Lets-Encrypt: Wildcard

[omexlu]

Hallo,

Gibt es einen Grund warum kein Wildcard bei Lets-Encrypt für die Domains erstellt werden?

Mir ist aufgefallen dass wenn HTST aktiviert ist und man eine Subdomain aufruft die nicht verfügbar ist ein Error kommt (logisch) aber die Funktion die nicht verfügbare subDomains händelt funktioniert dann nicht weil HTST dann dazwischen spukt.

Dies könnte man beheben wenn ein Wildcard ins Lets-Encrypt angelegt wird (wenn das überhaupt möglich ist).

Danke im voraus.

[Jolinar]

LE Wildcard erfordert DNS Einträge.
Wenn du das im Panel umsetzen willst, müßten sämtliche größeren Domainanbieter mit ihrer API eingebunden werden, damit das Panel die entsprechenden DNS RR setzen könnte...

[omexlu]

Achso dachte das schon irgendwo gesehen zu haben und wäre einfacherer

[Krutok]

LE Wildcard erfordert DNS Einträge.
Wenn du das im Panel umsetzen willst, müßten sämtliche größeren Domainanbieter mit ihrer API eingebunden werden, damit das Panel die entsprechenden DNS RR setzen könnte...

Plesk hat sowas drin und auch da muss man dann einen DNS eintrag machen den Plesk dann anzeigt.
Und wenn Plesk auch den DNS selber verwaltet und nicht extern ist, dann wird es sogar automatisch upgedatet.

[Sheldon Cooper]

LE Wildcard erfordert DNS Einträge.
Wenn du das im Panel umsetzen willst, müßten sämtliche größeren Domainanbieter mit ihrer API eingebunden werden, damit das Panel die entsprechenden DNS RR setzen könnte...

Plesk hat sowas drin und auch da muss man dann einen DNS eintrag machen den Plesk dann anzeigt.
Und wenn Plesk auch den DNS selber verwaltet und nicht extern ist, dann wird es sogar automatisch upgedatet.

Ja ist doch schön. Warum nimmst du dann nicht Plesk?

[24unix]

LE Wildcard erfordert DNS Einträge.
Wenn du das im Panel umsetzen willst, müßten sämtliche größeren Domainanbieter mit ihrer API eingebunden werden, damit das Panel die entsprechenden DNS RR setzen könnte...

Plesk hat sowas drin und auch da muss man dann einen DNS eintrag machen den Plesk dann anzeigt.
Und wenn Plesk auch den DNS selber verwaltet und nicht extern ist, dann wird es sogar automatisch upgedatet.

Ja ist doch schön. Warum nimmst du dann nicht Plesk?

Kostet Geld?

Aber ernsthaft, Plesk ist der Platzhirsch, kann man gerne als pacesetter sehen …

[Jolinar]

Dies könnte man beheben wenn ein Wildcard ins Lets-Encrypt angelegt wird (wenn das überhaupt möglich ist).

Quick & Dirty, wenn LE Wildcard unbedingt benötigt bzw gewünscht wird:
- Installation von certbot (müßte AFAIK im Debian Repo verfügbar sein)
- Installation von certbot-dns-inwx -> https://github.com/oGGy990/certbot-dns-inwx
- certbot Cronjob einrichten
- glücklich sein

[Krutok]

Kostet Geld?

Aber ernsthaft, Plesk ist der Platzhirsch, kann man gerne als pacesetter sehen …

Oder man hat noch ein VPS server wo das schon Kostenlos dabei ist.
Wobei sooo kostenlos ist das so nicht mehr seit mein Anbieter an der Preisschraube gedreht hat.

Aber darum geht es ja nicht sondern, das sich sowas sehr leicht in die Software hier einbauen lassen würde. Und Keyhelp sehe ich persönlich als Plesk Light an, da es von der Grundbasis sehr Plesk ähnelt, wenn man beides vergleicht

PlesK:

KeyHelp:

Also sieht sich schon verdammt ähnlich aus
Will es auch nicht schlecht reden für das was man hier umsonst bekommt hingegen zu seinem großen Bruder

Aber was Lets encrypt angeht:



Da mein DNS bei einem anderen Anbieter ist, muss man dann diesen TXT Eintrag machen.
Ansonsten würde das automatisch geschen, wenn ich den DNS auf meinem VPS selber verwalten würde.

Daher denke ich, wäre es kein großer Aufwand sowas auch hier einzubauen, da die Basisfunktion schon existiert
Vorallem, wenn man Kunden auf diesem Panel hostet die kein SSH zugriff haben, weil wie jemand anders hier so sagte einfach per SSH das ausführen. Klar kann man machen, aber jemand ohne SSH zugriff geht das nicht.




[Mod-Edit]
Screenshots von anderem Panel entfernt. Den Screenshot zum optischen Vergleich lasse ich erstmal drin.
Das Forum hier dient nicht dazu, Fremdwerbung zu machen.

