moin liebe gemeinde
hat es jemand schon in verbindung mit pd-admin zusammen gebracht?
überlege grad wie ich so was umsetzen könnte, soll ja am ende auch mehr oder weniger automaitsch laufen
moin liebe gemeinde
hat es jemand schon in verbindung mit pd-admin zusammen gebracht?
überlege grad wie ich so was umsetzen könnte, soll ja am ende auch mehr oder weniger automaitsch laufen
Automatisiert habe ich noch nicht, ich hoffe hier insgeheim früher oder später noch auf eine Automatisierung seitens pd-admin.
Manuell geht es unter anderem mit diesem Tool recht problemlos: https://gethttpsforfree.com/
Automatisierung wäre da dringend notwendig. Aktuell würde sich die Arbeit nicht rechnen, da die Zertifikate nur 90 Tage gültig sind.
Ja wäre ich auch dafür.
Wie schaut die Roadmap so aus.
Ich weiß das Herr Bradler nicht gerne dazu was sagt aber auch wir müssen ja wissen wo es hingeht.
Also ich denke mal das an dem Thema Zertifikate ja gearbeitet wird, das zeigt ja auch die Beta Integration in der neuen Version.
da war aber vom kauf die rede
und preis ist auch einer der gründe warum ssl so wenig verbreitet ist
Ich denke mal wenn es da ein Schnittstelle gibt, dann wird man dort ja vielleicht auch Let's Encrypt einbinden können.
Wobei es bei Preisen von um die 10$ eigentlich nicht am Preis liegen kann, dass SSL nicht so weit verbreitet ist.
Ich denke eher das es am Problem mit der Erstellung eines CSR und des zwar geringen Aufwands aber vorhanden Aufwand des Einbinden gibt.
wie ist es eigentlich aktuell mit pd-admin, ssl Einbindung nur über Interface oder gibt es noch anderen weg?
Wenn es um Domains von Kunden geht ist der Weg über die Oberfläche sicher der sinnvollste und schnellste Weg.
hat sich hier was getan?
hat schon jemand Let's Encrypt und pd-admin zusammen geheiratet?
Ja. Ständig. Hab sicher um die 50 domains auf pd-admin mit letsencrypt laufen. Ich empfehle die Verwendung von dehydrated. Da kann man mit ein bisschen Phantasie die Verlängerung auch völlig automatisieren und das Erstellen der Zertis geht auch wesentlich einfacher.
und das hast du mit pd-admin verheiratet?
so das die kunden es auch selbst machen können?
Das nicht. Initial muss ich es ganz normal im pd-admin unter "ssl" für den Kunden anlegen (generiere ich händisch mit dehydrated).
Für den laufenden Betrieb habe ich dann ein Skript geschrieben das in der vadmin Datenbank nachsieht welche Domains derzeit mit Zertis bestückt sind, anschließend prüft ob es sich um letsencrypt Zertifikate handelt und diese via dehydrated 35 Tage vor Ablauf erneuert.
ich würde gern das thema noch mal hoch holen
und auch die HAUPT-Entwickler versuchen das ganze schmackhaft zu machen
wenn Wordpress schon bald an machen stellen ssl vorschreiben will .. kommen wir auf dauer nicht um ssl drum herum
sll-zertifikate zu kaufen.. für jeden und dann noch als privat... das wird nie dazu kommen
deswegen ist die let's encrypt ist die lösung was aus meiner sicht in pd-admin aktuell sehr sehr fehlt
wäre schön wenn Bradler&Krantz es sich stark vornehmen so was zu integrieren
ich persönlich wäre auch bereit dafür was zu bezahlen, als addon/erweiterung
es gibt zwar einen hoster der so was schon für sich entwickelt hat, der es mir eigentlich zu Verfügung stellen wollte (nach eigenen angaben) aber dazu ist es nicht gekommen
und um solche Entwicklungen von der Seite zu vermeiden wäre es schön wenn es offiziell integriert wird
nicht interessant das thema?
jukt es keinen außer mir?
Was hast du erwartet Webteufel?!?!
Es ist doch oft so das B&K zwar reinschaut aber nichts dazu sagt.
Ich bin wegen einiger Sachen auf VestaCP umgestiegen.
