[Erledigt] LE SSL für ISP Config Login, nicht self-sign

[M4rt1n]

Hallo, ich hab momentan folgendes Problem:

Ich habe bei der Installation angegeben, dass ich den ISP Config Login verschlüsseln will. (was ich auch will)
Aber nun hat der Installer mir ein SSL Zertifikat erstellt, das bis 2028 gültig ist, welches jedoch fehlerhaft ist. Es ist zwar drin, jedoch ist in Chrome immer noch das "https" durchgestrichen und rot.

Jetzt habe ich bemerkt, dass wenn man das SSL Zertifikat per Installer installiert wird es ein "Self Sign" Zertifikat.
Jedoch würde ich es gerne per Lets Encrypt installieren und automatisch erneuern lassen. Dazu muss ich jedoch zuerst das alte deinstallieren.

Kleines Beispiel:
server.domain.tld --> Lets Encrypt Zertifikat
server.domain.tld:8443 --> Selfsign Zertifikat

Gerne würde ich nun das bei der Installation erstellte Zertifikat entfernen (aber wie?) und mit einem von Lets Encrypt ersetzen.
Die Lets Encrypt Zertifikate kann ich ja unter "Webseiten --> Domain --> SSL" Managen, wie jedoch das über den Installer installierte Zertifikat?

Nachdem ich es gelöscht habe, wie kann ich es durch ein Lets Encrypt Zertifikat ersetzen (auch auf Port 8080 oder 8443)?

 

[Till]

https://www.howtoforge.com/tutorial/securing-ispconfig-3-with-a-free-lets-encrypt-ssl-certificate/

 

[M4rt1n]

https://www.howtoforge.com/tutorial/securing-ispconfig-3-with-a-free-lets-encrypt-ssl-certificate/

Vielen Dank hat funktioniert, jedoch denke ich dass das wirklich Standard sein sollte sowas über das Control-Panel zu managen. Oder ggf auch zu ändern.

 

[Till]

Let's encrypt funktioniert in einer Vielzahl der Fälle nicht dafür, da:

a) Der Server in einem internen netz steht.
b) Die Domain des Hostnamens zu diesem zeitpunkt nicht auf den Server verweist.
c) Der Server einen Hostnamen hat der eine subdomain seines hosters ist (das trifft auf fast alle root- und vserver zu) und bei denen ist das max. Limit der zertifikate bei LE für die Hauptdomain schon lange erreicht.

Das bedeutet dass in einer Vielzahl der Fälle LE für den Hostnamen fehlschlägt wenn man nicht vorher eine eigene Domain aufsetzt mit eigener subdomain, dies machen die meisten user aber nicht.

Bei allen deisen Usern würde also die Installation fehlschlagen und ein unbrauchbares System hinterlassen während das Selbstsignierte SSL Zertifikat immer funktioniert und sie jederzeit nachher das zertifikat austauschen können wir in der von uns veröffentlichten Anleitung welche Du verlinkt hast beschrieben ist. Wie Dir sicherlich bewusst ist, die Verschlüsselung eines selbstsignierten certs ist nicht schlechter als die eiens anderen certs, man muss nur den Aussteller kennen und vertrauen und da man das cert selbst ausgestellt hat, sollte das wohl kein problem sein.

Nichtsdestotrotz haben wir bereits LE für den Installer in ISPConfig eingebaut, siehe GIT server.