Hosteurope LetsEncrypt-SSL-Script

Es ist zumindest möglich, im KIS eigene Zertifikate hochzuladen.

Ist steinalt, schimpft sich WebPack XL 3.0.

Wärs nicht so ein Riesenaufwand, alles umzuziehen und neu aufzusetzen, hätte ich mir längst einen neuen Hoster gesucht.

Zum Zerossl fand ich dann das, und ansonsten beißt sich die Katze irgendwie immer wieder in den Schwanz.

Zitat

ZeroSSL hat sein Geschäftsmodell gewechselt und bietet jetzt selbst SSL-Zertifikate an und liefert keine Let’s Encrypt zertifikate mehr aus.

/e

ich hab mir jetzt mal dieses letsencrypt-auto installiert und über acme-challenge Zertifikate erzeugt. Ist wurstig aber geht.

Guten Morgen,

erstmal Danke für die ganze Arbeit & das Script - sensationell!

Leider bekomme ich eine Fehlermeldung:

Error: Challenge validation failed: Invalid response from https://www.XXX.de/.well-known…kNzAbJSTUjeZlJogsfteLfDVU [2a01:488:42:1000:523:ebb6:7f:5d32]: "<!DOCTYPE html>\r\n<!--[if IE 6]> <html id=\"ie6\" lang=\"de-DE\"> <![endif]-->\r\n<!--[if IE 7]> <html id=\"ie7\" lang=\"de-DE\"> <![endif]" (urn:ietf:params:acme:error:unauthorized)

mkdir(): File exists

Was heißt das denn?

Rechte habe ich wie von dir geschrieben an den wp-user vergeben, mehr fällt mit grad nicht ein.

Ich kann mit der Fehlermeldung leider gar nichts anfangen - bin einfach nicht Nerd genug...

Viele Grüße

Heike

Huch - da hab ich es schon selbst gelöst bekommen

Der Pfad war einfach falsch - jetzt hat es funktionier und ich bin super glücklich!!!!

Danke danke danke für dieses Skript - jetzt kann ich beruhigt in Urlaub fahren

Erstmal DANKE für die tolle Anleitung.

Nach einigen Stunden Einlesen in SSH-Optionen und Umstellung bei Hosteurope als auch Rechte richtig setzen, hat es auch bei mir (teilweise) geklappt.

Was ich mich frage:

1. Alle Domains sind in einem Zertifikat, dass ich dann für alle domains/subdomains verwende? Korrekt?
2. Hat die Tatsache aus Punkt 1 Auswirkungen auf die Browserangabe und Seitenbesucher?
3. Sonderfall domain bei hosteurope mit CNAME-Verknüpfung auf jimdo-webseite: Wie geht man da vor, da schlägt das script logischer Weise fehl.

Meine Learnings:

• Es gibt zwei SSH-user, die ich bei hosteurope verwenden kann einmal wp18xxxxxx@ssh.server-he.de und ftp18xxxxxxx@ssh.server-he.de
• Ich habe mit dem wp user den Zugriff über SSH vorgenommen, damit die Rechte direkt passen
• Ich habe Smartty als client auf WIN10 verwendet, was mir sehr praktisch scheint in der Handhabung
• Was ich nicht (noch) geschafft habe, den SSH-Zugang bei hosteurope mittels SSH-Key zu realisieren, dass ich das passwort beim Login via ssh nicht immer eintippen muss (ich habe es auch mit putty und der anleitung von hosteruope probiert, aber das haut nicht hin)
• in der main.php nur die Servernummer ohne wp eintragen, damit der Direkt-Link zu hosteurope in der E-Mail funktioniert

Was ich noch überlege (NERD-stuff!):

• eine spezielle email für das zertifikat einrichten und ein kleines script bauen, dass spezielle diese email einmal täglich prüft und wenn es ein neues zertifikat gibt, dieses gleich herunterlädt und mir den browser mit dem zugang zu HE öffnet

Soviel von mir.
Danke nochmal für die tolle Anleitung, das macht es echt leichter. Ich hatte bisher auch den Service von Zerossl genutzt, aber bei sslforfree gibt es nur noch 3 freie Zertifikate innerhalb von 90Tagen.

viele Grüße,

Ayko

Zitat von Andy

Hallo,

freut mich, dass Du das Script verwendest.

Genau, alle Domains sind in dem Zertifikat drinnen. Auswirkungen hat das keine, im Browser selbst sieht man davon nichts, bzw. in den Details sind dann alle Domains hinterlegt. Für die CNAME Domain fällt mir leider nichts ein. Das Script kann dort ja leider keine Dateien hinschieben. Ggf. kann man hier was mit DNS Authentifizierung machen, wobei ich das selbst noch nicht probiert habe. Ein Nutzer hat hier schon mal etwas ausprobiert und das Script angepasst, ich kann das gerne mal weiterleiten, ob es mit CNAME-Einträgen funktioniert kann ich aber nicht wirklich sagen.

Gruß

Andy

Alles anzeigen

Guten Morgen,

Ok, das CNAME Thema hat sich erledigt, da jimndo auch automatiesiertes SSL von Letsencrypt einsetzt.

Ich war nämlich bereits irritiert, warum dort auch ein Zertifikat mit anderen Daten hinterlegt war.

Danke für die Antwort.

viele Grüße

Ayko

Hi, ich bin auf diese Anleitung gestoßen, und hoffe, dass ich mich da am Wochenende erfolgreich durchwurschteln kann. Nur zu meiner Sicherheit: Ich habe in meinem webhosting-Paket (nicht: server, nicht ssh) eine wordpress multisite-Installation mit 5 separaten domains (nicht subdomain, nicht Verzeichnisse) sowie eine weitere wordpress-installation mit einer domain, die ich alle bisher ohne ssl betreibe

Wenn ich jetzt bei HE auf ein virtual-server-Vertrag upgrade, dann kann ich mittels dieses Scriptes für alle genannten Domains SSL-Zertifikate anlegen? Das wäre ein Traum!

Dank und liebe Grüße,

Jens

Hi Andy, vielen Dank für die Antwort Ich fürchte, ich werde meine domains zu all-inkl.com umziehen. Extra einen eigenen Server zu pflegen, erscheint mir doch zuviel Aufwand. DAnk nochmal, Jens