen - das haben wir nicht getestet).

  • Vorerst leider nicht. :( Wenn wir solche Funktionen da auch von Anfang an mit anbieten wollten müssten wir deren Preis deutlich erhöhen (schließlich kommt damit ein höherer Supportaufwand, und auch die Entwicklungskosten müssen anders umgelegt werden).
    Ist eigentlich überall so - bestes Beispiel ist die Automobil-Branche. Dort finden sich neue Funktionen auch erst in den oberen Modellklassen, bis diese nach einiger Zeit auch "nach unten" durchrutschen.

  • Bleibt mir also nichts weiter übrig als den LE-Client zu installieren.


    oder 7€ mehr in die Hand zu nehmen - für "SSL-Certs flat" ein guter Preis.


    Zitat

    Generell müsste das doch irgendwie in Verbindung mit LC funktionieren?


    Ja, mit der Webroot-methode sollte die Validierung klappen. Die Zertifikate müssen dann halt manuell ins LiveConfig integriert werden.

  • Hi,
    also irgendwie habe ich ein Verständnisproblem mit LE und LC :(


    Habe gestern von LE die Bestätigung meiner beiden Domains bekommen.
    Wie und wo genau muss ich was nun in LC einfügen?


    Ein zertifikat war nicht in der Email von LE anbei, nur der Text:
    Thank you for your interest in our beta program! We're excited to let you know that your domains (below) have been whitelisted, and you can now utilize an ACME client to obtain a certificate for them
    ...etc.

  • Die Verwendung von LE wird im kommenden Handbuch-Update ausführlich beschrieben.


    Vorab: melden Sie sich als "admin" im LiveConfig an. Gehen Sie dann auf "Hosting" -> "SSL-Zertifikate". Dort wählen Sie oben den Tab "Zertifikatsverwaltung". Dort legen Sie einen Account für Let's Encrypt an (dazu reicht es, wenn Sie eine E-Mail-Adresse angeben).


    Wenn der Account erfolgreich erzeugt wurde müssen Sie den Nutzungsbedingungen von Let's Encrypt zustimmen (Checkbox anhaken, dann speichern). Fertig.


    Danach gehen Sie wieder auf den Tab "SSL-Zertifikate". Klicken Sie den Button "Neues Zertifikat". In dem Popup klicken Sie dann gleich auf den Tab "ACME". Geben Sie dort den Namen Ihrer Domain ein, wählen ggf. die Option "www.-Subdomain mit berücksichtigen" (dann wird das Zertifikat für Ihre Domain mit und ohne "www." ausgestellt), und klicken auf "speichern".


    Der Rest geschieht dann von alleine. :)


    Unter "Verwaltung" -> "Berichte" gibt es einen Bericht "ACME SSL-Zertifikate". Dort sehen Sie den Status für die Domainprüfung ("pending"). Nach max. 2-3 Minuten sollte dieser auf "valid" wechseln. In der SSL-Verwaltung sollten Sie dann das erfolgreich erhaltene SSL-Zertifikat sehen.
    Wenn in dem Webspace-Vertrag, dem die Domain zugeordnet ist, SSL aktiviert ist, können Sie ab sofort dann auch HTTPS dafür aktivieren.


    Viele Grüße


    -Klaus Keppler

  • Hallo nochmal,
    habe jetzt die zweite Domain hinzugefügt, da klappt ohne probleme....


    Habe den ersten SSL-Zertifikat was ich angelegt hatte wieder gelöscht. Unter Berichte ist dies aber immer noch vorhanden. Wie bekomme ich das dort gelöscht?

  • In dem ACME-Bericht wird der Eintrag so lange drin bleiben bis er abläuft (Spalte "Expires") - in diesem Fall also bis 12.09.2016. Das heißt aber, dass die Domainprüfung erfolgreich war (bis dahin also nicht erneut geprüft werden muss).
    Die Ausstellung eines Zertifikats kann je nachdem was bei LE los ist auch mal ein paar Minuten länger dauern (wir arbeiten bereits an einem ausführlicherem Logging). In diesem Fall wäre interessant, was Ihnen im LiveConfig-Log gemeldet wurde (/var/log/liveconfig/liveconfig.log).


    Sie können einfach erneut ein SSL-Zertifikat für diese Domain anfordern - es ist dann keine neue Validierung erforderlich (die "alte" gilt ja noch, LiveConfig merkt sich das). Das Zertifikat müsste dann i.d.R. nach 2-3 Minuten da sein. Falls nicht: bitte nicht gleich wieder löschen!
    (Sie können für jede Domain innerhalb von 60 Tagen nur 4x die Zertifikate neu ausstellen!)

  • Hoffe nur das mit der Automatischen Verlängerung dann alles klappt :rolleyes:


    Wir werden dafür sorgen. Nach 60 Tagen können die Zertifikate erneuert werden; LiveConfig wird das auch so machen (bzw. nach 61 Tagen, damit es keine Probleme mit dem Limit gibt); sollte es ein Problem geben wird LC dann eine ausführliche Fehlermeldung per Mail verschicken - man hat dann noch knapp 30 Tage Zeit den Fehler zu beheben und die Verlängerung erneut anzustoßen.

  • Das hört sich sehr gut an. Sind die LE-Zertifikate auch per LC-API erzeug- bzw. anforderbar?


    Ich frage, weil ich nach öffentlicher Verfügbarkeit von LE mehrere 100 Domains mit Zertifikaten würde versorgen wollen - die alle von Hand durchklicken wäre höchst mühsam, per API (auch um das gleich automatisch beim einrichten einer Domain beispielsweise mit zu erledigen) wäre toll

  • Welche Einträge genau?
    E-Mail-Adresse/Telefonnummer eines ACME-Accounts können Sie bearbeiten. Löschen kommt in einem der kommenden Updates (da braucht's noch eine Prüfung dass der betroffene Account nicht mehr zur Verlängerung von Zertifikaten benötigt wird).

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!