SSL mit lets encrypt...

Der Offtopic-Treff auf phpBB.de - Hier ist (unter Beachtung des phpBB.de-Knigges) fast alles erlaubt :-)
Benutzeravatar
yks
Mitglied
Beiträge: 1291
Registriert: 10.07.2004 02:31

SSL mit lets encrypt...

Beitragvon yks » 16.01.2019 05:28

Hallo,

ich weiß, dass ich wohl nur 3 Dateien dafür bräuchte und sie hochladen müsste, aber weiß nicht, wie ich sie mir zurechtbasteln muss. Dachte, es gäbe evtl so etwas wie einen Generator dafür, aber stimmt wohl auch nicht.
Auf utube wird es erklärt, wenn man einen eigenen Server hat, doch ich habe ein Webpaket, also wieder anders - und ich dachte einfacher.
Kann das hier jemand in einfachen Schritten sagen, wie ich das hinbekomme ?

Viele Grüße
yks
Mit subsilver2 macht es noch viel mehr Spaß ! :)

Benutzeravatar
Dr.Death
Moderator
Moderator
Beiträge: 15722
Registriert: 23.04.2003 08:22
Wohnort: Xanten
Kontaktdaten:

Re: SSL mit lets encrypt...

Beitragvon Dr.Death » 16.01.2019 07:08

Wende Dich an Deinen Hoster, wenn Du kein WebPaket mit Konsolen/Terminal Zugang hast.

Benutzeravatar
yks
Mitglied
Beiträge: 1291
Registriert: 10.07.2004 02:31

Re: SSL mit lets encrypt...

Beitragvon yks » 16.01.2019 07:41

Das hatte ich und er meinte, ich müsse nur alle 3 Monate 3 Dateien hochladen.
Mit subsilver2 macht es noch viel mehr Spaß ! :)

Benutzeravatar
Mahony
Ehemaliger
Beiträge: 11970
Registriert: 17.11.2005 22:33
Wohnort: Esslingen (Neckar)
Kontaktdaten:

Re: SSL mit lets encrypt...

Beitragvon Mahony » 16.01.2019 07:51

Hallo
Und woher sollen wir wissen was du für ein Webpaket hast, bei welchem Hoster du bist und was du dort an Verwaltungs-Tools zur Verfügung hast?

Hier mal die generelle Vorgehensweise https://blog.moritzkanzler.de/ssl-zerti ... -erhalten/ und https://www.hosteurope.de/blog/lets-enc ... erstellen/

Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.

Benutzeravatar
yks
Mitglied
Beiträge: 1291
Registriert: 10.07.2004 02:31

Re: SSL mit lets encrypt...

Beitragvon yks » 16.01.2019 08:06

Hallo Mahony,

ich dachte, dass die Dateien ähnlich wie andere Dateien auch, wo ich dann nur ausfüllen muss, dass es zu meinem Hoster passt.

Danke für die Links !
yks
Mit subsilver2 macht es noch viel mehr Spaß ! :)

Benutzeravatar
TW1920
Mitglied
Beiträge: 728
Registriert: 02.06.2007 16:31
Wohnort: Ismaning
Kontaktdaten:

Re: SSL mit lets encrypt...

Beitragvon TW1920 » 22.01.2019 13:57

Hi yks,

hier noch eine Kurzerklärung/Übersicht:
Let's-Encrypt ist eine vollautomatisierte CA (CA = certificate authority = Zertifikatsaussteller), der die meisten Browser und Software-Hersteller vertrauen.
Hierbei kann ein Zertifikat nur über eine API beantragt und die Eigentümerschaft bestätigt werden! Um ein Zertifikat zu beantragen muss zuerst die Inhaberschaft der Domain bestätigt werden, hierzu gibt es folgende gängige Varianten:
1. Automatisch über den Certbot (ausgeführt auf dem Server - ist ein python-Script) *STANDARD* (Hierzu muss auf diesem Server die Domain erreichbar sein!)
2. Hochladen einer Datei mit einem Schlüssel, welche unter einem bestimmten Pfad erreichbar sein muss
3. Setzen eines DNS_Eintrages

Wurde die Inhaberschaft bestätigt kann das Zertifikat abgerufen werden. Alle 90 Tage muss dies wiederholt werden.

