Pfsense Acme FTP Webroot Letsencrypt
Hallo,
bisher nutzte ich als standalone HTTP Server für meine Http Server, nun möchte ich das Letsencrypt auch meinem Xmpp Server zur Verfügung stellen.
In der Dokumentation zur Pfsense gibt es jetzt nun den Punkt FTP Webroot.
Ich verstehe das so, dass man damit Servern hinter der Firewall Zertifikate über ftp hochladen kann. Oder ist das was ganz anderes?
Was habe ich bisher gemacht:
ftp auf meinem Windows 10 Rechner (hier möchte ich das Zertifikat hochladen) aktiviert. ftp (ohne s) ausprobiert und funktioniert. Also ein ftp Site hinzugefügt zertifikat genannt, physischen Pfad hinzugefügt...Firewall Regel für Zugriff eingestellt... der Zugriff über ftp://192.168.1.10/zertifikat funktioniert vom PC über den Datei Explorer aus. Ich kann schreiben und lesen...
https://doc.pfsense.org/index.php/ACME_package
Die hier aufgeführten Einstellungen verstehe ich nicht wirklich.
Oder muss man das zwingend über ftps machen?
Leider habe ich im Internet kein für mich passendes Beispiel gefunden
Ich hoffe jemand nutzt dieses Funktion und kann mir etwas Licht ins Dunkle bringen.
danke
der Horst
bisher nutzte ich als standalone HTTP Server für meine Http Server, nun möchte ich das Letsencrypt auch meinem Xmpp Server zur Verfügung stellen.
In der Dokumentation zur Pfsense gibt es jetzt nun den Punkt FTP Webroot.
Ich verstehe das so, dass man damit Servern hinter der Firewall Zertifikate über ftp hochladen kann. Oder ist das was ganz anderes?
Was habe ich bisher gemacht:
ftp auf meinem Windows 10 Rechner (hier möchte ich das Zertifikat hochladen) aktiviert. ftp (ohne s) ausprobiert und funktioniert. Also ein ftp Site hinzugefügt zertifikat genannt, physischen Pfad hinzugefügt...Firewall Regel für Zugriff eingestellt... der Zugriff über ftp://192.168.1.10/zertifikat funktioniert vom PC über den Datei Explorer aus. Ich kann schreiben und lesen...
https://doc.pfsense.org/index.php/ACME_package
Die hier aufgeführten Einstellungen verstehe ich nicht wirklich.
Oder muss man das zwingend über ftps machen?
Leider habe ich im Internet kein für mich passendes Beispiel gefunden
Ich hoffe jemand nutzt dieses Funktion und kann mir etwas Licht ins Dunkle bringen.
danke
der Horst
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 369822
Url: https://administrator.de/forum/pfsense-acme-ftp-webroot-letsencrypt-369822.html
Ausgedruckt am: 25.12.2024 um 13:12 Uhr
11 Kommentare
Neuester Kommentar
Das verstehst du leider nicht richtig.
Der FTP ist zum validieren der Domain da. Damit kann Acme den Owner der Domain verifizieren, indem es auf diesen FTP Server vor der Validierung eine eindeutige Datei (nicht das Zertifikat.) hochlädt, und diese dann über den FQDN (welcher später im Zertifikat steht) abruft und vergleicht.
Gruß Schnuffi
Der FTP ist zum validieren der Domain da. Damit kann Acme den Owner der Domain verifizieren, indem es auf diesen FTP Server vor der Validierung eine eindeutige Datei (nicht das Zertifikat.) hochlädt, und diese dann über den FQDN (welcher später im Zertifikat steht) abruft und vergleicht.
Gruß Schnuffi
Naja, entweder du baust dir auf der pfsense ein Skript das das Cert via ssh /ftp auf deinen Zielhost kopiert, oder eben anders rum via ssh aus der pfSense ziehen.
Mit acme.sh kann auch jedes andere beliebige Device im Netz den Generierungs Part übernehmen, da bist du völlig frei was das anbelangt.
Mit acme.sh kann auch jedes andere beliebige Device im Netz den Generierungs Part übernehmen, da bist du völlig frei was das anbelangt.
bisher nutzte ich als standalone HTTP Server für meine Http Server,
Bahnhof ???In einer der letzten ct' war noch eine interessante Info dazu:
https://www.heise.de/ct/ausgabe/2018-4-SSL-TLS-Zertifikate-gratis-fuer-a ...
https://www.heise.de/ct/ausgabe/2018-4-acme-sh-bezieht-Wildcard-Zertifik ...
aber ich finde noch nicht mal den Ablageort der Zertifikate vom acme
Wenn du den Log beim Erneuern zumindest mal gelesen hättest ... X-)/tmp/acme/<FQDN>/<FQDN>/fullchain.cer
/tmp/acme/<FQDN>/<FQDN>/<FQDN>.key
Das übertragen von dort mit scp auf deinen anderen Server ist dann ja wohl ein Klacks, das bekommt sogar ein Grundschüler in 5 Minuten hin!
Frohes Eierschaukeln!