Zertifikat erneuern bitte flexibel halten, wenn Let's encrypt aus der (langen) Beta raus ist, werden die Zertifikate nur noch 30 Tage gültig sein
Posts by noidea
-
-
Klar, ein vernünftiges Plugin würde wirklich vielen helfen
Nur was hat denn das in der DB abgespeicherte "Zertifikat" mit den Pfaden in der *_ssl.conf zu tun?
i-mscp wird die Zertifikatsdateien über die Daten aus der DB ja sicherlich erstellen und dann in der *_ssl.conf verlinken, aber so lange ich an der Domain und deren Einstellung nichts ändere, werden auch die domain.de.conf und domain.de_ssl.conf nicht neu generiert bzw. geändert. Die Lösung funktioniert ja nicht großartig anders, wie der Weg die Zerts für das Adminpanel per cat "auszutauschen*
-
Hi
Ich habe mir den Thread durchgelesen und die Lösung für die Kunden-SSL-Zertifikate finde ich leider sehr unbequem. Die Let's encrypt Zerts müssen alle 3 Monate aktualisiert werden, da sie sonst ablaufen. Diesen Prozesse kann man ja noch automatisieren, aber die Inhalte der PEM Files dann über das Adminpanel einpflegen ist ziemlich unschön.
Ich habe hierzu die domain.com_ssl Dateien unter /etc/apache2/sites-enabled angepasst und dort den Pfad zu /etc/letsencryp/live/domain.com eingefügt. So muss ich nur noch alle drei Monate die Zertifikate über
erneuern und anschließend die Prozessdurchstarten. Die Pflege im Adminpanel entfällt!
So lange es kein i-mscp Update gibt, dass über die Config-Dateien rüberschrubbt, sollte dies stabil funktionieren!
Spricht was dagegen?
Dies wäre dann auch direkt ein Wunsch für ein zukünftiges i-mscp update, die Pfade der Pem-Files eingeben zu können, neben dem Inhalt der Zertifikatsdateien. Schön bequem!