Die API kann entweder mit einer eigenen Implementierung erfolgen oder mit dem Certbot
(kann auch auf einem anderen Rechner als dem Webserver ausgeführt werden, dann muss aber Variante 2 oder 3 zur Bestätigung genutzt werden)
Alternativ kann man hierzu auch ZeroSSL nutzen (Mahony's Link verweist hierzu ja schon) - hierbei kann ebenfalls via Variante 2 oder 3 bestätigt werden.

Läuft dieser nicht auf dem Server, dann musst du zur Verlängerung alle 90 Tage die Schritte automatisch machen.

Wenn du ein reines Webhosting hast, dann bist du von dem Hoster abhängig! Je nachdem ob du über SSH Scripte ausführen kannst bzw. ob du auch automatisch diese am SRV ablegen darfst hast du unterschiedlich viel Aufwand. Bei den meisten Hostern hast du
a) Let's-Encrypt als Feature integriert
b) du musst das Zertifikat über das User-Interface manuell hochladen
c) geht gar nicht

Bei dir wird vermutlich b) zutreffen, aber das kann man so nur vermuten ;)

Ich hoffe ich konnte dir noch etwas helfen!
Mfg T. Wolf
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken

Benutzeravatar
yks
Mitglied
Beiträge: 1291
Registriert: 10.07.2004 02:31

Re: SSL mit lets encrypt...

Beitragvon yks » 23.01.2019 10:25

Hallo TW1920,

vielen Dank für die Antwort ! :)
Ich muss gestehen, ich bin etwas hängen geblieben und von daher um jede Info dankbar.

Du hast richtig vermutet, b) trifft auf mich zu (alle 90 Tage hochladen), um genauer zu sein: ich habe Mahonys 2. Link angesehen und mal probiert, wie weit ich komme.
Bin dann schon beim CSR steckengeblieben (was ist das ? *nachgelesen* habe ich es schon, brauche ich es ? muss ich es beantragen ? bezieht es sich auf den Hoster oder auf Domaininhaber ?)
Und habe mich letztlich gefragt, ob nicht die ganze Beantragung eines SSL-Zertifikats eben CSR (Certificate Signing Request) heißt oder was der Unterschied ist. Hoster sagte, ich habe noch kein CSR, müsse ich generieren. Ok.
Als CSR-Generator hatte ich dann verschiedene Generatoren per Suche gefunden - welcher seriös ist oder nicht, keine Ahnung.

Habe dann zB https://www.csr-generator.com angesehen aber letztlich abgebrochen.
Domain = xy.de oder http://www.xy.de (noch Hoster fragen kann) betrifft die ganze Domain, also evtl bei allen Anwendungen, Verlinkungen dann Änderungen machen muss oder wird es zB bei Foren automatisch erkannt und übernommen ?
Organisationsname privat läuft darauf hinaus, dass ich meine Privatanschrift später eingeben muss ? Wo taucht sie dann auf ?
Auch wenn bei denic Daten hinterlegt sind, die Frage, ob jeder per Zertifikat die Adresse heraus lesen kann ?

Das heißt, ich bin bei https://zerossl.com/free-ssl/#crt schon hängen geblieben, weiß, dass ich 3 Häkchen machen muss, Mailadresse ist klar, Domain xy.de, aber die 2 großen Felder in der Mitte... ?
(Woher erfahre ich den Schlüssel für das linke Feld ? Steht vermutlich dann im CSR ?)
Also Fragen über Fragen und leider doch nicht so schnell abzuhaken kann, wie ich gehofft hatte..., und wohl Schrittchen für Schrittchen machen muss.

Falls hier noch jemand etwas zu den Fragen sagen kann, sehr gerne !

