LetsEncrypt Update auf :443 umbiegen

MarroniJohny

MarroniJohny

Member
Hi

Habe mein Plesk auf Bookworm mit Plesk Obsidian Web Pro Edition 18.0.61 Update #5 gezogen. Leider brauche ich den externen Port 80 nun anderweitig, so dass die Letsencrypt Updates ins leere laufen.

Habe Bard dazu befragt, anscheinend kann man das auch auf Port 443 laufen lassen. Bard meint dazu:

1. Tools & Settings:

  • In the Plesk control panel, go to Tools & Settings.
  • Under Tools & Settings, look for a section related to SSL/TLS certificates or Let's Encrypt.
  • Within that section, you may find the "Alternative port for HTTP validation" option.
2. Let's Encrypt Settings:

  • In the Plesk control panel, go to Websites & Domains.
  • Select the domain for which you want to enable the alternative port.
  • Under Websites & Domains, look for a section related to SSL/TLS certificates or Let's Encrypt.
  • Within that section, you may find the "Alternative port for HTTP validation" option.
3. Advanced Settings:

  • If you still cannot find the option, you may need to check the advanced settings for Plesk.
  • In the Plesk control panel, go to Tools & Settings > Server Settings.
  • Look for a section related to Let's Encrypt or SSL/TLS certificates.
  • Within that section, you may find the "Alternative port for HTTP validation" option.
4. Search Function:

  • If you're still having trouble, you can try using the search function within the Plesk control panel.
  • In the search bar, type "alternative port for HTTP validation" or "Let's Encrypt alternative port".
  • The search results should show you the location of the setting.

Die Optionen gibt es aber in meinem Plesk nicht, auch über die Sucher werde ich nicht fündig.

Habe auch noch in einem anderen Forum nachgefragt. Aber vielleicht weiss ja hier wer eine Lösung, wie ich das hingebogen bekomme.

Als Nameserver nutze ich Cloudflare, DNS only.

Gruss und danke
 
a) Was läuft bei Dir auf Port 80? Kann man da nicht einen Reverse-Proxy nutzen? (Das würde ich als erstes versuchen).

Code: 
Internet ---> ReverseProxy ---> Anwendung
                   \----------> LetsEncrypt

b) Ansonsten gibt's da noch die LetsEncrypt-Challenge TLS-ALPN-01. Habe ich noch nicht gemacht. Hört sich kompliziert an.
Siehe: https://letsencrypt.org/docs/challenge-types/

c) Du könntest ja auch mit der DNS-Challenge validieren. Cloudflare hat da mit Sicherheit eine API, die Du dafür nutzen kannst. Ist aber vermutlich auch etwas aufwändiger.
 
Last edited:
Ja, danke.

Da läuft/lief ein Webserver von einem Flugsimulator Tool. Aber das musste, wenn auch ungern, auf Port 81 weichen. Im Moment geht Port 80 wieder an Plesk. Wäre halt schön gewesen, wenn man die Webanwendung ohne Portangabe im Browser gehabt hätte.

Habe jetzt ein html redirect auf dem Plesk eingerichtet. Aber das :81 stört mich ein bisschen. Hatte die Adresse schon veröffentlicht. Im Browser ist das ja kein Problem, da wird weitergeleitet. Aber wenn man das Tool lokal ausführt, zieht das die Configfiles von dem Server. Zumal ich die Adresse für das Configfile schon veröffentlicht hatte, bevor das mit den Zertifikaten auffiel.
 
Und den Webserver vom Flugsimulator kann man nicht mit dem Plesk per Reverse-Proxy in einen eigenen VirtualHost mittels Plesk packen?
 
Keine Ahnung ehrlich gesagt. Hatte noch nie einen reverse Proxy am laufen.

Die betreffende Anwendung gehört ins Wurzelverzeichnis. Sonst kann ich genauso gut einfach einen redirekt nach :81 machen, so wie es aktuell läuft. Was ich mir da überlegt habe, ist die ganze Webanwendung nach Plesk umzuziehen. Sind ja nur html Files. Problem sind dann halt die Configfiles, die dauernd aktualisiert werden. Die liegen jetzt lokal auf dem Flusi Tool, auf einer anderen privaten Adresse.

