ISPConfig 3.2 Beta 1 veröffentlicht

gOOvER

Member
Es wurde ja auch implementiert, das ispconfig gleich mit einem LE Zertifikat gesichert wird.

Wie genau funktioniert das? automatisch?
 

gOOvER

Member
Wenn ich via ispconfig_update.sh das update mache, wird es ebenfalls erstellt / geupdated?

Weil dann wäre ja die Option:

Create new ISPConfig SSL certificate (yes,no) [no]:

überflüssig, bzw sollte überprüft werden, ob nicht schon ein LE Zertifikat da ist. Ich habe es mit Testweise auf yes gemacht und konnte nur ein selbsterstelltes Zertifikat erstellen.

Ich denke, das wird die Benutzer verwirren
 
Ich habe jetzt auch mal das Update auf 3.2.b1 testweise durchgeführt.
Die LE Symlinks wurden auch wie erwartet angelegt.
Was mich noch etwas irritiert... Wie werden FTP und Postfix auch neugestartet wenn es ein verlängertes LE-Cert für den Webserver gibt?
Habe mal testweise eine Aliasdomain zur Webdomain dazugenommen. Das Cert für das Panel zeigt dann gleich mit die Aliasdomain im Cert mit an. FTP aber nicht sofort.

Gruß Michael
 

Till

Administrator
Aliasdomains von Webseiten haben nichts mit dem FTP LE cert zu tun, der FTP Server nutzt nur ein SSL cert und dieses ist für den Hostnamen des Servers.
 
Hallo Till,
riesengroßes Danke für die Antwort auch am Sonntag.
Naja, ich denke schon.
So wie ich es verstanden habe, wird ein Symlink für das FTP Cert auf das LE-Cert des Hostnamen gesetzt.
Das funktioniert auch prima, nur wie bzw wann wird der FTPd neugestartet, wenn es eine verlängertes LE-Cert für den Hostnamen gibt?
Das gleiche gilt für den Symlink für Postfix. Wird Postfix neugestartet wenn es ein verlängertes LE-Cert für den Hostnamen gibt?

Das wollte ich eben provozieren, bevor es eine Verlängerung in 3 Monaten gibt. Darum habe ich für den Hostnamen eine Alias-Website hinzugefügt.
 

Till

Administrator
So wie ich es verstanden habe, wird ein Symlink für das FTP Cert auf das LE-Cert des Hostnamen gesetzt.

Richtig, hat aber nichts damit zu tun ob Du eine aliasdomain bei einer webseite einfügst oder nicht. Denn Aliasdomains von webseiten haben überhaupt nichts mit dem FTP SSL cert zu tun.

Das funktioniert auch prima, nur wie bzw wann wird der FTPd neugestartet, wenn es eine verlängertes LE-Cert für den Hostnamen gibt?

Das macht certbot selbst, nennt sich post hook.
 
Ah, danke, nun habe ich den Trick gefunden.
ispconfig/server/scripts/letsencrypt_renew_hook.sh ist die Erklärung.
Besten Dank.
 

Mettwurscht

New Member
Hallo zusammen,

ich habe etwas den Überblick verloren wie mir scheint. Aktuell bin ich mit einer Installation auf git-stable (3.2dev20200910). Komme ich von der Version per ispconfig_update.sh auf die aktuelle Beta oder muss ich das explizit herunterladen und von dort aus upgraden?

Wenn ich momentan ispconfig_update.sh ausführe, werden mir stable (ist klar), nightly und git-develop angeboten. Was ist denn da was?

Geduckte Grüße,
Mett
 

Till

Administrator
Komme ich von der Version per ispconfig_update.sh auf die aktuelle Beta oder muss ich das explizit herunterladen und von dort aus upgraden?


Musst Du runter laden.

Wenn ich momentan ispconfig_update.sh ausführe, werden mir stable (ist klar), nightly und git-develop angeboten. Was ist denn da was?

Du hast aktuell nightly build vom 10.09., wenn Du also nightly auswählts, dann hast Du den nightly build von heute Nacht, was also in etwa der akruellen beta entspricht. git-develop hingegen ist eine in Echtzeit vom GIT Server gezogene Version, ist an sich nur für ISPConfig Entwickler relevant.
 

Werbung

Top