Viele Grüße
yks
Mit subsilver2 macht es noch viel mehr Spaß ! :)

Benutzeravatar
TW1920
Mitglied
Beiträge: 728
Registriert: 02.06.2007 16:31
Wohnort: Ismaning
Kontaktdaten:

Re: SSL mit lets encrypt...

Beitragvon TW1920 » 23.01.2019 12:14

Hallo yks,

das CSR enthält wesentliche Bestandteile zum Beantragen eines SSL-Zertiikates. Viele Systeme können automatisch dieses erzeugen, wo automatisch notwendige Domains usw. eingefügt werden. Bei ZeroSSL kommt in das Linke große Textfeld der Private Key und rechts der CSR - kann aber auch direkt über ZeroSSl generiert werden.

In deinem Fall ist es am einfachsten:
1. Links im Feld "Email" eine gültig Email-Adresse eintragen, mit der du das Zertifikat im Notfall sperren kannst.
2. Rechts bei "Domains" trägst du die benötigten Domains/Subdomains ein - also z.B. "domain.tld www.domain.tld subdomain.domain.tld"
3. Die Nutzungsbedingen akzeptieren und auf weiter klicken
4. Noch mal "Weiter" klicken
5. Den Private Key sicher speichern (links), ebenso den CSR (rechts) - auf den Private Key sollte nun NIEMAND AUSSER DIR zugreifen können
6. "Weiter" anklicken und den Anweisungen zur Bestätigung folgen ;)

Wichtig: ohne Private Key nutzt dir das Zertifikat nichts!
Mfg T. Wolf
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken

Benutzeravatar
yks
Mitglied
Beiträge: 1291
Registriert: 10.07.2004 02:31

Re: SSL mit lets encrypt...

Beitragvon yks » 05.02.2019 15:36

Hallo TW1920,

danke für deinen Nachtrag ! :)
(Kam noch nicht dazu, Umzug nun evtl dazwischen.)
Deine Schritte sind mir soweit klar.
Aber meine Fragen beantwortet das leider nicht:
Wird es zB bei Foren automatisch erkannt und übernommen oder was muss alles ändern ?
"Organisationsname. privat" läuft darauf hinaus, dass ich später meine Privatanschrift eingeben muss ?
Wo taucht sie dann auf ? Kann dann jeder per Zertifikat meine Adresse herauslesen ?
Woher erfahre ich den Schlüssel für das linke Feld ? Steht vermutlich dann im CSR ?
Dauert noch etwas *sfz.

Viele Grüße
yks
Mit subsilver2 macht es noch viel mehr Spaß ! :)

Benutzeravatar
Mahony
Ehemaliger
Beiträge: 11970
Registriert: 17.11.2005 22:33
Wohnort: Esslingen (Neckar)
Kontaktdaten:

Re: SSL mit lets encrypt...

Beitragvon Mahony » 05.02.2019 16:52

Hallo
yks hat geschrieben:"Organisationsname. privat" läuft darauf hinaus, dass ich später meine Privatanschrift eingeben muss ?

Nein, du musst keine Adresse angeben.
yks hat geschrieben:Wo taucht sie dann auf ?

Nirgends, da du ja keine Adresse angeben musst.
yks hat geschrieben:Kann dann jeder per Zertifikat meine Adresse herauslesen ?

Nein, da ja keine Adresse angegeben wird.

yks hat geschrieben:Woher erfahre ich den Schlüssel für das linke Feld ?

Na was steht denn da im linken Feld als Hinweis?
Fügen Sie Ihren Let's Encrypt Schlüssel ein oder lassen Sie das Feld leer, um einen zu erstellen.


yks hat geschrieben:Wird es zB bei Foren automatisch erkannt und übernommen oder was muss alles ändern ?

Siehe phpBB richtig auf HTTPS umstellen

P.S. Ich frage mich allmählich warum du hier so herum eierst, anstatt einfach mal den angegebenen Schritten zu folgen und das Zertifikat erstellen zu lassen.
In der Zeit, die du hier mit unnötigen Fragen verschwendest, hätte ich ja schon Tausende Zertifikate erstellen lassen.


Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.


Zurück zu „Smalltalk“