Let's Encrypt

  • Moin!


    Habe gerade - zufällig - in einer älteren Version (2895) von DAVID folgendes entdeckt. Im aktuellen Rollout ist es nicht mehr enthalten - wäre ja auch zu schön um wahr zu sein! :D:thumbdown:



  • Hat jemand dieses Rollout noch? Müsste das 257 sein.


    Hat sich erledigt, hab noch eins gefunden!


    Bietet seit über zehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie alle Zertifizierungen und Partnerschaften ;)

    Dieser Beitrag wurde bereits 1 Mal editiert, zuletzt von stylistics ()

  • Ich habe mal nen Test Server mit dem Rollout 257 aufgesetzt, das ist genau die Version 2895.
    Hier findet man die Infos in der DVAdmin Hilfe, aber leider gibt es die besagten Schalter
    in der Webbox Konfig nicht....


    Bietet seit über zehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie alle Zertifizierungen und Partnerschaften ;)

  • Hallo @Murmelbahn,
    das Thema ist ja schon etwas eingestaubt. Bei mir ist das Thema Zertifikat via Lets Encrypt für David sehr aktuell.


    Ich wollte mal höflich fragen, ob du mir dein Script zur Verfügung stellen kannst.
    Geht auch unaufgehübscht ;)


    Vielen Dank im Vorraus

  • Hallo,


    ich habe das irgendwie ganz vergessen das es hier dieses Thema gibt.


    -------------------------------------------------------------------------------------------

    • Anlegen einer Subdomain beim DNS Provider des Kunden. Beispielsweise mail.domain.tld. Diese muss auf die externe IP des Kunden bzw dessen DynDNS zeigen.
    • Kopieren des Skriptes SSL.zip auf Laufwerk C des David Servers des Kunden.
    • Entpacken des Skriptes, alle Inhalte müssen unter C:\SSL auf dem David Server des Kunden liegen.
    • SSL.zip löschen.
    • Sicherstellen das Port 80 in der Firewall auf den David Server geforwarded wird.
    • C:\SSL\INSTALL.bat als Administrator ausführen.
    • Das Skript fragt nach der Domain unter der die Webbox angesprochen werden soll. Beispielsweise mail.domain.tld.
    • Das Skript fragt nach dem Pfad zur David installation. Beispielsweise D:\David, C:\David. Wichtig: Keinen Backslash am Ende des Pfades eintragen.
    • Anschließend wird die Webbox beendet.
    • Als nächstes fragt das Lets Encrypt Script nach einer Mail Adresse an die Mails geschickten werden sollen wenn das Zertifikat abläuft. Hier am besten [email=info@]info@ [/email]angeben.
    • Im Hauptmenü der Anwendung "M: Generate a certificate manually" auswählen.
    • Nun den Namen der Subdomain für die das Zertifikat generiert werden soll eingeben: mail.domain.tld.
    • Die Abfrage nach dem site path mit Enter bestätigen.
    • Die nächste Abfrage mit "N" beantworten.
    • Ein letztes mal "Enter" beendet das Script

    Unter C:\SSL\Certs sind alle Files wie Certificate, Key und Request. Hier nichts löschen! Bei beenden des Scripts wurde eine wbcert.pem erstellt und in das Verzeichnis der Webbox kopiert, falls bereits eine
    wbcert.pem vorhanden war wird die in wbcert_old.pem umbennant.


    • Im David Administrator -> Webbox -> Konfigurieren -> Domain mail.domain.tld eintragen.
    • Webbox neu starten
    • Als nächstes unter C:\SSL\ UPDATE.bat bearbeiten.
    • Unter set domain den Namen der Subdomain eintragen.
    • Unter set davidinstall den Pfad zur David Installation ohne Backslash am Ende eintragen.
    • Das File speichern.
    • In die Aufgabenplanung des Servers gehen.
    • Den Task "letsencrypt-win-simple httpsacme-v01.api.letsencrypt.org" bearbeiten.
    • Den Radiobutton unter "Allgemein" bei "Unabhängig von der Benutzeranmeldung" setzen.
    • Unter "Aktionen" "Programm starten" bearbeiten.
    • Programm/Skript= C:\SSL\UPDATE.bat.
    • Argumente müssen gelöscht werden.
    • Mit "Ok" bestätigen.




    Das müsste soweit die aktuelle Version vom meinem Script sein.
    Download hier:


    Bei Fragen einfach fragen:)


    Das skript ist sicher nicht perfekt und wer noch verbesserungen hat - her damit.

  • Hallo Murmelbahn,


    das ist ja mal ne Anleitung ;)
    Erst mal Danke dafür.


    Kurze Frage, das Verzeichnis C:\SSL mus immer bestehen bleiben oder kann das am Ende des Vorgangs gelöscht werden?
    Ich frage deshalb weil wir bei uns auf dem Server David in D:\ installiert haben und das SSL eigentlich da nur stören würde.