Hi,
ich habe mir das Tut https://www.howtoforge.com/tutorial/securing-ispconfig-3-with-a-free-lets-encrypt-ssl-certificate angesehen und noch ein paar Fragen.
Wenn ich das Zertifikat so für FTP und Mail einrichte, müssen dann alle z.B. am Smartphone den fqdn für IMAP und SMTP eingeben, damit sie keinen Zert-Fehler erhalten? Aktuell ist es so, wenn man IMAP nutzen möchte, dass auf ein ungültiges Zert hingewiesen wird, dem man dann mittels SSL (alle Zertifikate) vertrauen muss. Als Server wurde im DNS mail.domain.tld eingerichtet. Ich hatte das Tut so verstanden, dass dies dann nicht mehr notwendig ist und man SSL als Option auswählen kann. Wenn ich das richtig verstehe, dann muss ich eine Webseite je DNS / SubDomain einrichten, z.B. ftp. imap. smtp. ... Wie handhabt ihr das?
Bei der Verbindung ftp:// mit Filezilla erhalte ich den Hinweis dass das Zert veraltert ist, die Pfade etc stimmen. Dienste sind neugestartet und auch das Zert ist von LE. Woran kann das liegen? ftps:// wird gleich verweigert und klappt gar nicht.
Ach und noch ein Punkt. Da ja eine Webseite im Panel erstellt wird. Ist diese auch aktiv. Wenn der Benutzer statt 8080 für das Panel den Port weg lässt gelangt er nun auf die Wilskommensseite. Das sieht nicht toll aus. Sprich kann man die deaktivieren, oder auf eine andere z.B. umleiten, oder gibt es dann Probleme mit dem Cert?
Idee? - Danke
ich habe mir das Tut https://www.howtoforge.com/tutorial/securing-ispconfig-3-with-a-free-lets-encrypt-ssl-certificate angesehen und noch ein paar Fragen.
Wenn ich das Zertifikat so für FTP und Mail einrichte, müssen dann alle z.B. am Smartphone den fqdn für IMAP und SMTP eingeben, damit sie keinen Zert-Fehler erhalten? Aktuell ist es so, wenn man IMAP nutzen möchte, dass auf ein ungültiges Zert hingewiesen wird, dem man dann mittels SSL (alle Zertifikate) vertrauen muss. Als Server wurde im DNS mail.domain.tld eingerichtet. Ich hatte das Tut so verstanden, dass dies dann nicht mehr notwendig ist und man SSL als Option auswählen kann. Wenn ich das richtig verstehe, dann muss ich eine Webseite je DNS / SubDomain einrichten, z.B. ftp. imap. smtp. ... Wie handhabt ihr das?
Bei der Verbindung ftp:// mit Filezilla erhalte ich den Hinweis dass das Zert veraltert ist, die Pfade etc stimmen. Dienste sind neugestartet und auch das Zert ist von LE. Woran kann das liegen? ftps:// wird gleich verweigert und klappt gar nicht.
Ach und noch ein Punkt. Da ja eine Webseite im Panel erstellt wird. Ist diese auch aktiv. Wenn der Benutzer statt 8080 für das Panel den Port weg lässt gelangt er nun auf die Wilskommensseite. Das sieht nicht toll aus. Sprich kann man die deaktivieren, oder auf eine andere z.B. umleiten, oder gibt es dann Probleme mit dem Cert?
Idee? - Danke
Zuletzt bearbeitet: