pixel24
18.03.2024, aktualisiert um 12:46:07 Uhr
view1272
view4
0
Goto Top

ACME mit Strato, nur HTTP-01 challenge, Port 80 muss offen sein

FrageFirewallProtokolle
Hallo zusammen,

nur damit ich alles richtig verstanden habe. Soweit ich das ermitteln konnte lässt Strato, zumindest bei dem Klein-Paket das ich habe (Hosting Basic) lediglich die HTTP-01 challenge zu. Das bedeutet also hierzu muss im Port 80 auf dem System offen sein auf dem acme läuft, oder?

Beste Grüße
pixel24
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 23688823523

Url: https://administrator.de/contentid/23688823523

Ausgedruckt am: 21.11.2024 um 17:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Spirit-of-Eli 18.03.2024 um 11:11:26 Uhr
Goto Top
Moin,

ja dem ist für den Abgleich so. Auf seiten des Webservers kannst du auch alles andere auf 80 blockieren was nicht für acme usw benötigt wird.

Gruß
Spirit
12168552861
12168552861 18.03.2024 aktualisiert um 12:15:31 Uhr
Goto Top
Das bedeutet also hierzu muss im Port 80 auf dem System offen sein auf dem acme läuft, oder?
Jupp. Port 80 muss aber nur für den Zeitraum der Verifizierung durch LE offen sein, danach kann man ihn wieder schließen. Es reicht also aus wenn der nur temp. für die Beantragung und die Erneuerungen offen ist.

Falls man Wildcard Certs braucht kann ich den kostenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.

Gruß pp.
heart1
Dani
Dani 18.03.2024 um 19:23:59 Uhr
Goto Top
@puderpader
Falls man Wildcard Certs braucht kann ich den kosttenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.
Mir fehlt der direkten Zusammenhang deiner Aussage zu der Frage vom TO. In wie weit kann ich das Design in Verbindung mit dem genannten Hosting Paket von Strato nutzen?


Gruß,
Dani
12168552861
12168552861 18.03.2024 aktualisiert um 21:46:23 Uhr
Goto Top
Zitat von @Dani:

@puderpader
Falls man Wildcard Certs braucht kann ich den kosttenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.
Mir fehlt der direkten Zusammenhang deiner Aussage zu der Frage vom TO. In wie weit kann ich das Design in Verbindung mit dem genannten Hosting Paket von Strato nutzen?
Das war nur für den Fall daß er Wildcards braucht. Er könnte ja problemlos den Nameserver Eintrag einer seiner Domains bei Strato auf die von desec.io setzen und somit deren DNS-API nutzen und dort seine Records für die Domain hinterlegen .
heart1
FrageFirewallProtokolle
Mehr von pixel24pixel24Vodafone IPv6-DDCLIENT(Linux)-Stratopixel24 - 8 Kommentarepixel24HA-Proxy auf pfSense, Port 443 weitergeben ohne Zerifikat im Frontendpixel24 - 6 Kommentarepixel24Open-Xchange: Anbindung an Nextcloudpixel24pixel24Synology NAS als Backup-Server für PVEpixel24 - 7 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 Kommentaresuperfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 15 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare