Hallo Tobit-Freunde,
nach dem ich vermehrt Probleme mit neuen Smartphones und dem selbst erstellten Zertfikat mit Tobit habe, mache ich nun auch vermehrt Let´s Encrypt.
Funktioniert auch richtig gut - das einzige, was mir ein Dorn im Auge ist, ist, dass ich Port 80 dafür offen haben muss ( auch wenn es nur alle 60 Tage ist)
Kann ich das nicht irgendwie hinbiegen, dass er das über einen anderen Port macht oder die Anfrage anders verschickt?
Ich bin einfach kein Fan von Port 80 offen lassen
Nein, kann man nicht, das ist bei Let's Encrypt schlicht Pflicht.
Das beste was man tun kann ist in der Firewall zu begrenzen wer auf Port 80 zugreifen darf.
Wir haben da ein Geoblocking vor und lassen nur die USA auf Port 80 zugreifen.
Wenn ich mal die Let's Encrypt Server ausreichend eingrenzen kann, dann lasse ich nur noch diese darauf zugreifen. Leider springen die laut meiner Beobachtung doch recht weitläufig über die IP Ranges der USA, so das ich bislang noch die gesamten USA zugreifen lasse.
Allerdings werden alle verdächtigen Aktivitäten von der Firewall eh komplett gesperrt.
Du lässt den Port dann aber dafür immer offen riawie ?
Also ich schließe den immer und mache nur wenn Zertifikat erneuert werden muss kurz auf. Das funktioniert dann auch ganz gut.
Kannst du denn genau einschätzen, wenn es verlängert wird? Wenn das planbar wäre, könnte man ja auch planbar den Port öffnen und schließen.
Du lässt den Port dann aber dafür immer offen riawie ?
Also ich schließe den immer und mache nur wenn Zertifikat erneuert werden muss kurz auf. Das funktioniert dann auch ganz gut.
da wir den Port 80 noch aus anderen Gründen offen haben: Ja
Der David bietet auf Port 80 bei uns allerdings keine Dienste für Nutzer an sondern erzwingt noch vor dem Login die Verwendung von SSL auf Port 443
Kannst du denn genau einschätzen, wenn es verlängert wird? Wenn das planbar wäre, könnte man ja auch planbar den Port öffnen und schließen.
Ddie Verlängerung soll planmäßig alle 60 Tage stattfinden.
Keine Ahnung wie genau das aber tatsächlich zu timen ist?
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!