Weiss nicht, ob es ok ist, da die Links öffentlich zu posten, darum lass ich es mal.

Um das Tool geht es:

Alex Projects - Little Navmap

Alex' flight simulator projects
albar965.github.io albar965.github.io

Das bezieht die Daten von den online Piloten von dem Tool

JoinFS Multiplayer Across Flight Simulators

JoinFS is an advanced multiplayer client for flight simulators including Microsoft Flight Simulator 2020, FSX, X-Plane and Prepar3D
joinfs.net joinfs.net

Das JoinFS Tool schreibt da in kurzen Intervallen eine Config Datei neu (whazzup.txt), was dann vom Webserver von LittleNavMap verwendet wird, um die Flugzeuge in Echtzeit auszugeben. Das läuft jetzt beides auf ein und der selben VM. Funktioniert so weit ganz gut, im Moment halt die Browserversion auf Port 81.

Ah was solls, ich poste den Link halt. Dann siehst Du, was ich meine. Will da keine Werbung machen, das interessiert eh nur einen gaaanz kleinen Personenkreis:


Das Littlenavmap Tool kann der Nutzer auch lokal ausführen. Um die Flugzeuge von meinem Realm anzuzeigen ist die Adresse vom Configfile im Moment


Das ist das Flusi Tool, das läuft nicht auf der Plesk VM. Im Plesk habe ich die Domain registriert, und einen html redirect auf :81 gemacht. Nameserver spielt Cloudflare. Wie gesagt, einfach blöd, dass ich da schon die Links zum Configfile raus gehauen habe, bevor ich das Problem mit letsencrypt hatte.

Werde dann mal meine Website anpassen, und Anleitungen für die User meiner diversen Spiliserver schreiben. Zumindest aufgeräumt habe ich in letzter Zeit schon. Glaube der Map Server muss einfach auf :81 laufen.

Habe auch noch einen zweiten Server/VM am laufen, wo das Tool auch gehen würde. Das richte ich dann wohl mal auf :82 ein. Das läuft im Moment mit google earth.

Bastelbude halt.
 
Last edited:
Eine Möglichkeit ist natürlich noch, den Webserver irgendwann nachts per Skript mal abzuschalten, die Letsencrypt-Zertifikate zu verlängern und den Webserver dann wieder anzuschalten.
 
greystone said:
Eine Möglichkeit ist natürlich noch, den Webserver irgendwann nachts per Skript mal abzuschalten, die Letsencrypt-Zertifikate zu verlängern und den Webserver dann wieder anzuschalten.
Click to expand...
YUCK!

Wenn es ein Reverse Proxy wegen mehreren Applikationen auf gleichem Port sein muss, dann würde ich NginxProxyManager empfehlen. Läuft als vorkonfigurierter Docker-Container auf dem Host und unterstützt mehrere LetsEncrypt Challengeverfahren. Da mein Proxy hinter Cloudflare Access liegt benutze ich DNS Challenge was reibungslos funktioniert.

Allerdings, und hier das grosse aber, ich würde nicht empfehlen die Plex Standardconfig dahingehend zu verändern. Solche tiefgreifende und systemsteuernde Tools mögen exotische Konfigurationen gar nicht und verursachen als Admin-Nebeneffekt gerne mal graue Haare oder haarraufen. Getrennte Webserver auf getrennte Server, oder weg mit Plex. Meine 2 Cent
 
Was bei mir seit vielen Jahren funktioniert ist ein
Code: 
RedirectMatch 301 ^(?!/\.well-known/acme-challenge/).* http://lencr.domain.com
Let's Encrypt folgt dem Redirect und unter der separaten Domain kann sich der Certbot (bei mir dehydrated) austoben.
 
You must log in or register to reply here.
Back
Top