LetsEncrypt SSL-Zertifikat via ftp generieren / installieren › Serverdienste und Dateifreigaben im Netzwerk › Fortgeschrittene Themen › Forum › ubuntuusers.de

LetsEncrypt SSL-Zertifikat via ftp generieren / installieren

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Ubuntu 16.04 (Xenial Xerus)
Antworten |

Döbereiner Anmeldungsdatum: 27. März 2015 Beiträge: 103 Wohnort: Bretten	Zitieren 27. Mai 2017 17:25 Hallo, die Beschreibungen von LetsEncrypt beschreiben, wie man für den eigenen Server ein Zertifikat erzeugt. Nun möchte ich mittels meines Rechners ein Zertifikat für meine fremd gehostete Domain erzeugen. Auf die Domain kann ich von meinem Rechner über FTP zugreifen. Über des abgespeckte Plesk meines Providers kann ich keine Zertifkate generieren, jedoch ein existierend hinzufügen. Mein Ziel ist es für meine Domain über meinen Rechner mittels LetsEncrypt ein Zertifikat zu erzeugen, und anschließend in Plesk scharf zu schalten. Vermeiden möchte ich, den eigenen Server localhost zu verschandeln. Kennt jemand eine gute Anleitung. Besten Dank P.S. Alle Probleme mit LetsEncrypt wurden im Forum in dieser Abteilung behandelt. Meine Problemstellung mag weniger mit der Kategorie Serverdienste und Dateifreigabe zu tun haben, aber ich denke, hier tummeln sich die notwendigen Experten von LetsEncrypt.
verdooft Anmeldungsdatum: 15. September 2012 Beiträge: 4447	Zitieren 27. Mai 2017 17:30 Der manuelle Modus wird hier beschrieben: https://legacy.thomas-leister.de/lets-encrypt-zertifikate-im-manual-mode-abholen/ Da wird zwar ssh verwendet, aber ist ja egal, wie man Verzeichnisse anlegt.
misterunknown Ehemalige Anmeldungsdatum: 28. Oktober 2009 Beiträge: 4403 Wohnort: Sachsen	Zitieren 29. Mai 2017 14:30 Döbereiner schrieb: Mein Ziel ist es für meine Domain über meinen Rechner mittels LetsEncrypt ein Zertifikat zu erzeugen, und anschließend in Plesk scharf zu schalten. Vermeiden möchte ich, den eigenen Server localhost zu verschandeln. Also ich nutze dafür getssl. Selbiges kann auch die Challenges per FTP kopieren, und die Zertifikate remote bereitstellen.
Döbereiner (Themenstarter) Anmeldungsdatum: 27. März 2015 Beiträge: 103 Wohnort: Bretten	Zitieren 30. Mai 2017 18:36 verdooft schrieb: Der manuelle Modus wird hier beschrieben: https://legacy.thomas-leister.de/lets-encrypt-zertifikate-im-manual-mode-abholen/ Da wird zwar ssh verwendet, aber ist ja egal, wie man Verzeichnisse anlegt. Ich verstehe die dort beschriebenen Schritt zu (Nginx) Webserver konfigurieren location ~ /.well-known/acme-challenge/(.*) { default_type text/plain; } nicht. Jedenfalls funktioniert das ganze weder mit (einem sicherlich fehlerhaftem) noch ohne diesen Schritt nicht. Sprich: Ich habe hier kein Erfolgserlebnis. 😢
sebix Ehemalige Anmeldungsdatum: 14. April 2009 Beiträge: 5584	Zitieren 1. Juni 2017 11:32 Döbereiner schrieb: verdooft schrieb: Der manuelle Modus wird hier beschrieben: https://legacy.thomas-leister.de/lets-encrypt-zertifikate-im-manual-mode-abholen/ Da wird zwar ssh verwendet, aber ist ja egal, wie man Verzeichnisse anlegt. Ich verstehe die dort beschriebenen Schritt zu (Nginx) Webserver konfigurieren location ~ /.well-known/acme-challenge/(.*) { default_type text/plain; } nicht. Jedenfalls funktioniert das ganze weder mit (einem sicherlich fehlerhaftem) noch ohne diesen Schritt nicht. Was funktioniert nicht und was verstehst du nicht? Siehe Richtig fragen.
Döbereiner (Themenstarter) Anmeldungsdatum: 27. März 2015 Beiträge: 103 Wohnort: Bretten	Zitieren 4. Juni 2017 10:51 sebix schrieb: Döbereiner schrieb: verdooft schrieb: Der manuelle Modus wird hier beschrieben: https://legacy.thomas-leister.de/lets-encrypt-zertifikate-im-manual-mode-abholen/ Da wird zwar ssh verwendet, aber ist ja egal, wie man Verzeichnisse anlegt. Ich verstehe die dort beschriebenen Schritt zu (Nginx) Webserver konfigurieren location ~ /.well-known/acme-challenge/(.*) { default_type text/plain; } nicht. Jedenfalls funktioniert das ganze weder mit (einem sicherlich fehlerhaftem) noch ohne diesen Schritt nicht. Was funktioniert nicht und was verstehst du nicht? Siehe Richtig fragen. Mir ist unverständlich, was ein lokaler Webserver mit der Installation von LetsEncrypt zu tun hat. Ich möchte nicht meinen (zufällig auch existierenden Client-) WebServer "localhost" modifizieren, sondern über den Client ein Fremdsystem mit einem SSL-Zertifikat versorgen. Benötige ich überhaupt einen lokalen Webserver, und wenn ja, benötige ich für LetsEncrypt nun neben Apache2 auch noch einen Nginx-Server? Gruß
verdooft Anmeldungsdatum: 15. September 2012 Beiträge: 4447	Zitieren 4. Juni 2017 14:53 (zuletzt bearbeitet: 4. Juni 2017 15:00) Soweit ich den Artikel verstanden habe, muss der Webserver (remote) die Challenge-Dateien einfach nur richtig ausliefern, es wird ja auch darauf hingewiesen, dass der Webserver versteckte Verzeichnisse betreten muss. Das kannst du vor der Verwendung von Letsencrypt durch einen einfachen Aufruf per www.domain.de/.well-known/acme-challenge testen, bzw. wenn Directorylisting deaktiviert ist, mittels dieses cryptischen Dateinamens. Der Blogbetreiber verwendet Nginx, daher hat er das anhand dieses Webservers erklärt. Laut dieser Anleitung: https://manurevah.com/blah/en/p/Letsencrypt-Manual-mode muss man bei einer Standardapachekonfiguration anscheinend nichts anpassen. Den Schritt mit der LetsEncrypt Installation kannst du überspringen. Einfach Ein lokaler Webserver ist nicht notwendig.
sebix Ehemalige Anmeldungsdatum: 14. April 2009 Beiträge: 5584	Zitieren 13. Juni 2017 20:41 Du kannst auch die "standalone" genannte Variante verwenden, bei der die letsencrypt-Skripte selbst einen Webserver starten. Einen eventuell laufenden Webserver musst du dann natuerlich vorher stoppen.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »