Let's Encrypt

    Hallo zusammen,


    ich habe mal eine paar Fragen zum Let's Encrypt Plugin.


    - ist der private key pro Domain,Reseller oder nur ein pro Server?


    - mit welchen Daten wird der private key erstellt?
    - Ich habe bereits ein Zertifikat(nicht von Let's Encrypt) für mein Server ist das ein Problem?
    - Ich habe Kunden die mehrere Domains haben und nur für Ihre Hauptdomain ein Zertifikat haben, kann man für die restlichen Domain Let's Encrypt Zertfikate erstellen?
    - ich habe gelesen das es nicht bei FTP und Mail der Domain funktionert, ist geplant die Zertfikate auch dafür einzubinden?
    - Funktioniert das Plugin auch wenn ich ein reverse proxy benutze?


    So das war es erstmal.


    Gruß
    Oliver

    Hi Oliver,


    Quote from fan-com

    - ist der private key pro Domain,Reseller oder nur ein pro Server?

    Das Zertifikat bzw. der Private Key ist pro (Sub-)Domain.



    Quote from fan-com

    - mit welchen Daten wird der private key erstellt?

    Schau mal hier, dort wird beschrieben wie LE funktioniert: https://letsencrypt.org/how-it-works/



    Quote from fan-com

    - Ich habe bereits ein Zertifikat(nicht von Let's Encrypt) für mein Server ist das ein Problem?

    Nope, LE lässt sich über das Plugin für jede Domain einzeln aktivieren.



    Quote from fan-com

    - Ich habe Kunden die mehrere Domains haben und nur für Ihre Hauptdomain ein Zertifikat haben, kann man für die restlichen Domain Let's Encrypt Zertfikate erstellen?

    Ja.


    Quote from fan-com

    - ich habe gelesen das es nicht bei FTP und Mail der Domain funktionert, ist geplant die Zertfikate auch dafür einzubinden?

    Mail-Zertfikate (S/MIME) werden von LE zur Zeit nicht unterstützt. Was die Integration von FTP/Mail-Daemons angeht, kann Dir @Nuxwin vielleicht mehr sagen.



    Quote from fan-com

    - Funktioniert das Plugin auch wenn ich ein reverse proxy benutze?

    Wenn der Reverse Proxy bereits mit Deinen vorhandenen Zertifikaten zurechtkommt, sehe ich da kein Problem drin. Die entsprechenden Hosts auf Deinem Reverse Proxy sollten natürlich für sich gesichert bzw. evtl. LE auch hier extra eingerichtet sein.

    Quote from fan-com

    - ich habe gelesen das es nicht bei FTP und Mail der Domain funktionert, ist geplant die Zertfikate auch dafür einzubinden

    Meinst du damit, dass du für die oben genannten Services Zertifikate für die Kunden-Domains anlegen möchtest?
    Das geht denke ich erst einmal nicht, weil man im Moment z.B. bei postifx meines Wissens nach für jedes Zertifikat eine IP Adresse benötigt.


    Falls du für den Hostname ein Service-Zertifikat einbinden möchtest, kannst du per Server-Ebene ein Let's Encrypt Zertifikat erstellen und beim Installieren bzw. per Reconfig das Zertifikat einbinden.

    @medienlampe danke für die Ausführungen


    @Lukas Yoa ich habe bereits ein Wildcard-Zertikfikat für meine "Serverdomain". Damit der Kunde keine Fehlermeldung bekommt habe haben alle Domains als Domain meine Serverdomain.
    Eine Lösung über die Kundendomain wäre eine tolle Sache und dann würde das Autodiscover auch richtig funktioneren aber wenns nicht geht kann ich auch mit der jetztigen Lösung.leben.