[Sheldon Cooper]

Keyhelp sehe ich persönlich als Plesk Light an, da es von der Grundbasis sehr Plesk ähnelt, wenn man beides vergleicht

Also sieht sich schon verdammt ähnlich aus
Will es auch nicht schlecht reden für das was man hier umsonst bekommt hingegen zu seinem großen Bruder

Seriously???
Du unterstellst den Entwicklern von Keyhelp gerade, dass sie bei Plesk klauen würden?

Aber darum geht es ja nicht sondern, das sich sowas sehr leicht in die Software hier einbauen lassen würde.

Daher denke ich, wäre es kein großer Aufwand sowas auch hier einzubauen

Wieder so ein Möchtegern-Profi, der alles zu wissen glaubt und denkt, einfach mal so einschätzen zu können, mit welchem Aufwand einzelne Funktionen ins Panel eingebaut werden können <Kopf-Klatsch-Tisch Smiley>

[Jolinar]

Also sieht sich schon verdammt ähnlich aus

Dir ist aber schon bewußt, das jedes Serveradmin Panel letztlich dieselben Funktionen bietet...Natürlich sehen sie auch alle irgendwie ähnlich aus...

[Krutok]

Seriously???
Du unterstellst den Entwicklern von Keyhelp gerade, dass sie bei Plesk klauen würden?

Ich unterstelle hier niemanden was ich sehe nur das was ich sehe und zwar, das sich der Aufbau sehr ähnlich ist was eigentlich auch egal ist.

Wieder so ein Möchtegern-Profi, der alles zu wissen glaubt und denkt, einfach mal so einschätzen zu können, mit welchem Aufwand einzelne Funktionen ins Panel eingebaut werden können <Kopf-Klatsch-Tisch Smiley>

Eher nicht, da ich vor 20 jahren selbst Webbasierte Systeme Entwickelt habe (Webinterfaces für Gameserver die u.a Serverübergreifend Kommuniziert haben mittels einer API so das die Weblast auf einem Server war und man per Remote andere Server gesteuert hat) und vermarktet habe.
Daher kann ich das schon sehr gut einschätzen was für ein Aufwand das ist. Natürlich kann man die Technologien von über 20 Jahren nicht mit heute vergleichen, aber das Prinziep eines Modularen aufbaus hat sich nicht groß verändert.

Also sieht sich schon verdammt ähnlich aus

Dir ist aber schon bewußt, das jedes Serveradmin Panel letztlich dieselben Funktionen bietet...Natürlich sehen sie auch alle irgendwie ähnlich aus...

Wie gesagt will nix unterstellen oder schlecht machen, weil für das was man umsonst bekommt ist das schon sehr gut.
Es nur meine kleine Kritik und vielleicht auch zukünftiger wunsch, wenn es so eine Option geben würde.

Wenn es so negativ rüber gekommen ist, dann sorry dafür

[Jolinar]

ich sehe nur das was ich sehe und zwar, das sich der Aufbau sehr ähnlich ist

Schwaches Argument
Ich sehe auch, daß an einem VW genauso 4 Räder sind wie an einem Ferrari...Und trotzdem haben die beiden so gut wie nichts gemein, außer daß es beides Autos sind...

[Krutok]

ich sehe nur das was ich sehe und zwar, das sich der Aufbau sehr ähnlich ist

Schwaches Argument
Ich sehe auch, daß an einem VW genauso 4 Räder sind wie an einem Ferrari...Und trotzdem haben die beiden so gut wie nichts gemein, außer daß es beides Autos sind...

Das war nur nebenbei bemerkt hier gehts ja um das LE wildcard CA und das sollte meiner nach doch gut umsetzbar sein. Kann es nicht beurteilen, da kein opensource, aber da die basis vorhanden ist wäre es nur eine erweiterung der basis.

Ich will niemand was böses oder ans bein pinkeln sondern habe nur meine persönliche Meinung kund getan und eine einschätzung auf basis meiner Erfahrung in solchen dingen. Einschätzung deshalb, da kein einblick in den source und dem aufbau.

[24unix]

Ich sehe auch, daß an einem VW genauso 4 Räder sind wie an einem Ferrari...Und trotzdem haben die beiden so gut wie nichts gemein, außer daß es beides Autos sind...

Auch wenn es kein Ferrari sein muss (Glückwunsch an Carlos Sainz), zeugt es schon von Stil, keinen VW zu fahren.
Und Plesk ist dann eher der VW

[Alexander]

Plesk hat sowas drin und auch da muss man dann einen DNS eintrag machen den Plesk dann anzeigt.

Grüße,

wie läuft es bei Plesk, wenn die automatische Erneuerung nach 2 1/2 Monaten ansteht? Wird man von Plesk informiert, dass man mal wieder seine DNS Einstellungen aktualisieren soll, etc?