Ist zwar auch noch net zu 100% zufrieden aber hat die Vorteile von PD-Admin (eigene Umgebung) mit den Vorteil OpenSource.
Wenn PD-Admin mal hergeht und Let's Encrypt und ein paar andere Sachen nachzieht würde ich wahrscheinlich wieder wechseln.
Also ich denke, es ist doch eine Menge umgesetzt worden und auch vieles in Planung. Ich denke Let's Encrypt ist für einige zwar interessant, aber aus der Sicht eines Providers macht es wohl mehr Sinn eine Schnittstelle einzubauen um kostenpflichtige Zertifikate zu verkaufen.
Naja Eisenherz
Ich bin von Anfang an fast mit dabei und wie oft wurde Sachen gesagt und nichts passierte oder es wurde auf Fragen nicht reagiert.
Ich gebe dir recht das PD-Admin für den Preis seines gleichen sucht. Aber dennoch geht es nur langsam vorwärts und viele andere sind hier schon Meilen vorraus.
Ich weiß noch damals PD-Billing, ich habe es als Provider genutzt habe sogar noch eine weitere Lizenze gekauft und 3 Wochen später dann hat man mitbekommen das es schon seit Monaten nicht mehr weiter ging.
PD-Billing zusammen mit PD-Admin und einer regelmäßigen Aktualisierung und neue Features hätte richtig was sein können.
Ich habe mit das aktuelle PD-Admin auch mal installiert und es macht mal einen frischen Eindruck aber auch hier hätte man mehr machen können.
Wie oft haben wir schon nach einer Roadmap gefragt oder wo geht die Reise hin.
Einen Termin fuer die Unterstuetzung von Let's Encrypt kann ich leider noch nicht nennen. Mit certbot-auto sollte es aber relativ einfach sein, Zertifikate in pd-admin einzubinden und zu verlaengern, z.B. mit:
#!/bin/bash
D=$1
DR=$2
if [ "$D" == "" ] || [ "$DR" == "" ]; then
echo "$0 <domain> <documentroot>";
exit 1
fi
/root/certbot-auto certonly --non-interactive --email info@$D --keep-until-expiring --webroot -w $DR -d $D -d www.$D
test -e /etc/letsencrypt/live/$D/cert.pem && {
ln -sf /etc/letsencrypt/live/$D/cert.pem /opt/pdadmin/sslcerts/www.$D-cert
ln -sf /etc/letsencrypt/live/$D/privkey.pem /opt/pdadmin/sslcerts/www.$D-key
ln -sf /etc/letsencrypt/live/$D/chain.pem /opt/pdadmin/sslcerts/www.$D-cacert
/opt/pdadmin/bin/httpd_vhosts.pl
}
Alles anzeigen
Zur Roadmap: Einen Teil der in TOP3 Verbesserungswuensche zu pd-admin genannten Verbesserungswuensche haben wir in 2015 und 2016 umgesetzt, weitere Punkte (TOP3 Verbesserungswuensche zu pd-admin) sollen in 2017 folgen.
Ich generiere zunächst mit folgendem Paket das Zertifikat:
Zertifikat und Key füge ich über die PD-Admin Oberfläche zu den Zertifikaten hinzu.
Anschließend ersetze ich mit einem Symlink vom im /etc/letsencrypt abgelegten Zertifikat nach /opt/pdadmin/sslcerts/ die von PD-Admin erzeugten Dateien:
lrwxrwxrwx 1 pdadmin root 58 Nov 5 15:15 www.example.com-cacert -> /etc/letsencrypt/live/www.example.com/chain.pem
lrwxrwxrwx 1 pdadmin root 57 Nov 5 15:16 www.example.com-cert -> /etc/letsencrypt/live/www.example.com.de/cert.pem
lrwxrwxrwx 1 pdadmin root 60 Nov 5 15:15 www.example.come-key -> /etc/letsencrypt/live/www.example.com.de/privkey.pem
Hierbei ist darauf zu achten, dass der Benutzer des Symlinks pdadmin ist.
Das Certbot-Paket installiert automatisch einen Cronbjob der alle 12 Stunden prüft ob Zertifikate verlängert müssen.
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew
Also das Zertifikat erstellen und einbinden ist einmalig Handarbeit. Das verlängern funktioniert dann hervorragend automatisch.