[Gratismodul] Let's Encrypt!

  • Hallo bytegetter


    Ich verstehe nicht ganz was du meinst.


    Die http Challenge geht an das http-Protokol, folglich an den Port 80.

    Und DNS ist Port 53.


    Die verwendung von alternativen Ports ist aus Sicherheitsgründen von seitens Let's Encrypt verboten.


    Ich bin am schauen, ob ich eventuell das TLS-ALPN-01 Protkoll einbinden kann, dafür müssen aber Anpassungen am Tomcat vorgenommen werden.


    Mfg


    Fabian

  • Ein Update hierzu.


    Per 7.2.0.X kann das Modul (Version 567) die http-Challenge selbstständig erfüllen.

    Bedeutet, das Modul kann somit den Renewal Prozess komplett automatisch durchführen, sofern von aussen die STARFACE auf dem Port 80 erreichbar ist.


    Einfach den Http-Challenge Typ wählen, und den Haken bei "Challenge Erfüllt" mitsetzen.


    MfG


    Fabian

  • Wenn der Challenger auf HTTP steht, muss der haken zur Weiterleitung auf https dann raus bleiben? Oder ist das nur für die erste Einrichtung wichtig.

    Bei uns funktioniert das Modul soweit ganz gut, mir ist nur aufgefallen das bei uns "Noch kein Zertifikat angefordert" steht obwohl eins erstellt wurde. Wir haben aktuell die Version 7.1.17 drauf

  • Hallo Mollinger


    Der Haken "Umleitung auf HTTPS erzwingen" muss draussen bleiben, da sonst die Renewals nicht funktionieren werden. (Ab Version 567 vom Modul für STARFACE 7.2.X)


    Das mit den Texten in den GUI Elementen ist halt ein bischen unzuverlässig.

    Wenn du die Instanz zu dem Zeitpunkt, als das Modul den Wert "Zertifikat installiert" in das GUI Feld schreiben wollte, offen hattest konnte es den Wert nicht überschreiben.


    Deshalb besteht das Modul so wehement darauf, dass man es Speichert, und nicht übernimmt, damit dieses Problem minimiert wird. Es passiert aber trotzdem immer wieder mal.


    Aber solange es das Zertifikat trotzdem Angefordert hat, sollte dies auch kein problem sein.


    MfG


    Fabian

  • Sicher das dass nur ohne den Haken geht? Bei Let´s encrypt steht nämlich folgendes

    Unsere Implementierung der HTTP-01-Challenge folgt Weiterleitungen, bis zu 10 Weiterleitungen tief. Es werden nur Weiterleitungen zu “http:” oder “https:” akzeptiert und nur zu den Ports 80 oder 443. Es werden keine Umleitungen zu IP-Adressen akzeptiert. Bei der Umleitung zu einer HTTPS-URL werden keine Zertifikate überprüft (da diese Abfrage gültige Zertifikate erstellen soll, kann es vorkommen, dass selbstsignierte oder abgelaufene Zertifikate vorhanden sind).


    Im Grunde ist das doch nur eine Weiterleitung auf die 443 was die Anlage macht oder? Ich Probier es einfach mal aus, entweder er machts oder halt nicht :D

  • Ich hatte den Haken drin und hab ein SSL-Zertifikat bekommen :) - aber gerne nochmal testen, wäre toll, wenn es mit der Weiterleitung klappt.


    -Matthias

    Starface Excellence Partner & plusnet Exklusive Partner :)
    Kontakt: 07154-15957-0 (Telefon) / -99 (Fax) / URL: www.ucs-team.de / Mail: info@ucs-team.de
    NGN-Pakete für Starface - bitte kontaktieren
    - auch SIP-Trunks für Starface Cloud (auch ohne eigene IPV4-Adresse)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!