Hostname letsencrypt durch wildcard-Zertifikat ersetzen?

  • Hallo,

    ich habe vor kurzem ein neues System mit Debian12 aufgesetzt und PD-Admin in Reihe8 darauf installiert.
    Bei der Installation wurde auch gleich ein letsencrypt-Zertifikat für den Hostname automatisch erzeugt.


    Ich habe aber ein wildcard-Zertifikat das ich gerne verwenden möchte. Nur das drüber kopieren in das /opt/pd-admin/ssl bewirkt nicht das dauerhaft kein letsencrypt mehr erzeugt wurd.


    Wo muss ich für den Hostnamen das abstellen das das eigene Zertifikat verwendet wird?

    Ich habe irgendwie nichts gefunden.


    viele Grüße und Danke schonmal
    Manfred

  • Das denke ich nicht, da ich bei allen anderen Servern ja dort letsencrypt eingeschaltet habe.
    Ohne diese einstellung macht der PD-admin doch gar keine letsencrypt-Zertifikate für die Kunden, oder?

    Ist das nur die Einstellung für den Hostnamen?

  • Also bei Servern, wo ich ein eigenes Zertifikat habe, habe ich das unter "Servereinstellungen" ausgeschaltet und nur in den Kunden aktiviert, die dieses benutzen möchten. Bei Kunden mache ich es übrigens genauso, wenn Sie ein Zertifikat kaufen, dann schalte ich das beim Kunden auch aus.

  • Jetzt bin ich echt irritiert...
    Wenn ich im Administrator unter "Einstellungen" -> Web "Let's encrypt" auf ausgeschaltet stelle finde ich im customer unter Subdomains den Punkt "Let's encrypt" bei "Aktionen" gar nicht mehr.


    Wie schaltet ihr das dann für Kunden individuell ein/aus ?

  • Wenn ich im Administrator unter "Einstellungen" -> Web "Let's encrypt" auf ausgeschaltet stelle finde ich im customer unter Subdomains den Punkt "Let's encrypt" bei "Aktionen" gar nicht mehr.

    Hat das Angebot, welches dem Kunden Account zugrunde liegt, denn Let's Encrypt aktiviert?

  • Ja, die Kundendomains sind alle in Accounts mit einem Angebot das Let's Encrypt hat.
    Sobald ich in den Servereinstellungen Letsencrypt abschalte verschwinden auch die Letsencrypt-Buttons bei den Subdomains der Kunden


    Ich habe jetzt jetzt mal alles angelassen, aber den Symlink auf den hostname in /opt/pd-admin/ssl auf den __dehydrated Eintrag graus gelöscht.


    Also bei allen meinen 10 PD-Admin Installationen mit verschiedenen Reihen 4,6,8 ist das mit den Servereinstellungen und die Auswirkungen auf die Buttons bei den Kundenaccounts identisch.


    Habe mich eigentlich immer an diese Anleitung gehalten:
    Nutzung von Let's Encrypt

  • Die Einstellung unter "Einstellungen" > "Serverkonfiguration" > "Web" hat nichts mit dem Hostnamen zu tun. Es schaltet Let's Encrypt global ein oder aus. Daher verschwindet die Option auch bei den Nutzern, wenn ausgeschaltet. In der httpd.conf wird dann der Alias entfernt.

    Ich habe jetzt jetzt mal alles angelassen, aber den Symlink auf den hostname in /opt/pd-admin/ssl auf den __dehydrated Eintrag graus gelöscht.

    Ich würde auch prüfen, ob im __dehydrated noch das Zertifikat liegt. Das sollte dort auch entfernt werden. Ich weiß nicht, ob bei einer Verlängerung dann nicht der Symlink wiederhergestellt wird.