KeyHelp Community

Kontext:
auto-config Apple funktioniert nicht

Bezugnehmend auf den genannten Thread möchte ich vorschlagen, daß die Subdomains

Code: Select all

http://autoconfig.<EINE DOMAIN AUF DEM SERVER>/
http://autodiscover.<EINE DOMAIN AUF DEM SERVER>/
http://autoconfig-apple.<EINE DOMAIN AUF DEM SERVER>/

OOTB mit LE Certs ausgestattet werden.

Also wenn dann bitte allerhöchstens als Checkbox in den E-Mail-Einstellungen der jeweiligen Domain.
Bitte nicht nur global an / aus.

Tobi wrote: ↑Fri 21. Jun 2024, 09:55 wenn dann bitte allerhöchstens als Checkbox

Das wäre natürlich am sinnvollsten.

Jolinar wrote: ↑Fri 21. Jun 2024, 09:34 Bezugnehmend auf den genannten Thread möchte ich vorschlagen, daß die Subdomains

Danke für das erstellen des FR's

Tobi wrote: ↑Fri 21. Jun 2024, 09:55 Also wenn dann bitte allerhöchstens als Checkbox in den E-Mail-Einstellungen der jeweiligen Domain.
Bitte nicht nur global an / aus.

Ja, könnte sich ansonsten eventl. negativ auf die LE renewal tasks auswirken und somit auch auf den Webserver ...
Also https requests der Clients sollten schon möglich sein, falls möglich

Code: Select all

/home/keyhelp/www/keyhelp/misc/emailconfig/emailconfig.php

war das nicht früher mal so dass dort auch (wo möglich) https Client Anfragen über den Hostname via (*alias) beantwortet wurden?

Toorms wrote: ↑Fri 21. Jun 2024, 11:34 Danke für das erstellen des FR's

Naja...In Zeiten, wo man möglichst auf unverschlüsselten Traffic verzichten sollte, wäre das nur konsequent.

Jolinar wrote: ↑Fri 21. Jun 2024, 09:34
Code: Select all
http://autoconfig.<EINE DOMAIN AUF DEM SERVER>/
http://autodiscover.<EINE DOMAIN AUF DEM SERVER>/
http://autoconfig-apple.<EINE DOMAIN AUF DEM SERVER>/
OOTB mit LE Certs ausgestattet werden.

... und sodann auch automatisch dann auf HTTPS redirecten würde ich noch von meiner Seite aus hinzufügen wollen.

Ralph wrote: ↑Fri 21. Jun 2024, 11:37
Ja, könnte sich ansonsten eventl. negativ auf die LE renewal tasks auswirken und somit auch auf den Webserver ...
Also https requests der Clients sollten schon möglich sein, falls möglich

Das war nicht mein Punkt.

Ich habe Webserver mit 500 Domains. Wenn da jetzt "einfach und ungefragt OOTB" jeweils 3 neue Subdomains (=1.500 Subdomains) "einfach mal so" hinzukommen ist das doppelt (nein dreifach) sinnlos, da diese Server gar keine Mails verwalten

Tobi wrote: ↑Fri 21. Jun 2024, 12:09 Ich habe Webserver mit 500 Domains. Wenn da jetzt "einfach und ungefragt OOTB" jeweils 3 neue Subdomains (=1.500 Subdomains) "einfach mal so" hinzukommen ist das doppelt (nein dreifach) sinnlos, da diese Server gar keine Mails verwalten

Danke Tobi, genau das bereitet mir auch Sorge.
Es ist immer alles leicht gesagt, schlussendlich hängen an jedem Feature 3-4 andere Probleme, die man umschiffen muss

.

: SCR-20240621-lccj.png (40.34 KiB) Viewed 2391 times

Auf einen Schlag 1500 subdomain gespart

Danach kann man nicht gehten.
Der nächste betreibt aber 500 Domains MIT Mail auf dem Server. Und zack ist man im rate-Limit von Let's Encrypt.

--

Mal davon ab, stehen in der Autokonfig auch keine sensiblen Daten drin.

Alexander wrote: ↑Fri 21. Jun 2024, 12:22 Danach kann man nicht gehten.
Der nächste betreibt aber 500 Domains MIT Mail auf dem Server. Und zack ist man im rate-Limit von Let's Encrypt.

Aber durch die Subdomains erhöht sich doch nicht die Zahl der Zertifikate.

Tobi wrote: ↑Fri 21. Jun 2024, 12:09 Ich habe Webserver mit 500 Domains. Wenn da jetzt "einfach und ungefragt OOTB" jeweils 3 neue Subdomains (=1.500 Subdomains) "einfach mal so" hinzukommen ist das doppelt (nein dreifach) sinnlos, da diese Server gar keine Mails verwalten

Genau, das war in dem vorigen Thread auch ein Punkt der mir nicht gefallen würde, da hängt noch sehr viel mehr dran ... z.b. auch log files etc.

Code: Select all

# /etc/apache2/keyhelp/keyhelp.conf
...
    # Autoconfig / Autodiscover
    AliasMatch (?i)^/autoconfig(.*)   /home/keyhelp/www/keyhelp/misc/emailconfig$1
    AliasMatch (?i)^/autodiscover(.*) /home/keyhelp/www/keyhelp/misc/emailconfig$1

Diese Aliase werden ja default vom Panel (hostname) beantwortet und somit wäre ein Wildcard Cert eine mögliche Lösung ...
Oder für diese Aliase müssten unter dem Keyhelp Panel die einzelnen LE certs liegen und die ssl vhost configs ebenfalls, also keine zusätzlichen Subdomains im User Account (auch keine versteckten).

24unix wrote: ↑Fri 21. Jun 2024, 12:33
Alexander wrote: ↑Fri 21. Jun 2024, 12:22 Danach kann man nicht gehten.
Der nächste betreibt aber 500 Domains MIT Mail auf dem Server. Und zack ist man im rate-Limit von Let's Encrypt.
Aber durch die Subdomains erhöht sich doch nicht die Zahl der Zertifikate.

Wo hab ich Subdomains gesagt?

---

Wildcard Zertifikate gehen nicht, da ich im KeyHelp Zugriff auf alle externen APIs von allen Domain-Anbieter bräuchte, das wäre illusorisch. Ansonsten kann kein Wildcard Let's Encrypt ausgestellt werden.

Alexander wrote: ↑Fri 21. Jun 2024, 12:37
24unix wrote: ↑Fri 21. Jun 2024, 12:33
Alexander wrote: ↑Fri 21. Jun 2024, 12:22 Danach kann man nicht gehten.
Der nächste betreibt aber 500 Domains MIT Mail auf dem Server. Und zack ist man im rate-Limit von Let's Encrypt.
Aber durch die Subdomains erhöht sich doch nicht die Zahl der Zertifikate.

Wo hab ich Subdomains gesagt?

Darum geht es doch.
Bei den exemplarischen 500 forderst Du doch eh 500 Certs an (so sie noch nicht existieren).
autoconfig & Co wären doch nur subdomains.

KeyHelp Community

LE Cert für autoconfig/autodiscover

LE Cert für autoconfig/autodiscover

Re: LE Cert für autoconfig/autodiscover

Re: LE Cert für autoconfig/autodiscover

Re: LE Cert für autoconfig/autodiscover

Re: LE Cert für autoconfig/autodiscover

Re: LE Cert für autoconfig/autodiscover

Re: LE Cert für autoconfig/autodiscover

Re: LE Cert für autoconfig/autodiscover

Re: LE Cert für autoconfig/autodiscover

Re: LE Cert für autoconfig/autodiscover

Re: LE Cert für autoconfig/autodiscover

Re: LE Cert für autoconfig/autodiscover

Re: LE Cert für autoconfig/autodiscover

Re: LE Cert für autoconfig/autodiscover

Re: LE Cert für autoconfig/autodiscover