[…] Eine echte Lösung wäre eine GUI zum Zusammenklicken der Optionen […] Dann kann es Jeder und Keiner muss in die Konsole Flags oder Manpages lesen.
Da ist natürlich die ideale Lösung für retardierte Mausschubser oder Nerds in fahlem Licht, das durch die kleine Scheibe aus Milchglas in ihrer Souterrain-Wohnung kommt. Nicht jeder muss alles können. Und wer alles können will, muss entsprechend lernfähig sein. m(
Wissen wächst exponentiell. In jedem Bereich. Insbesondere in der Informatik. Genau so schnell werden dort Dinge auch obsolet. Deswegen macht es kein Sinn ins Detail zu gehen solange du damit nicht Geld verdienst. Es gibt genügend andere Dinge mit denen man sich sonst nebenbei plagen muss.
Eigentlich wird mit der Aussage "Wer kein Geld ausgeben will für den macht es Sinn ins Detail zu gehen" ein Schuh draus.
Wenn man einen Server betreiben will aber sich nicht auskennt, dann muss man wohl oder übel jemanden dafür bezahlen der sich auskennt und das dann übernimmt. Einen Angreifer interessiert es nicht ob nur Hobby Admin bist oder nicht. Das ist die bittere Realität.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 08. Jul 2017 um 07:03.
Mit certbot renew werden alle Zertifikat erneuert die in weniger als 30 Tagen ablaufen. Das in einem Cronjob und man hat hier keine Probleme.
Wer sich übrigens überhaupt nicht mit Serverkonfiguration auseinandersetzen will kann ja auch auf entsprechende Systemverwaltungen zurückgreifen die teilweise eine Let's Encrypt Unterstützung bereits in der Oberfläche integriert haben.
Beispiele hierfür wären Plesk, Froxlor oder Liveconfig.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 08. Jul 2017 um 08:27.
Ist das bei ISPConfig inzwischen fest integriert ? Das letzte mal als ich nachgesehen habe musste man sich noch von Github ein Skript runterladen das ISPConfig um diese Funktion erweitert.
Was die Sache angeht das man sich das erst einrichten muss, ja das ist in der Regel so aber es gibt auch viele Hoster die Server mit diesen Oberflächen vorinstalliert anbieten.
Ich denke das wird soweit sein, wenn Android sich auf dem Desktop durchsetzt und dadurch alle frickel Distris statistisch gesehen ins Hintergrundrauschen schickt. Mich regt mein Debian von Zeit zu Zeit einfach nur auf.
Kannst dir ja ein Greasemonkey Script frickeln, dass solche Kommentare einfach ausblendet
So wertvoll kann sie ja nun nicht sein, wenn sie mit der Abfassung substanzloser Kommentare vergeudet wird. Das alles passt dann besser in ein Forum, das sich mit der ach so tollen Fensterwelt aus Redmond beschäftigt. m(
Naja ein Timer-Unit oder cronjob allein reicht ja nicht ganz aus, zumindest nicht wenn der eigentliche Webserver die Ports belegt welche cerbot benutzen möchte. Klar gibt es auch dafür eine mehr oder weniger offizielle Lösung aber auch die erhöht den Aufwand für das einrichten einer funktionierenden Automatisierung doch recht deutlich.
Also der Client certbot dürfte da schon noch etwas benutzerfreundlicher werden.
Du hast genau NICHTS verstanden - Die Gültigkeitsdauer wird sogar noch runter gehen und es spielt auch keine Rolle weil letsencrypt niemals dafür gedacht wurde dass du wie ein Trottel in den 1990ern alles manuell machst sondern vollautomatisiert für 100, 500, 1000 Zertifikate und das setzt man genau einmal ordentlich auf pro Server
Warum die kurze Dauer? Weil es durch die automatisierung keine Rolle spielt und der Verlust des private key damit weniger problematisch ist anstatt den für 5 Jahre missbrauchen zu können
Den Verlust des Private keys. Aha. Die Überlegung dahinter muss genau die selbe sein, wie: dass ich all zwei Monate Mein Passwort ändern muss. Wird es bekannt, ist es weniger schlimm.
Ich neme an, der Handwerker baut dir auch alle 2 Monate ein neues schloss in deine Tür? Weil der Verlust eines Schlüssels ist dann weniger schlimm.
Ich passe halt auf auf meine digitalen und realen schlüssel. Und meine Passwörter verrate ich auch keinem. Alles andere ist "Das Problem von der falschen Seite aufgewickelt".
Wie um alles in der Welt kann man nur einen private Key verlieren? hast du ihn auf Google drive gespeichert oder wie? Bei Dropbox?
Die sollten entweder eine längere Gültigkeitsperiode anbieten oder ein Automatisierungskript für renewal bereitstellen.
Online gibt es wie immer nur Frickel-Lösungen. Die meisten haben bei mir nur in Ausnahmefällen zufriedenstellende Ergebnisse geliefert.
Mit systemd-timer geht das hier mittlerweile ganz gut
Ich möchte mir nichts selbst programmieren Meine Zeit ist mir zu teuer zum Frickeln.
Mach dich mal kundig, bevor du einen "Ich bin ja kein Frickler" Kommentar los lässt.
wiki.archlinux.org/index.php/Let's_Encrypt
Ist ein guter Zwischenschritt. Danke für den Tipp.
Eine bessere Lösung wäre zumindest ein flag -auto-renew im Paket.
