Schlagwort-Archive: lets

HAProxy mit Let’s Encrypt und „standalone“-Modus betreiben

Bei gridscale findet man ein hervorragendes Tutorial zum Betrieb von HAProxy mit Lets Encrypt bei dem der „standalone“-Modus von certbot so genutzt wird, dass HAProxy im Betrieb die Anfragen an jenen weiterleitet. Das ist deshalb elegant, weil HAProxy kein Webserver ist und nicht zur Aufgabe hat, das ACME well-known Verzeichnis auszuliefern, welches normalerweise für den „webroot“-Modus von certbot nötig ist.

https://gridscale.io/en/community/tutorials/haproxy-ssl

Das Tutorial ist ansich also sehr gut, jedoch möchte ich eine Sache ergänzen, welches mir dort mangels Kommentarfunktion nicht möglich war:

Es wird empfohlen per Script die Dateien mit den Namen „fullchain.pem“ und „privkey.pem“ in ein einheitliches PEM-Bundle zusammenzufassen. Das ist aber bei HAProxy in neueren Versionen nicht mehr nötig. Vielmehr kann HAProxy mittlerweile direkt nach allen Zertifikaten in einem Verzeichnis suchen. Oder aber es kann unter Angabe eines PEM-Bundles ohne Keys automatisch nach dem Keyfile mit dem Suffix „.key“ schauen, welches es dem Namen des PEM-Bundles anfügt. „fullchain.pem“ wäre damit „fullchain.pem.key“. Da certbot diese Datei so nicht automatisch anlegt, kann man sich hier mit einem Symlink behelfen:

cd /etc/letsencrypt/live/domain.de/ && ln -s privkey.pem fullchain.key.pem

Mithilfe von entsprechenden certbot pre- und post-Scripten, kann man dies zusätzlich durchautomatisieren, inklusive reload für den HAProxy.

Alternativ empfiehlt sich je nach Anwendungsfall auch die Vollautomatisierung und der Umstieg auf Traefik.

„Lets encrypt“ Bulk-Funktion für Plesk (die Zweite)

Gemäß dem Wiki-Eintrag vom „letsencrypt-plesk“-Repository auf Github hat sich der Befehl zum Bezug von „Let’s Encrypt“-Zertifikaten geändert. Die alte Methode funktioniert zwar auch weiterhin, die Frage ist jedoch, wie lange. Zudem möchte ich meine Beiträge gerne aktuell halten.

„Lets encrypt“ Bulk-Funktion für Plesk (die Zweite) weiterlesen

„Lets encrypt“ Bulk-Funktion für Plesk

ACHTUNG! Dies ist eine ALTE METHODE. Zur NEUEN METHODE geht es hier entlang: „Lets encrypt“ Bulk-Funktion für Plesk (die Zweite)

Das Plesk-Team hat bereits eine Extension für „Lets encrypt“ herausgebracht[1], mit der das Anfordern eines Zertifikates mittels Plesk-Oberfläche ermöglicht wird. Hat man nun mehrere Domains und möchte nicht stundenlang durch das Webinterface klickern, gibt es eine praktische Lösung durch alle in Plesk angelegten Domains zu iterieren, für jede ein Zertifikat anzufordern und dieses einzustellen.

„Lets encrypt“ Bulk-Funktion für Plesk weiterlesen