Startseite » Forum » LiveConfig-Foren (deutsch) » Let's Encrypt » Server Zertifikat
Seite 4 von 4 ErsteErste ... 234
Ergebnis 31 bis 39 von 39
  1. #31
    Erfahrener Benutzer
    Registriert seit
    07.04.2011
    Beiträge
    615
    Zitat Zitat von weltmeister Beitrag anzeigen
    Mit den Kundenaccounts klappt das ja recht gut, warum also nicht auch für das eigene Server-Zertifikat?
    Weil LiveConfig sich dabei selbst neu starten, oder zumindest das Zertifikat neu auslesen muss. Sehe ich - ohne konkrete Dev-Erfahrung in dem Bereich - als "nicht trivial" an.

  2. #32
    Erfahrener Benutzer
    Registriert seit
    16.09.2016
    Beiträge
    116
    *push* Mitte Juni läuft mein Verwaltungszertifikat aus.

    Bestehen Chancen, dass man bis dahin LE auch direkt (ohne Proxy) für die Verwaltungskonsole nutzen kann?

  3. #33
    Erfahrener Benutzer
    Registriert seit
    06.11.2013
    Beiträge
    274
    Ich würde das auch begrüßen, mit den Kundenaccounts klappt das ja bereit sehr gut, aber für den eigenen Server sollte dringend eine Lösung her, wenn man dauerhaft von den kostenpfl. Zertifkaten weg will.

  4. #34
    Erfahrener Benutzer
    Registriert seit
    02.04.2012
    Beiträge
    624
    wir haben einen wöchentlichen Cronjob, der das bei ProFTPd genutzte Zertifikat für LC übernimmt:

    nach dem Motto "sharing is caring", hier:

    Code:
    # /etc/cron.weekly/lc-cert-update
    
    #!/bin/sh
    [ -e /etc/ssl/private/proftpd.key ] || exit 1
    cat /etc/ssl/private/proftpd.key > /etc/liveconfig/sslcert.pem
    cat /etc/ssl/certs/proftpd.crt >> /etc/liveconfig/sslcert.pem
    cat /etc/ssl/certs/proftpd-ca.crt >> /etc/liveconfig/sslcert.pem
    /etc/init.d/liveconfig restart >/dev/null 2>&1
    
    
    chmod +x /etc/cron.weekly/lc-cert-update
    Geändert von aziegler (17.05.2018 um 22:44 Uhr)

  5. #35
    Erfahrener Benutzer
    Registriert seit
    21.02.2011
    Beiträge
    281
    Zitat Zitat von aziegler Beitrag anzeigen
    wir haben einen wöchentlichen Cronjob, der das bei ProFTPd genutzte Zertifikat für LC übernimmt:

    nach dem Motto "sharing is caring", hier:
    Danke (muss einfach mal gesagt werden)

  6. #36
    Erfahrener Benutzer
    Registriert seit
    16.09.2016
    Beiträge
    116
    Zitat Zitat von aziegler Beitrag anzeigen
    wir haben einen wöchentlichen Cronjob, der das bei ProFTPd genutzte Zertifikat für LC übernimmt:

    nach dem Motto "sharing is caring", hier:
    Auch von mir ein Danke.

  7. #37
    Neuer Benutzer
    Registriert seit
    09.12.2012
    Ort
    Reutlingen
    Beiträge
    2
    Auch Danke!

  8. #38
    Erfahrener Benutzer
    Registriert seit
    23.02.2013
    Beiträge
    209
    Zitat Zitat von aziegler Beitrag anzeigen
    wir haben einen wöchentlichen Cronjob, der das bei ProFTPd genutzte Zertifikat für LC übernimmt:

    nach dem Motto "sharing is caring", hier:

    Code:
    # /etc/cron.weekly/lc-cert-update
    
    #!/bin/sh
    [ -e /etc/ssl/private/proftpd.key ] || exit 1
    cat /etc/ssl/private/proftpd.key > /etc/liveconfig/sslcert.pem
    cat /etc/ssl/certs/proftpd.crt >> /etc/liveconfig/sslcert.pem
    cat /etc/ssl/certs/proftpd-ca.crt >> /etc/liveconfig/sslcert.pem
    /etc/init.d/liveconfig restart >/dev/null 2>&1
    
    
    chmod +x /etc/cron.weekly/lc-cert-update
    Danke für das Script, habe ein weit aus aufwendigeres gemacht was mir die Daten aus der Webserver Konfiguration holt. Da ist man aber auch einiges flexibler...

    Zu deinem Script noch wen jemand CentOS 7 einsetzt sind da die Pfade etwas anders:

    Code:
    #!/bin/sh
    [ -e /etc/pki/tls/private/proftpd.key ] || exit 1
    cat /etc/pki/tls/private/proftpd.key > /etc/liveconfig/sslcert.pem
    cat /etc/pki/tls/certs/proftpd.crt >> /etc/liveconfig/sslcert.pem
    cat /etc/pki/tls/certs/proftpd-ca.crt >> /etc/liveconfig/sslcert.pem
    systemctl restart liveconfig >/dev/null 2>&1

  9. #39
    Benutzer
    Registriert seit
    30.12.2017
    Beiträge
    46
    Kann das hier noch empfehlen

    https://github.com/beli3ver/LCSSLUpdate

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •