Let's encrypt

Schönen Sonntag in die Runde,

habe in der Forensuche nichts gefunden, was wirklich weitergeholfen hat. Gibt es mittlerweile eine komfortable Möglichkeit den Webfront Server mit Let’s Encrypt (Bei mir auf WIN) Zertifikaten zu füttern?

wupperi

Nein leider noch nicht.

Durch den Connect-Dienst ist auch in vielen Fällen nicht mehr notwendig.

Ich lasse einen NGINX Proxy laufen der sich um das Zertifikat kümmert. Symcon erkennt sogar den Forwording-Header allerdings unter Linux Bzw. Docker

Ich nutze mein Webfront ohne Connect Dienst :D, ich habe Zugriff auf statische IP Adressen…

@Paresy. Würde es aus Eurer Sicht keinen Sinn machen, automatisch ein Let‘s Encrypt Zertifikat einbinden zu können (per Modul oder direkt aus der WF Seite)?

Ich nutze teilweise auch keinen Connect-Dienst … die Frage ist nur ob man dann tatsächlich auch ein öffentlich anerkanntes Zertifikat braucht.

Ggf macht es auch Sinn ein eigenes Root-Zertifikat erstellen und auf deinen Geräten zu verteilen :slight_smile:

Klar, letsencrypt in Symcon fände ich auch super aber ich weiß nicht ob es überhaupt so gewollt ist.

Klar würde das Sinn machen. Zur 5.1 habe ich auch schon mal den .well-known Ordner in den von PHP Modulen beschreibbaren Bereich gemappt. Somit kann man theoretisch ein Modul bauen, welches die Verifikation macht und das Zertifikat erhält. Was zur Zeit nur noch nicht geht ist die Server zur Laufzeit ein neues Zertifikat zu spendieren - dazu muss bisher IP-Symcon neu gestartet werden.

paresy

Klingt doch schon mal gut :slight_smile:

Wenn man so weit kommt, dass man nur noch einen neustart braucht ist es gar nicht mal so schlimm. Das könnte man ja z.B. via Cronjob machen :slight_smile:

Na dann los. Freiwillige vor die ein Modul bauen [emoji1]

paresy

Neee… Ich habe den well-known Order schon im ReverseProxy umgebogen.
Und ein kleines Tool macht die Checks, Updates und startet dann eine batch für die Neustart der Dienste (Webserver, Mailserver usw…).
Das läuft auch so gut :wink:
Michael

Muss man sich mal mit beschäftigen :see_no_evil:

Würde mich gerne auch an einer Entwicklung beteiligen wenn jemand anders damit beginnen möchte :wink:

paresy hatte mittlerweile mal ein Modul zusammen gebaut.
Kann man hier finden: (bitte klicken)