Wie die Server-IP selbst mit https LetsEncrypt sichern ?

F

Frank1000

New Member
Hi,
Ich habe raus wie ich domains mit LetsEncrypt https sichere, aber wie macht man das für die IP des servers, da wo ich ja Plesk bediene, selbst ?

LG,
Frank
 
Zertifikate sind immer an eine Domain gebunden.

Wenn Du für den Admin-Zugang keine ded. (Sub)-Domain vergeben willst wirst Du mit der Zertifikatswarnung im Browser leben müssen.
 
Ok, war mir neu. Nicht, daß ich dafür irgendeinen sinnvollen Einsatz sehen würde aber gut, geht das inzwischen auch.

Google meint aber, daß - wenn man schon LE im Einsatz hat und damit eigentlich 0-Kosten für Zertifikate, ein Zert. für eine IP damit ein wenig das gewünschte Budget sprengen dürfte :-)

Sinnvoller würde ich trotzem ansehen, z.B. eine admin.$domain.de anzulegen und die entsprechend abzusichern. Spart man sich auch Aufwand, wenn man das System mal umziehen sollte - was im privaten Umfeld ja meist mit einem IP-Wechsel verbunden ist.
 
Danke für die Antworten.
also ja eine Domain statt einer IP finde ich besser, ist nicht so kryptisch.

Habe gegoogelt, aber nichts spezifisched gefunden,

Frage, wie richtet man eine domain für seinen admin zugang in plesk ein ?

Einfach eine Domain o. Sub-Domain die man hat hernehmen u. den Host-Account irgendwo damit verknüpfen ?
 
Ich konnte es gerade nicht finden, daher:
Wo ist es spezifiziert, dass und wie eine IPv4 um die Nullen "gekürzt" werden darf?


Bei IPv6 gibt es die Spezifikation, aber bei IPv4 ist zumindest mir das neu.
 
Gekürzt ist da nicht ganz der richtige Ausdruck, aber ich glaube es geht um diese Beschreibung in der oben verlinkten Manpage:
Code: 
a.b       Part a specifies the first byte of the binary address.
                 Part b is interpreted as a 24-bit value that defines the
                 rightmost three bytes of the binary address.  This notation
                 is suitable for specifying (outmoded) Class A network
                 addresses.
Falls nicht, würde ich mich über eine Erklärung freuen, warum ich daneben lag.
 
kannix sein Beispiel funktioniert genauso weil die letzten 24 Bit der IP nur eine 1 haben.

Komplexeres Beispiel:

IP: 62.138.205.89
IP Binär: 00111110.10001010.11001101.01011001

Aufteilung in 8 + 24 Bit: 00111110 . 100010101100110101011001
Konvertierung in Dezimal: 62.9096537

Ping unter Windows:
Code: 
ping 62.9096537

Ping wird ausgeführt für 62.138.205.89 mit 32 Bytes Daten:
Antwort von 62.138.205.89: Bytes=32 Zeit=16ms TTL=56
Antwort von 62.138.205.89: Bytes=32 Zeit=17ms TTL=56
Antwort von 62.138.205.89: Bytes=32 Zeit=19ms TTL=56
Antwort von 62.138.205.89: Bytes=32 Zeit=20ms TTL=56

Ping-Statistik für 62.138.205.89:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 16ms, Maximum = 20ms, Mittelwert = 18ms

Edit:
In der Schreibweise kann es also gar kein a bis d geben. Weil die Segmente b bis d in b zusammengeführt werden. ;)
 
Last edited by a moderator:
Firewire2002 said:
kannix sein Beispiel funktioniert genauso weil die letzten 24 Bit der IP nur eine 1 haben.
Click to expand...

Dann habe ich es doch richtig verstanden :cool: und bin beruhigt. Wir war bisher nur die Schreibweise ganz ohne Punkte geläuft und nicht die Zwischendinger (bei der wäre aus http://1.0.0.1 dann http://16777217 geworden). Ich sehe auch bis auf wenige Ausnahmen kaum Vorteile, die vier Blöcke einer IPv4 (teilweise) zusammmenzufassen.
 
Ich war schon vor einigen Jahren über diese Schreibweise gestolpert, aber die kennt tatsächlich kaum jemand, wie man hier im Thread auch sieht.

Spontan fällt mir da heute eigentlich nur noch ein Anwendungsgebiet ein: Kollegen ärgern, die die Schreibweise nicht kennen. :D
 
You must log in or register to reply here.
Back
Top