Lets Encrypt auf Domain Weiterleitungen in Plesk 18

W

Waterman280

New Member
Hallo zusammen,

gibt es eine saubere Möglichkeit, einer Domain innerhalb eines Abos die nur auf auf "Weiterleitung" steht zu verbieten das Lets Encrypt sich ständig erneuern will. Diese Domains waren mal eingeneständig und hatten ja auch mal SSL Zertifikate...
Ich suche ewig... finde da keine saubere Lösung für... jeden Tag kommen die Mails an die Aboinhaber, "Could not issue/renew ..."

Kann da jemand was zu sagen, das wäre super...

Viele Grüße
Stephan
 
Zu Plesk kann ich Dir nichts sagen - aber es wäre durchaus sinnvoll, auch für reine Weiterleitungs-Domains SSL-Zertifikaten einzurichten - je mehr wir uns https-only annähern desto wichtiger wird das.
 
Grundsätzlich teile ich deine Meinung. Allerdings kann Let's Encrypt ja nur eingerichtet sein, wenn der Bot / Server (Whatever) direkt auf die Domain zugreifen kann und nicht direkt weitergeleitet wird, wie es ja bei einer Weiterleitung geschieht.

Da man aber bei einer http Weiterleitung per Webserver (301) auch ohne Datentransfer vom Browser auf die https Seite geleitet wird, denke ich kann man hier vom https auch abweichen.
 
Wenn https-Only mal "Standard" wird - und das scheint in nicht allzuferner Zeit der Fall zu werden - bekommst Du keine http -> https-Weiterleitung mehr hin, sofern die Urprungsdomain, von der Weitergeleitet werden soll, nicht auch https unterstützt.

Muss man sich halt überlegen, wie relevant die Weiterleitungs-Domain ist.
 
Also zumindest von der Lets Encrypt-Seite funktioniert es auch bei reinen Weiterleitungs-Domains. Allerdings nutze ich kein Plesk, sondern arbeite mit certbot. Eine meiner Domains (inkl. einer Subdomain) leitet per RedirectPermanent direkt auf eine andere Domain auf dem gleichen Server weiter und mit certbot certonly läßt sich problemlos ein Zertifikat abrufen.
 
Letsencrypt/certbot kann auch per DNS authentifizieren, das könnte hier eventuell helfen, wobei man bei Pest^WPlesk ja nie weiss...
 
JA grundsätzlich kann man auch per DNS die Validierung machen, nervt aber: Man muss alle 3 Monate den DND Eintrag ändern, weil sich der Key ändert. Bei über 300 Domains ist das echt anstrengend. :-)

Ich habe nun zum Teil den Email und Webmailservice deaktiviert und dann ist Ruhe... bei ein paar Domains will er immernoch die Zerts erneuern die es gar nicht gibt und obwohl ich den SSL Service auf den Domains deaktiviert habe.
 
Dann verwalte die SSL-Zertifikate halt nicht über Plesk, sondern über certbot, dort lässt sich auch ein eigener Key verwenden, welcher nicht ständig erneuert werden muss.
Ich habe mir dafür ein Script geschrieben, welches auch in meinem FreeBSD-HowTo verwendet wird. Bei Bedarf kannst Du das Script gerne an Deine Bedürfnisse Anpassen oder als Denkanstoss für ein eigenes Script verwenden:
https://www.rootservice.org/de/howtos/freebsd/hosting_system/security/certbot
https://github.com/RootService/certbot-wrapper
 
You must log in or register to reply here.
Back
Top