Server Zertifikat

kroerig · 28. Januar 2017

Wie ist denn der Stand? Wann kann LC die LE-Zertifikate auch für die Verwaltungskonsole nutzen?

m_k · 5. Februar 2017

Zitat von kroerig

Wie ist denn der Stand? Wann kann LC die LE-Zertifikate auch für die Verwaltungskonsole nutzen?

Das geht schon seit Let's Encrypt offiziell gestartet ist, allerdings nicht in der Basic Version, vgl. https://www.liveconfig.com/de/versionen

Aus eigener Erfahrung kann ich sagen, dass es sehr zuverlässig läuft!

kroerig · 5. Februar 2017

Und wo steht, wie man es einrichtet?

m_k · 5. Februar 2017

So, sorry - hier habe ich das entscheidenes Detail überlesen.
Du wolltest das für die Verwaltungskonsole nutzen, da muss ich leider doch passen

lebenszeit · 5. Februar 2017

Was spricht gegen im Forum schon x-mal erwähnten Proxy?

aziegler · 11. Februar 2017

Zitat von lebenszeit

Was spricht gegen im Forum schon x-mal erwähnten Proxy?

dass man dann wieder von Apache/nginx abhängig ist.
ich finde das einen entscheidenen Vorteil, dass das getrennt ist.

Stricted · 11. Februar 2017

Zitat von aziegler

dass man dann wieder von Apache/nginx abhängig ist.
ich finde das einen entscheidenen Vorteil, dass das getrennt ist.

wenn es brennt kommst du doch immernoch über den port an lc
wenn der webserver am abkacken ist wird es dem kunden höchst warscheinlich nicht wichtig sein das er auf lc kommt (der kann dann sowieso nichts machen)

antondollmaier · 11. Februar 2017

Zitat von aziegler

ich finde das einen entscheidenen Vorteil, dass das getrennt ist.

Sehe ich auch so. Für Endkunden reicht es aktuell aber IMHO so.

kroerig · 17. November 2017

Zitat von kroerig

Wie ist denn der Stand? Wann kann LC die LE-Zertifikate auch für die Verwaltungskonsole nutzen?

*push* Wie ist denn hier der Stand?

Mein (Kauf-) Zertifikat für den Server und die Maildienste ist bald fällig und ich würde hier gerne auch LE (ohne Proxy) nutzen.

weltmeister · 17. November 2017

Ich bin auch dafür, dass man das eigene Serverzertifikat wesentlich einfacher anlegen können sollte. Mit den Kundenaccounts klappt das ja recht gut, warum also nicht auch für das eigene Server-Zertifikat?

Unser Kaufzertifikat läuft im kommenden Jahr ab, ich möchte der SSL-Mafia nur ungern wieder Geld für ein neues Wildcard-Zertifikat hinterherwerfen.

antondollmaier · 17. November 2017

Zitat von weltmeister

Mit den Kundenaccounts klappt das ja recht gut, warum also nicht auch für das eigene Server-Zertifikat?

Weil LiveConfig sich dabei selbst neu starten, oder zumindest das Zertifikat neu auslesen muss. Sehe ich - ohne konkrete Dev-Erfahrung in dem Bereich - als "nicht trivial" an.

kroerig · 17. Mai 2018

*push* Mitte Juni läuft mein Verwaltungszertifikat aus.

Bestehen Chancen, dass man bis dahin LE auch direkt (ohne Proxy) für die Verwaltungskonsole nutzen kann?

weltmeister · 17. Mai 2018

Ich würde das auch begrüßen, mit den Kundenaccounts klappt das ja bereit sehr gut, aber für den eigenen Server sollte dringend eine Lösung her, wenn man dauerhaft von den kostenpfl. Zertifkaten weg will.

aziegler · 17. Mai 2018

wir haben einen wöchentlichen Cronjob, der das bei ProFTPd genutzte Zertifikat für LC übernimmt:

nach dem Motto "sharing is caring", hier:

Code

# /etc/cron.weekly/lc-cert-update


#!/bin/sh
[ -e /etc/ssl/private/proftpd.key ] || exit 1
cat /etc/ssl/private/proftpd.key > /etc/liveconfig/sslcert.pem
cat /etc/ssl/certs/proftpd.crt >> /etc/liveconfig/sslcert.pem
cat /etc/ssl/certs/proftpd-ca.crt >> /etc/liveconfig/sslcert.pem
/etc/init.d/liveconfig restart >/dev/null 2>&1




chmod +x /etc/cron.weekly/lc-cert-update

Alles anzeigen

Mogwais · 17. Mai 2018

Zitat von aziegler

wir haben einen wöchentlichen Cronjob, der das bei ProFTPd genutzte Zertifikat für LC übernimmt:

nach dem Motto "sharing is caring", hier:

Danke (muss einfach mal gesagt werden)

kroerig · 11. Juni 2018

Zitat von aziegler

wir haben einen wöchentlichen Cronjob, der das bei ProFTPd genutzte Zertifikat für LC übernimmt:

nach dem Motto "sharing is caring", hier:

Auch von mir ein Danke.

buttersteinv · 28. Oktober 2018

Auch Danke!

mandal · 28. Oktober 2018

Zitat von aziegler
wir haben einen wöchentlichen Cronjob, der das bei ProFTPd genutzte Zertifikat für LC übernimmt:

nach dem Motto "sharing is caring", hier:
Code
# /etc/cron.weekly/lc-cert-update


#!/bin/sh
[ -e /etc/ssl/private/proftpd.key ] || exit 1
cat /etc/ssl/private/proftpd.key > /etc/liveconfig/sslcert.pem
cat /etc/ssl/certs/proftpd.crt >> /etc/liveconfig/sslcert.pem
cat /etc/ssl/certs/proftpd-ca.crt >> /etc/liveconfig/sslcert.pem
/etc/init.d/liveconfig restart >/dev/null 2>&1




chmod +x /etc/cron.weekly/lc-cert-update
Alles anzeigen

Danke für das Script, habe ein weit aus aufwendigeres gemacht was mir die Daten aus der Webserver Konfiguration holt. Da ist man aber auch einiges flexibler...

Zu deinem Script noch wen jemand CentOS 7 einsetzt sind da die Pfade etwas anders:

Bash

#!/bin/sh
[ -e /etc/pki/tls/private/proftpd.key ] || exit 1
cat /etc/pki/tls/private/proftpd.key > /etc/liveconfig/sslcert.pem
cat /etc/pki/tls/certs/proftpd.crt >> /etc/liveconfig/sslcert.pem
cat /etc/pki/tls/certs/proftpd-ca.crt >> /etc/liveconfig/sslcert.pem
systemctl restart liveconfig >/dev/null 2>&1

mkiefer · 3. Dezember 2018

Kann das hier noch empfehlen

https://github.com/beli3ver/LCSSLUpdate

Jetzt mitmachen!