Lets Encrypt Multidomains

  • Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt? 4.58
    - Welche Version der Serverumgebung wird eingesetzt? 4-310
    - Welche Fehlermeldung erhalten Sie? -
    - Wie sind die problematischen Dienste konfiguriert? -
    - Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es? -


    Hallo Zusammen,


    eine Frage zu PD-Admin und Lets Encrypt. Wie kann ich die Hauptdomain sowie deren Co-Domains mittels Lets Encrypt schützen? Das Script /opt/pdadmin/bin/letsencrypt unterstützt ja nur die Hauptdomain und keine Übergabeparameter "-d domain1.de" "-d domain2.de". Über certbot im gleichen Verzeichnis funktioniert zwar die Registrierung der Domains bei Lets Encrypt, jedoch werden diese nicht in PDAdmin als HTTPS-vhost registriert. Dieses muss dann manuell für die weiteren Domains (Co-Domains) geschehen. Wie macht ihr das? Gibt es eine Lösung? Ein Aufruf der Co-Domain via HTTPS ist so leider nicht möglich...

  • Hallo zusammen,


    ich möchte hier das alte Thema noch einmal hervorholen. Ich hatte das Ganze bereits direkt bei pd-admin/Providerdienste angesprochen, möchte das aber auch hier "öffentlich" noch mal (neutral und ohne Angabe der Rückmeldung) zur Diskussion stellen bzw. schauen, ob ich das ggf. grundlegend falsch sehe:


    In der heutigen Zeit, in der SSL-Zertifikate mittlerweile zum Standard gehören (oder zumindest sollten), finde ich, das pd-admin für Co-Domains, auf welche technische Weise auch immer, die Möglichkeit bieten sollte, SSL-Zertifikate anzulegen - egal ob automatisch oder manuell über die Co-Domain-Verwaltung.


    Aktuell besteht nämlich "das Problem", das beim Aufruf einer Co-Domain (mit https:// - ohne natürlich nicht) der Browser eine "Dies ist keine sichere Verbindung" Meldung zurückgibt, da das Zertifikat der Hauptdomain genutzt wird.


    Wieso eine Domain mit https:// aufgerufen wird, kann ja verschiedene Gründe haben, z. B. Lesezeichen, (alte) Google Ergebnisse oder der Mensch selbst, der schon automatisch bei Eingabe https:// vor eine Domain setzt.


    Wie gesagt, vielleicht sehe ich das auch falsch, aber derzeit sind für mich Co-Domains, ohne die Möglichkeit ein SSL-Zertifikat anzulegen, nahezu unbrauchbar und das obwohl die Vorteile (Mailserver, Übersicht für die Kunden/auf Kundenebene, ...) der Co-Domains eigentlich sehr stark sind.


    Gute Grüße,

    Helge