SSL mit Let's Encrypt

  • moin liebe gemeinde :)


    hat es jemand schon in verbindung mit pd-admin zusammen gebracht?


    überlege grad wie ich so was umsetzen könnte, soll ja am ende auch mehr oder weniger automaitsch laufen

  • Ich denke mal wenn es da ein Schnittstelle gibt, dann wird man dort ja vielleicht auch Let's Encrypt einbinden können.
    Wobei es bei Preisen von um die 10$ eigentlich nicht am Preis liegen kann, dass SSL nicht so weit verbreitet ist.
    Ich denke eher das es am Problem mit der Erstellung eines CSR und des zwar geringen Aufwands aber vorhanden Aufwand des Einbinden gibt.

  • Das nicht. Initial muss ich es ganz normal im pd-admin unter "ssl" für den Kunden anlegen (generiere ich händisch mit dehydrated).


    Für den laufenden Betrieb habe ich dann ein Skript geschrieben das in der vadmin Datenbank nachsieht welche Domains derzeit mit Zertis bestückt sind, anschließend prüft ob es sich um letsencrypt Zertifikate handelt und diese via dehydrated 35 Tage vor Ablauf erneuert.

  • ich würde gern das thema noch mal hoch holen
    und auch die HAUPT-Entwickler versuchen das ganze schmackhaft zu machen


    wenn Wordpress schon bald an machen stellen ssl vorschreiben will .. kommen wir auf dauer nicht um ssl drum herum
    sll-zertifikate zu kaufen.. für jeden und dann noch als privat... das wird nie dazu kommen
    deswegen ist die let's encrypt ist die lösung was aus meiner sicht in pd-admin aktuell sehr sehr fehlt


    wäre schön wenn Bradler&Krantz es sich stark vornehmen so was zu integrieren
    ich persönlich wäre auch bereit dafür was zu bezahlen, als addon/erweiterung


    es gibt zwar einen hoster der so was schon für sich entwickelt hat, der es mir eigentlich zu Verfügung stellen wollte (nach eigenen angaben) aber dazu ist es nicht gekommen


    und um solche Entwicklungen von der Seite zu vermeiden wäre es schön wenn es offiziell integriert wird

  • Was hast du erwartet Webteufel?!?!


    Es ist doch oft so das B&K zwar reinschaut aber nichts dazu sagt.


    Ich bin wegen einiger Sachen auf VestaCP umgestiegen.


    Ist zwar auch noch net zu 100% zufrieden aber hat die Vorteile von PD-Admin (eigene Umgebung) mit den Vorteil OpenSource.


    Wenn PD-Admin mal hergeht und Let's Encrypt und ein paar andere Sachen nachzieht würde ich wahrscheinlich wieder wechseln.

  • Also ich denke, es ist doch eine Menge umgesetzt worden und auch vieles in Planung. Ich denke Let's Encrypt ist für einige zwar interessant, aber aus der Sicht eines Providers macht es wohl mehr Sinn eine Schnittstelle einzubauen um kostenpflichtige Zertifikate zu verkaufen.

  • Naja Eisenherz


    Ich bin von Anfang an fast mit dabei und wie oft wurde Sachen gesagt und nichts passierte oder es wurde auf Fragen nicht reagiert.


    Ich gebe dir recht das PD-Admin für den Preis seines gleichen sucht. Aber dennoch geht es nur langsam vorwärts und viele andere sind hier schon Meilen vorraus.


    Ich weiß noch damals PD-Billing, ich habe es als Provider genutzt habe sogar noch eine weitere Lizenze gekauft und 3 Wochen später dann hat man mitbekommen das es schon seit Monaten nicht mehr weiter ging.


    PD-Billing zusammen mit PD-Admin und einer regelmäßigen Aktualisierung und neue Features hätte richtig was sein können.


    Ich habe mit das aktuelle PD-Admin auch mal installiert und es macht mal einen frischen Eindruck aber auch hier hätte man mehr machen können.


    Wie oft haben wir schon nach einer Roadmap gefragt oder wo geht die Reise hin.

  • Einen Termin fuer die Unterstuetzung von Let's Encrypt kann ich leider noch nicht nennen. Mit certbot-auto sollte es aber relativ einfach sein, Zertifikate in pd-admin einzubinden und zu verlaengern, z.B. mit:


    Zur Roadmap: Einen Teil der in TOP3 Verbesserungswuensche zu pd-admin genannten Verbesserungswuensche haben wir in 2015 und 2016 umgesetzt, weitere Punkte (TOP3 Verbesserungswuensche zu pd-admin) sollen in 2017 folgen.

  • Ich generiere zunächst mit folgendem Paket das Zertifikat:

    Code
    1. certbot certonly --webroot -d www.example.com -d example.com -w /home/example/www.example.com

    Zertifikat und Key füge ich über die PD-Admin Oberfläche zu den Zertifikaten hinzu.


    Anschließend ersetze ich mit einem Symlink vom im /etc/letsencrypt abgelegten Zertifikat nach /opt/pdadmin/sslcerts/ die von PD-Admin erzeugten Dateien:

    Code
    1. lrwxrwxrwx 1 pdadmin root 58 Nov 5 15:15 www.example.com-cacert -> /etc/letsencrypt/live/www.example.com/chain.pem
    2. lrwxrwxrwx 1 pdadmin root 57 Nov 5 15:16 www.example.com-cert -> /etc/letsencrypt/live/www.example.com.de/cert.pem
    3. lrwxrwxrwx 1 pdadmin root 60 Nov 5 15:15 www.example.come-key -> /etc/letsencrypt/live/www.example.com.de/privkey.pem

    Hierbei ist darauf zu achten, dass der Benutzer des Symlinks pdadmin ist.


    Das Certbot-Paket installiert automatisch einen Cronbjob der alle 12 Stunden prüft ob Zertifikate verlängert müssen.

    Code
    1. 0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew


    Also das Zertifikat erstellen und einbinden ist einmalig Handarbeit. Das verlängern funktioniert dann hervorragend automatisch.