ACME mit Strato, nur HTTP-01 challenge, Port 80 muss offen sein
Hallo zusammen,
nur damit ich alles richtig verstanden habe. Soweit ich das ermitteln konnte lässt Strato, zumindest bei dem Klein-Paket das ich habe (Hosting Basic) lediglich die HTTP-01 challenge zu. Das bedeutet also hierzu muss im Port 80 auf dem System offen sein auf dem acme läuft, oder?
Beste Grüße
pixel24
nur damit ich alles richtig verstanden habe. Soweit ich das ermitteln konnte lässt Strato, zumindest bei dem Klein-Paket das ich habe (Hosting Basic) lediglich die HTTP-01 challenge zu. Das bedeutet also hierzu muss im Port 80 auf dem System offen sein auf dem acme läuft, oder?
Beste Grüße
pixel24
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23688823523
Url: https://administrator.de/forum/acme-mit-strato-nur-http-01-challenge-port-80-muss-offen-sein-23688823523.html
Ausgedruckt am: 22.12.2024 um 03:12 Uhr
4 Kommentare
Neuester Kommentar
Das bedeutet also hierzu muss im Port 80 auf dem System offen sein auf dem acme läuft, oder?
Jupp. Port 80 muss aber nur für den Zeitraum der Verifizierung durch LE offen sein, danach kann man ihn wieder schließen. Es reicht also aus wenn der nur temp. für die Beantragung und die Erneuerungen offen ist.Falls man Wildcard Certs braucht kann ich den kostenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.
Gruß pp.
@puderpader
Gruß,
Dani
Falls man Wildcard Certs braucht kann ich den kosttenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.
Mir fehlt der direkten Zusammenhang deiner Aussage zu der Frage vom TO. In wie weit kann ich das Design in Verbindung mit dem genannten Hosting Paket von Strato nutzen?Gruß,
Dani
Zitat von @Dani:
@puderpader
Das war nur für den Fall daß er Wildcards braucht. Er könnte ja problemlos den Nameserver Eintrag einer seiner Domains bei Strato auf die von desec.io setzen und somit deren DNS-API nutzen und dort seine Records für die Domain hinterlegen .@puderpader
Falls man Wildcard Certs braucht kann ich den kosttenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.
Mir fehlt der direkten Zusammenhang deiner Aussage zu der Frage vom TO. In wie weit kann ich das Design in Verbindung mit dem genannten Hosting Paket von Strato nutzen?