pixel24
Goto Top

ACME mit Strato, nur HTTP-01 challenge, Port 80 muss offen sein

Hallo zusammen,

nur damit ich alles richtig verstanden habe. Soweit ich das ermitteln konnte lässt Strato, zumindest bei dem Klein-Paket das ich habe (Hosting Basic) lediglich die HTTP-01 challenge zu. Das bedeutet also hierzu muss im Port 80 auf dem System offen sein auf dem acme läuft, oder?

Beste Grüße
pixel24

Content-ID: 23688823523

Url: https://administrator.de/forum/acme-mit-strato-nur-http-01-challenge-port-80-muss-offen-sein-23688823523.html

Ausgedruckt am: 22.12.2024 um 03:12 Uhr

Spirit-of-Eli
Spirit-of-Eli 18.03.2024 um 11:11:26 Uhr
Goto Top
Moin,

ja dem ist für den Abgleich so. Auf seiten des Webservers kannst du auch alles andere auf 80 blockieren was nicht für acme usw benötigt wird.

Gruß
Spirit
12168552861
12168552861 18.03.2024 aktualisiert um 12:15:31 Uhr
Goto Top
Das bedeutet also hierzu muss im Port 80 auf dem System offen sein auf dem acme läuft, oder?
Jupp. Port 80 muss aber nur für den Zeitraum der Verifizierung durch LE offen sein, danach kann man ihn wieder schließen. Es reicht also aus wenn der nur temp. für die Beantragung und die Erneuerungen offen ist.

Falls man Wildcard Certs braucht kann ich den kostenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.

Gruß pp.
Dani
Dani 18.03.2024 um 19:23:59 Uhr
Goto Top
@puderpader
Falls man Wildcard Certs braucht kann ich den kosttenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.
Mir fehlt der direkten Zusammenhang deiner Aussage zu der Frage vom TO. In wie weit kann ich das Design in Verbindung mit dem genannten Hosting Paket von Strato nutzen?


Gruß,
Dani
12168552861
12168552861 18.03.2024 aktualisiert um 21:46:23 Uhr
Goto Top
Zitat von @Dani:

@puderpader
Falls man Wildcard Certs braucht kann ich den kosttenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.
Mir fehlt der direkten Zusammenhang deiner Aussage zu der Frage vom TO. In wie weit kann ich das Design in Verbindung mit dem genannten Hosting Paket von Strato nutzen?
Das war nur für den Fall daß er Wildcards braucht. Er könnte ja problemlos den Nameserver Eintrag einer seiner Domains bei Strato auf die von desec.io setzen und somit deren DNS-API nutzen und dort seine Records für die Domain hinterlegen .