Startseite » Forum » LiveConfig-Foren (deutsch) » Let's Encrypt » LE Zertifikat für LiveConfig SSL verwenden
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18
  1. #1
    Neuer Benutzer
    Registriert seit
    21.09.2017
    Beiträge
    2

    LE Zertifikat für LiveConfig SSL verwenden

    Hallo zusammen,

    in der Anleitung (https://www.liveconfig.com/wiki/de/ssl4liveconfig) ist nicht beschrieben, wie man von LiveConfig verwaltete Let's Encrypt Zertifikate für LiveConfig verwenden kann. Gobt es dazu eine Lösung?

    Viele Grüße,
    T. Janker

  2. #2
    Erfahrener Benutzer
    Registriert seit
    10.10.2014
    Ort
    Pasewalk
    Beiträge
    168
    Richte einen Webhostingvertrag mit einer (Sub)Domain ein, unter der LiveConfig erreichbar sein soll. Installiere dafür ein LE-Zertifikat. Die (Sub)Domain dann in den Domaineinstellungen unter Weiterleitung als Proxy aus https://localhost:8443/* bedienen.
    Internette Grüße
    Reiko Kretzschmar

  3. #3
    Neuer Benutzer
    Registriert seit
    21.09.2017
    Beiträge
    2
    Funktioniet. Danke für die Antwort!

  4. #4
    Erfahrener Benutzer
    Registriert seit
    10.10.2014
    Ort
    Pasewalk
    Beiträge
    168
    Gerne! Schönes Wochenende.
    Internette Grüße
    Reiko Kretzschmar

  5. #5
    Neuer Benutzer
    Registriert seit
    21.07.2018
    Beiträge
    1
    Ich grabe mal dieses alte Thema aus.

    Ich habe genau selbiges mit der aktuellen Version probiert, aber ich lande egal was ich mache nachher wieder beim Hostname.url:8443 mit dem selbst signiertem Zertifikat.

    Als Proxy Weiterleitung sind https://localhost:8443/* bei HTTP und HTTPS eingetragen, bei der Zertifikatserzeugung selbst ist die Weiterleitung von HTTP auf HTTPS aktiv.
    Das Zertifikat für meine Domain ich nenne sie mal acp.meinedomain1.de funktioniert an und für sich auch.

    Nur lande ich dann halt bei meinhostname.meinedomain1.de, dieser ist halt selbst signiert.

    PS: Auch die Hostname Domain anlegen führt zu selbigem Ergebnis.
    Geändert von nightshift (21.07.2018 um 13:18 Uhr)

  6. #6
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.258
    Zitat Zitat von nightshift Beitrag anzeigen
    Ich habe genau selbiges mit der aktuellen Version probiert, aber ich lande egal was ich mache nachher wieder beim Hostname.url:8443 mit dem selbst signiertem Zertifikat.
    Wann genau landen Sie auf der Seite mit dem selbstsignierten Zertifikat - direkt nach dem Aufruf der URL, oder erst nach dem Abschicken der LiveConfig-Anmeldedaten?

    Als Proxy Weiterleitung sind https://localhost:8443/* bei HTTP und HTTPS eingetragen
    Das macht nicht viel Sinn. Bei HTTP tragen Sie bitte eine Weiterleitung auf https://acp.meinedomain1.de/* ein, und nur bei HTTPS die o.g. Proxy-Weiterleitung.

    Ansonsten können Sie uns gerne mal den "echten" Domainnamen an support@liveconfig.com schicken, vielleicht fällt uns da was auf.

    Viele Grüße

    -Klaus Keppler

  7. #7
    Neuer Benutzer
    Registriert seit
    27.06.2018
    Beiträge
    23
    Bei Plesk ist das mit einem Klick erledigt. Warum ist das hier so umständlich? Für mich ist das ganze nur eine halbherzige Not-Lösung.

  8. #8
    Erfahrener Benutzer
    Registriert seit
    06.11.2012
    Beiträge
    168
    Für Plesk muss man dumm klicken können und sollte dabei nicht wirklich denken können.
    Nebenbei. Man darf von einem LC-Betreibr schon erwarten, das er ein echtes Zertifikat verwendet.

  9. #9
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.258
    Warum ist das hier so umständlich?
    Der große Unterschied zu Plesk ist, dass da der Webserver immer (ob man will oder nicht) durch das Control Panel mit verwaltet wird. Somit ist es auch keine Zauberei, die Autorisierung für das SSL-Zertifikat dort in die Apache/NGINX-Konfiguration zu bekommen.
    Die Architektur von LiveConfig ist da grundlegend anders. Wenn auf einem Server kein Webserver betrieben/verwaltet wird, dann kann dort keine SSL-Autorisierung durchgeführt werden.

    Ein Workaround ist ja bereits beschrieben (Reverse Proxy) - wir arbeiten aber an einer eleganteren Lösung.

    Nebenbei. Man darf von einem LC-Betreibr schon erwarten, das er ein echtes Zertifikat verwendet.
    Das ist Quatsch. SSL-Zertifikate von Let's Encrypt sind genauso "echte" Zertifikate, der Validierungsvorgang ist sogar transparenter als bei manchen kommerziellen CAs. ;-)

  10. #10
    Neuer Benutzer
    Registriert seit
    27.06.2018
    Beiträge
    23
    Zitat Zitat von suppenuser Beitrag anzeigen
    Nebenbei. Man darf von einem LC-Betreibr schon erwarten, das er ein echtes Zertifikat verwendet.
    Begründung?

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •