Hosteurope LetsEncrypt-SSL-Script

    • Offizieller Beitrag

    Es ist zumindest möglich, im KIS eigene Zertifikate hochzuladen.

    Welchen Tarif hast Du denn genau? Ansonsten gehen dann nur solche Dienste wie dieser hier: https://zerossl.com/

    Den hatte ich mal verwendet: https://andydunkel.net/2016/11…tsencrypt_bei_hosteurope/

    Allerdings hat sich der Dienst seitdem geändert, daher kann ich leider nicht sagen, ob es noch genauso funktioniert. War aber auch ne Menge manuelle Arbeit damals.

  • Ist steinalt, schimpft sich WebPack XL 3.0.

    Wärs nicht so ein Riesenaufwand, alles umzuziehen und neu aufzusetzen, hätte ich mir längst einen neuen Hoster gesucht.


    Zum Zerossl fand ich dann das, und ansonsten beißt sich die Katze irgendwie immer wieder in den Schwanz.

    Zitat

    ZeroSSL hat sein Geschäftsmodell gewechselt und bietet jetzt selbst SSL-Zertifikate an und liefert keine Let’s Encrypt zertifikate mehr aus.


    /e


    ich hab mir jetzt mal dieses letsencrypt-auto installiert und über acme-challenge Zertifikate erzeugt. Ist wurstig aber geht.

    • Offizieller Beitrag

    Servus, freut mich, dass es irgendwie geklappt hat. Ansonsten könntest Du auch auf ein neues Paket wechseln, so haben wir das bisher immer gemacht:


    Der Wechsel geht normal problemlos und ohne irgendwelche Änderungen. Wenn der Riesenaufwand nicht wäre, wären wir sicher wegen der Zertifikatsgeschichte auch schon weg gewechselt.


    Gruß

    Andy

  • Guten Morgen,

    erstmal Danke für die ganze Arbeit & das Script - sensationell!


    Leider bekomme ich eine Fehlermeldung:


    Error: Challenge validation failed: Invalid response from https://www.XXX.de/.well-known…kNzAbJSTUjeZlJogsfteLfDVU [2a01:488:42:1000:523:ebb6:7f:5d32]: "<!DOCTYPE html>\r\n<!--[if IE 6]> <html id=\"ie6\" lang=\"de-DE\"> <![endif]-->\r\n<!--[if IE 7]> <html id=\"ie7\" lang=\"de-DE\"> <![endif]" (urn:ietf:params:acme:error:unauthorized)


    mkdir(): File exists



    Was heißt das denn?

    Rechte habe ich wie von dir geschrieben an den wp-user vergeben, mehr fällt mit grad nicht ein.

    Ich kann mit der Fehlermeldung leider gar nichts anfangen - bin einfach nicht Nerd genug...


    Viele Grüße

    Heike

  • Erstmal DANKE für die tolle Anleitung.


    Nach einigen Stunden Einlesen in SSH-Optionen und Umstellung bei Hosteurope als auch Rechte richtig setzen, hat es auch bei mir (teilweise) geklappt.


    Was ich mich frage:

    1. Alle Domains sind in einem Zertifikat, dass ich dann für alle domains/subdomains verwende? Korrekt?
    2. Hat die Tatsache aus Punkt 1 Auswirkungen auf die Browserangabe und Seitenbesucher?
    3. Sonderfall domain bei hosteurope mit CNAME-Verknüpfung auf jimdo-webseite: Wie geht man da vor, da schlägt das script logischer Weise fehl. :/


    Meine Learnings:

    • Es gibt zwei SSH-user, die ich bei hosteurope verwenden kann einmal wp18xxxxxx@ssh.server-he.de und ftp18xxxxxxx@ssh.server-he.de
    • Ich habe mit dem wp user den Zugriff über SSH vorgenommen, damit die Rechte direkt passen
    • Ich habe Smartty als client auf WIN10 verwendet, was mir sehr praktisch scheint in der Handhabung
    • Was ich nicht (noch) geschafft habe, den SSH-Zugang bei hosteurope mittels SSH-Key zu realisieren, dass ich das passwort beim Login via ssh nicht immer eintippen muss :( (ich habe es auch mit putty und der anleitung von hosteruope probiert, aber das haut nicht hin)
    • in der main.php nur die Servernummer ohne wp eintragen, damit der Direkt-Link zu hosteurope in der E-Mail funktioniert


    Was ich noch überlege (NERD-stuff!):

    • eine spezielle email für das zertifikat einrichten und ein kleines script bauen, dass spezielle diese email einmal täglich prüft und wenn es ein neues zertifikat gibt, dieses gleich herunterlädt und mir den browser mit dem zugang zu HE öffnet :)


    Soviel von mir.
    Danke nochmal für die tolle Anleitung, das macht es echt leichter. Ich hatte bisher auch den Service von Zerossl genutzt, aber bei sslforfree gibt es nur noch 3 freie Zertifikate innerhalb von 90Tagen.


    viele Grüße,

    Ayko

    • Offizieller Beitrag

    Hallo,


    freut mich, dass Du das Script verwendest.

    Zitat

    Alle Domains sind in einem Zertifikat, dass ich dann für alle domains/subdomains verwende? Korrekt?

    Hat die Tatsache aus Punkt 1 Auswirkungen auf die Browserangabe und Seitenbesucher?

    Sonderfall domain bei hosteurope mit CNAME-Verknüpfung auf jimdo-webseite: Wie geht man da vor, da schlägt das script logischer Weise fehl.

    Genau, alle Domains sind in dem Zertifikat drinnen. Auswirkungen hat das keine, im Browser selbst sieht man davon nichts, bzw. in den Details sind dann alle Domains hinterlegt. Für die CNAME Domain fällt mir leider nichts ein. Das Script kann dort ja leider keine Dateien hinschieben. Ggf. kann man hier was mit DNS Authentifizierung machen, wobei ich das selbst noch nicht probiert habe. Ein Nutzer hat hier schon mal etwas ausprobiert und das Script angepasst, ich kann das gerne mal weiterleiten, ob es mit CNAME-Einträgen funktioniert kann ich aber nicht wirklich sagen.


    Gruß

    Andy

  • Guten Morgen,


    Ok, das CNAME Thema hat sich erledigt, da jimndo auch automatiesiertes SSL von Letsencrypt einsetzt.

    Ich war nämlich bereits irritiert, warum dort auch ein Zertifikat mit anderen Daten hinterlegt war. :)

    Danke für die Antwort.

    viele Grüße

    Ayko

  • Hi, ich bin auf diese Anleitung gestoßen, und hoffe, dass ich mich da am Wochenende erfolgreich durchwurschteln kann. Nur zu meiner Sicherheit: Ich habe in meinem webhosting-Paket (nicht: server, nicht ssh) eine wordpress multisite-Installation mit 5 separaten domains (nicht subdomain, nicht Verzeichnisse) sowie eine weitere wordpress-installation mit einer domain, die ich alle bisher ohne ssl betreibe :(

    Wenn ich jetzt bei HE auf ein virtual-server-Vertrag upgrade, dann kann ich mittels dieses Scriptes für alle genannten Domains SSL-Zertifikate anlegen? Das wäre ein Traum!

    Dank und liebe Grüße,

    Jens

    • Offizieller Beitrag

    Puh, Du willst jetzt von mir die Absolution für das Upgrade des Paketes? ;)


    Ich kenne mich mit dem Multisite von Wordpress leider nicht aus. Würde aber trotzdem sagen, dass das geht. Letztlich wird für jede Domain im Ordner .well-known eine Datei mit einem Schlüssel angezeigt und es ist kein Problem, wenn mehrere Domains auf einen Ordner zeigen. Ist ja bereits der Fall, wenn man die Domain jeweils mit www. und einmal ohne angibt.


    Gruß

    Andy

  • Hi Andy,


    kann es sein, dass Teile des Skripts nur auf php7.2 laufen? Ich bekomme in php7.3 nämlich folgende Fehlermeldung:


    Zitat

    /usr/bin/env: ‘php7.2’: Permission denied


    Vielen Dank!


    LG

  • Hallo Andy,


    Dein Skript in der neuesten Version funktioniert nicht bei meinem Host Europe Webhosting-Paket. Ich muß erst statt PHP7.4 die Version 7.3 eintragen, obwohl die 7.4 installiert ist.


    Dann bleibt das Skript auch jedesmal hängen, wenn CURL aufgerufen wird. Wenn ich mich bei Host Europe per SSH einwählen und CURL händisch ausführen will, geht das gar nicht, weil das Kommando offenbar nicht installiert oder aktiviert ist. Kann man Dein Skript so anpassen, daß CURL nicht notwendig ist?


    Gruß

    Steffen

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • 8|
    • :cursing:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!