Eine echte Lösung wäre eine GUI zum Zusammenklicken der Optionen Dann kann es Jeder und Keiner muss in die Konsole Flags oder Manpages lesen.
Da ist natürlich die ideale Lösung für retardierte Mausschubser oder Nerds in fahlem Licht, das durch die kleine Scheibe aus Milchglas in ihrer Souterrain-Wohnung kommt. Nicht jeder muss alles können. Und wer alles können will, muss entsprechend lernfähig sein. m(
Wissen wächst exponentiell. In jedem Bereich. Insbesondere in der Informatik. Genau so schnell werden dort Dinge auch obsolet. Deswegen macht es kein Sinn ins Detail zu gehen solange du damit nicht Geld verdienst. Es gibt genügend andere Dinge mit denen man sich sonst nebenbei plagen muss.
Eigentlich wird mit der Aussage "Wer kein Geld ausgeben will für den macht es Sinn ins Detail zu gehen" ein Schuh draus.
Wenn man einen Server betreiben will aber sich nicht auskennt, dann muss man wohl oder übel jemanden dafür bezahlen der sich auskennt und das dann übernimmt. Einen Angreifer interessiert es nicht ob nur Hobby Admin bist oder nicht. Das ist die bittere Realität.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 08. Jul 2017 um 07:03.Mit certbot renew werden alle Zertifikat erneuert die in weniger als 30 Tagen ablaufen.
Das in einem Cronjob und man hat hier keine Probleme.
Wer sich übrigens überhaupt nicht mit Serverkonfiguration auseinandersetzen will kann ja auch auf entsprechende Systemverwaltungen zurückgreifen die teilweise eine Let's Encrypt Unterstützung bereits in der Oberfläche integriert haben.
Beispiele hierfür wären Plesk, Froxlor oder Liveconfig.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 08. Jul 2017 um 08:27.Auch ISPConfig … aber die müssen ja auch erst mal eingerichtet sein …
Ist das bei ISPConfig inzwischen fest integriert ? Das letzte mal als ich nachgesehen habe musste man sich noch von Github ein Skript runterladen das ISPConfig um diese Funktion erweitert.
Was die Sache angeht das man sich das erst einrichten muss, ja das ist in der Regel so aber es gibt auch viele Hoster die Server mit diesen Oberflächen vorinstalliert anbieten.
Dafür gibts https://caddyserver.com/features
Ob es die Menschheit wohl noch erleben darf, einen Beitrag von Dir zu lesen, in dem nicht das Wort "frickel" vorkommt?
Ich frage mich, was Deine Zeit wert ist, wenn dich schon die einfachsten Dinge zu überfordern scheinen.
Ich denke das wird soweit sein, wenn Android sich auf dem Desktop durchsetzt und dadurch alle frickel Distris statistisch gesehen ins Hintergrundrauschen schickt. Mich regt mein Debian von Zeit zu Zeit einfach nur auf.
Kannst dir ja ein Greasemonkey Script frickeln, dass solche Kommentare einfach ausblendet
So wertvoll kann sie ja nun nicht sein, wenn sie mit der Abfassung substanzloser Kommentare vergeudet wird. Das alles passt dann besser in ein Forum, das sich mit der ach so tollen Fensterwelt aus Redmond beschäftigt. m(
Zieh bitte ins Computerbild Forum um.
Dort ist deine wertvolle Zeit viel besser investiert
Für dämliche posts hast du offenbar genug Zeit...
Naja ein Timer-Unit oder cronjob allein reicht ja nicht ganz aus, zumindest nicht wenn der eigentliche Webserver die Ports belegt welche cerbot benutzen möchte. Klar gibt es auch dafür eine mehr oder weniger offizielle Lösung aber auch die erhöht den Aufwand für das einrichten einer funktionierenden Automatisierung doch recht deutlich.
Also der Client certbot dürfte da schon noch etwas benutzerfreundlicher werden.
Wird er bestimmt noch werden. Die entwickeln halt nach dem Prinzip "first things first"
Also wenn man nicht mal einen Croneintrag anlegen kann, dann soll man es mal ganz lassen.
Du hast genau NICHTS verstanden - Die Gültigkeitsdauer wird sogar noch runter gehen und es spielt auch keine Rolle weil letsencrypt niemals dafür gedacht wurde dass du wie ein Trottel in den 1990ern alles manuell machst sondern vollautomatisiert für 100, 500, 1000 Zertifikate und das setzt man genau einmal ordentlich auf pro Server
Warum die kurze Dauer? Weil es durch die automatisierung keine Rolle spielt und der Verlust des private key damit weniger problematisch ist anstatt den für 5 Jahre missbrauchen zu können
Den Verlust des Private keys. Aha. Die Überlegung dahinter muss genau die selbe sein, wie: dass ich all zwei Monate Mein Passwort ändern muss. Wird es bekannt, ist es weniger schlimm.
Ich neme an, der Handwerker baut dir auch alle 2 Monate ein neues schloss in deine Tür? Weil der Verlust eines Schlüssels ist dann weniger schlimm.
Ich passe halt auf auf meine digitalen und realen schlüssel. Und meine Passwörter verrate ich auch keinem. Alles andere ist "Das Problem von der falschen Seite aufgewickelt".
Wie um alles in der Welt kann man nur einen private Key verlieren? hast du ihn auf Google drive gespeichert oder wie? Bei Dropbox?