Do you mean this?
Posts by oekowalti
-
-
Hello
I purchased the letsencrypt plugin, installed it and activated some domains. Now the validity date of 2 certs are set of today (13.07.2016). An other domains cert was set correctly to 11.10.2016.
Do I have to wait for the update or was something got wrong?Kind regrads
Walter -
Vielen Dank für die Infos.
Ich habe das Python-Script getestet. Es funktioniert einwandfrei. Wenn man es jedoch automatisiert laufen lassen möchte, sollten keine Rückfragen gestellt werden, wie z.B. dass für die aktuelle Domain noch keine Aktualisierung möglich sei.
Oder ist irgendwo in der Datenbank oder sonst an einem Ort per Script auslesbar, wann ein Zertfikat abläuft? Damit könnte man dieses mit dieser Information ergänzen und nur diejenigen Zertifikate erneuern lassen, die abgelaufen sind. -
Das Erstellen und Einrichten in i-MSCP von Let's Encrypt Zertifikaten hat gut geklappt.
Weil diese nur 1 Quartal lang gültig sind, stellte sich mir die Frage od es eine Möglichkeit gäbe, diesen Prozess zu automatisieren.
Mit dem folgenden Script ist es mir gelungen, in dieser Richtung etwas aufzusetzen. Leider zeigt das Zertifikat nach dem Durchlaufen des Scripts immer noch das alte Ablaufdatum an.
Display MoreShell-Script: renew-ssl.sh- #!/bin/sh
- # Skript für die Erstellung von Lets-Encrypt-Zertifikaten
- # WR | 01.05.2016
- # Version 01.01
- # Info:
- # Nach der Anleitung unter:
- # https://thomas-leister.de/internet/lets-encrypt-zertifikate-im-manual-mode-abholen/
- # 1. Neue Zertifikate erstellen:cd /etc/letsencrypt/live/
- /usr/local/src/letsencrypt/letsencrypt-auto certonly --agree-tos --renew-by-default -a webroot --webroot-path /var/www/virtual/$1/htdocs/ -d $1 -d www.$1
- # 2. RSA Zertifikat erstellen:
- cd /etc/letsencrypt/live/$1/
- openssl rsa -in privkey.pem -out privkey_rsa.pem
- # 3. Zertifikate zusammenfügen:
- cat privkey_rsa.pem fullchain.pem > $1.pem
- # 4. Zertifikatsdatei kopieren:
- cp $1.pem /var/www/imscp/gui/data/certs/$1.pem
- # 5. SSH-Dienst neu starten:
- /etc/init.d/ssh restart
- /etc/init.d/ssh reload
Dieses Script wird über seinen Namen renew-ssl.sh und der benötigten Domain "<domain>.<tld>" aufgerufen.
Weiss jemand, wo das Problem liegt?
Wäre es nicht auch sinnvoll, diesen Automatisationsprozess in einem neuen Release vom i-MSCP einzubauen? -
I patched the SSL problem in the file 'Shared.php'.
-
mrpink:
To use these listeners was not a good idea. After the new setup using these listeners, the websites with ssl connection work no longer. the adresses mismatch. I had to rerun the setup without the listeners. After that the sll-sites work again. -
Is it true, that this two files has to be copied into:
/ect/imscp/listeners.dAfter this and any updateprocess the new funtionality should be available?
-
@Ninos
Thanks for your feedback.
I'll make a ticket for the first feature.But where do I find the HSTS feature?
-
Subdomain
For the opening of a new domain, which isn't reachable not yeat over the the 'domain.tld' we have a the Alternative URL like 'vu20xx.....' to open it.
The same funstionalitity would be usefull for subdomains.Domain
If I have a secure certificate for a domain, I would like, that all visitors are redirected to https. The needed configuration for this should be choosen for example by reseller over the 'features' list in the manage domain area. -
@Nuxwin
After new update process with changed Shared.php all works fine.
Thanks very much!
Have a good time.