webmail.panelurl.tld statt panelurl.tld/webmail
webmail.panelurl.tld statt panelurl.tld/webmail
In Bezug auf diesen Thread: viewtopic.php?t=11748
fände ich es schön, wenn webmail per se eine eigene subdomain wird.
Und, Wildcard-certs wären dann auch praktisch.
fände ich es schön, wenn webmail per se eine eigene subdomain wird.
Und, Wildcard-certs wären dann auch praktisch.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: webmail.panelurl.tld statt panelurl.tld/webmail
Das hatte ich denk ich bereits an anderer Stelle zu dem Thema bestätigt, das es so kommen wird. Es wird ein "besonderer" Typ von subdomain.fände ich es schön, wenn webmail per se eine eigene subdomain wird.
Das setzt im schlimmsten fall die Kommunikation von KeyHelp mit externen Domain-Providern (und damit zahlreichen APIs für jeden Anbieter, die immer gepflegt sein wollen) voraus. Deswegen sträub ich mich noch.Und, Wildcard-certs wären dann auch praktisch.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
- BloodOfPanda
- Posts: 132
- Joined: Wed 6. Feb 2019, 21:46
Re: webmail.panelurl.tld statt panelurl.tld/webmail
Aber doch nur wenn man es automatisieren möchte oder?
Ansonsten muss man doch nur einen TXT DNS Eintrag mit "Verifizierung Zeichenkette" setzen, ähnlich wie es aktuell beim DKIM ist, wenn man externe DNS-Server nutzt.
Grüße Marcel // Panda
Re: webmail.panelurl.tld statt panelurl.tld/webmail
Let's Encrypt ist ja auf Automatisierung ausgelegt. So müsste man sonst alle 60 Tage an den DNS Einstellungen Änderungen vornehmen.
Ich mein, man könnte natürlich auch so rangehen: Wenn Nutzer, externe DNS + LE Wildcard nutzen möchten, müssen Sie sich das halt selbst automatisieren.
(Wenn DNS von KeyHelp verwaltet wird, ist das natürlich kein Problem)
Ich mein, man könnte natürlich auch so rangehen: Wenn Nutzer, externe DNS + LE Wildcard nutzen möchten, müssen Sie sich das halt selbst automatisieren.
(Wenn DNS von KeyHelp verwaltet wird, ist das natürlich kein Problem)
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: webmail.panelurl.tld statt panelurl.tld/webmail
Mir persönlich würde schon reichen, wenn es nur funktioniert, wenn man auch KeyKelp für DNS verwendet.
Alles andere dürfte viel zu aufwändig werden.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: webmail.panelurl.tld statt panelurl.tld/webmail
Auch das könnte man wohl automatisieren.BloodOfPanda wrote: ↑Wed 5. Oct 2022, 09:41Aber doch nur wenn man es automatisieren möchte oder?
Ansonsten muss man doch nur einen TXT DNS Eintrag mit "Verifizierung Zeichenkette" setzen, ähnlich wie es aktuell beim DKIM ist, wenn man externe DNS-Server nutzt.
Eigentlich jeder Registrar bietet eine API.
So einen Aufruf könnte man ggf. mit wenig Aufwand triggern lassen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
- Jolinar
- Community Moderator
- Posts: 3607
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: webmail.panelurl.tld statt panelurl.tld/webmail
Da ich schon seit Ewigkeiten nur einen Regsitrar verwende, kann ich da nicht aus Erfahrung sprechen...Aber sind diese API-Schnittstellen bei den Registraren überhaupt standardisiert oder hat da jeder Anbieter sein individuelles Konzept?
Wenn das nicht standardisiert ist, dann würde eine Einbindung ins Panel und die Automatisierung schwierig, das Panel kann ja nicht jeden Registrar weltweit berücksichtigen...
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: webmail.panelurl.tld statt panelurl.tld/webmail
Nein, sind sie nicht, ich denke, das meinte Alex.Jolinar wrote: ↑Thu 6. Oct 2022, 16:13Da ich schon seit Ewigkeiten nur einen Regsitrar verwende, kann ich da nicht aus Erfahrung sprechen...Aber sind diese API-Schnittstellen bei den Registraren überhaupt standardisiert oder hat da jeder Anbieter sein individuelles Konzept?
Wenn das nicht standardisiert ist, dann würde eine Einbindung ins Panel und die Automatisierung schwierig, das Panel kann ja nicht jeden Registrar weltweit berücksichtigen...
Das würde dann etwa so aussehen:
Das ist ziemlicher Aufwand.
Wenn es leicht umzusetzen sein soll, dann muss es generisch aufgebaut sein.
Felder für:
Api-URL
ggf. Header
ggf Body
Dann kann sich jeder das für seinen Registrar zusammenbasteln.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
- Jolinar
- Community Moderator
- Posts: 3607
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: webmail.panelurl.tld statt panelurl.tld/webmail
Sowas hatte ich befürchtet...
Wäre es vielleicht eine Option, wenn das Panel ein Eingabefeld anbietet, wo der Admin für die jeweilige Domain seinen API-Aufruf zusammenbastelt und einträgt...Oder wäre das zu fehleranfällig?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: webmail.panelurl.tld statt panelurl.tld/webmail
Ja, so in der Art hatte ich mir das vorgestellt.
Fehleranfällig, naja.
Man kann sich das mit Postman zusammenbauen, und das Panel könnte einen Testaufruf starten, der muss fehlerfrei sein.
Das ist standardisiert.
Ggf. müsste man dann noch den zu erwartenden result code ins Panel eintragen, wenn der je nach Registrar variiert.
Üblich ist 200 für fehlerfreie Aktion, oder 204 für no content, aber wenn jemand sein eigenes Süppchen kocht könnte man das so abfangen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
- Jolinar
- Community Moderator
- Posts: 3607
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: webmail.panelurl.tld statt panelurl.tld/webmail
Wobei man die Fehleranfälligkeit möglicherweise mit so etwas wie einer Vorlage für die wichtigsten Registrare weiter minimieren könnte24unix wrote: ↑Thu 6. Oct 2022, 16:42 Fehleranfällig, naja.
Man kann sich das mit Postman zusammenbauen, und das Panel könnte einen Testaufruf starten, der muss fehlerfrei sein.
Das ist standardisiert.
Ggf. müsste man dann noch den zu erwartenden result code ins Panel eintragen, wenn der je nach Registrar variiert.
Üblich ist 200 für fehlerfreie Aktion, oder 204 für no content, aber wenn jemand sein eigenes Süppchen kocht könnte man das so abfangen.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: webmail.panelurl.tld statt panelurl.tld/webmail
Wo wir wieder beim Aufwand wären.Jolinar wrote: ↑Thu 6. Oct 2022, 16:47Wobei man die Fehleranfälligkeit möglicherweise mit so etwas wie einer Vorlage für die wichtigsten Registrare weiter minimieren könnte24unix wrote: ↑Thu 6. Oct 2022, 16:42 Fehleranfällig, naja.
Man kann sich das mit Postman zusammenbauen, und das Panel könnte einen Testaufruf starten, der muss fehlerfrei sein.
Das ist standardisiert.
Ggf. müsste man dann noch den zu erwartenden result code ins Panel eintragen, wenn der je nach Registrar variiert.
Üblich ist 200 für fehlerfreie Aktion, oder 204 für no content, aber wenn jemand sein eigenes Süppchen kocht könnte man das so abfangen.
Aber: Der Screenshot oben ist von OPNSense, man könnte mal gucken, wie Aufwändig das in der Realität ist.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
- space2place
- Posts: 494
- Joined: Tue 24. Mar 2020, 11:02
- Contact:
Re: webmail.panelurl.tld statt panelurl.tld/webmail
Moin Alex..Alexander wrote: ↑Wed 5. Oct 2022, 09:31Das hatte ich denk ich bereits an anderer Stelle zu dem Thema bestätigt, das es so kommen wird. Es wird ein "besonderer" Typ von subdomain.fände ich es schön, wenn webmail per se eine eigene subdomain wird.
Das setzt im schlimmsten fall die Kommunikation von KeyHelp mit externen Domain-Providern (und damit zahlreichen APIs für jeden Anbieter, die immer gepflegt sein wollen) voraus. Deswegen sträub ich mich noch.Und, Wildcard-certs wären dann auch praktisch.
hatte gerade den Fall für einen Kunden und hab es hiermit gelöst:
https://github.com/alexzorin/certbot-dns-multi
Das Addon nutzt dies hier:
https://github.com/go-acme/lego/
https://go-acme.github.io/lego/dns/
Weiss halt nicht wie das in Euren Code reinpasst.
Gruß
Sascha
i-MSCP => KeyHelp Migration: https://github.com/TheCry/i-mscp-keyhelp-migration
Re: webmail.panelurl.tld statt panelurl.tld/webmail
Bin hier gerade zufällig gelandet und für mich wären Wildcard Zertifikate auch super. Ich mach das jetzt immer von Hand...
Es wäre aus meiner Sicht absolut ausreichend, das Feature so anzubieten, dass das nur funktioniert, wenn auch DNS per KeyHelp gesteuert wird. So wie auch bei DKIM.
Eine Draufgabe könnte sein, dass ein standardisierter Webhook getriggert wird, wo dann jeder User selbst eine Schnittstelle zu seinem Provider bauen kann. Wenn man das gut macht und zB ne PHP basis-Klasse zur Verfügung stellt, die HTTP requests senden und den Status prüfen kann, dann wäre das mit ein bisschen Dokumentation sicherlich für jeden machbar.
Eventuell könnte man da einfach die Community diverse Schnittstellen bauen lassen? Ich wäre dabei! Ich weiß natürlich nicht, ob das gewünscht wäre und in die Unternehmensstrategie passt, aber ich wollte es einfach angesprochen haben
Jedenfalls danke für das tolle Panel - bin super happy damit!!
Es wäre aus meiner Sicht absolut ausreichend, das Feature so anzubieten, dass das nur funktioniert, wenn auch DNS per KeyHelp gesteuert wird. So wie auch bei DKIM.
Eine Draufgabe könnte sein, dass ein standardisierter Webhook getriggert wird, wo dann jeder User selbst eine Schnittstelle zu seinem Provider bauen kann. Wenn man das gut macht und zB ne PHP basis-Klasse zur Verfügung stellt, die HTTP requests senden und den Status prüfen kann, dann wäre das mit ein bisschen Dokumentation sicherlich für jeden machbar.
Eventuell könnte man da einfach die Community diverse Schnittstellen bauen lassen? Ich wäre dabei! Ich weiß natürlich nicht, ob das gewünscht wäre und in die Unternehmensstrategie passt, aber ich wollte es einfach angesprochen haben
Jedenfalls danke für das tolle Panel - bin super happy damit!!