pixel24
Goto Top

ACME mit Strato, nur HTTP-01 challenge, Port 80 muss offen sein

Hallo zusammen,

nur damit ich alles richtig verstanden habe. Soweit ich das ermitteln konnte lässt Strato, zumindest bei dem Klein-Paket das ich habe (Hosting Basic) lediglich die HTTP-01 challenge zu. Das bedeutet also hierzu muss im Port 80 auf dem System offen sein auf dem acme läuft, oder?

Beste Grüße
pixel24

Content-Key: 23688823523

Url: https://administrator.de/contentid/23688823523

Printed on: May 21, 2024 at 21:05 o'clock

Member: Spirit-of-Eli
Spirit-of-Eli Mar 18, 2024 at 10:11:26 (UTC)
Goto Top
Moin,

ja dem ist für den Abgleich so. Auf seiten des Webservers kannst du auch alles andere auf 80 blockieren was nicht für acme usw benötigt wird.

Gruß
Spirit
Mitglied: 12168552861
12168552861 Mar 18, 2024 updated at 11:15:31 (UTC)
Goto Top
Das bedeutet also hierzu muss im Port 80 auf dem System offen sein auf dem acme läuft, oder?
Jupp. Port 80 muss aber nur für den Zeitraum der Verifizierung durch LE offen sein, danach kann man ihn wieder schließen. Es reicht also aus wenn der nur temp. für die Beantragung und die Erneuerungen offen ist.

Falls man Wildcard Certs braucht kann ich den kostenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.

Gruß pp.
Member: Dani
Dani Mar 18, 2024 at 18:23:59 (UTC)
Goto Top
@puderpader
Falls man Wildcard Certs braucht kann ich den kosttenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.
Mir fehlt der direkten Zusammenhang deiner Aussage zu der Frage vom TO. In wie weit kann ich das Design in Verbindung mit dem genannten Hosting Paket von Strato nutzen?


Gruß,
Dani
Mitglied: 12168552861
12168552861 Mar 18, 2024 updated at 20:46:23 (UTC)
Goto Top
Zitat von @Dani:

@puderpader
Falls man Wildcard Certs braucht kann ich den kosttenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.
Mir fehlt der direkten Zusammenhang deiner Aussage zu der Frage vom TO. In wie weit kann ich das Design in Verbindung mit dem genannten Hosting Paket von Strato nutzen?
Das war nur für den Fall daß er Wildcards braucht. Er könnte ja problemlos den Nameserver Eintrag einer seiner Domains bei Strato auf die von desec.io setzen und somit deren DNS-API nutzen und dort seine Records für die Domain hinterlegen .