kostenloses SSL Zertifikat auf Strato-Server verwenden - Lösung gesucht

Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
Post Reply
Caravaner
Posts: 112
Joined: Sat Oct 05, 2019 5:20 pm
Location: Wadgassen (Saarland)
Contact:

kostenloses SSL Zertifikat auf Strato-Server verwenden - Lösung gesucht

Post by Caravaner » Wed Mar 10, 2021 11:09 am

Hallo alle miteinander!
Ich suche nach einer Lösung für folgendes:
Ich habe bei Strato meine Seiten gehostet (Shared Hosting) und nur ein kostenloses SSL-Zertifikat, das ich für meine Hauptdomain lembach-kr.de verwendet habe. Subdomains deckt dieses Zertifikat nicht ab.
Da ich eine neue Domain registriert habe (lembach-cmsimple.de) suche ich jetzt nach einer Möglichkeit ein kostenloses Zertifikat zu verwenden, um auf die neue Domain via HTTPS zuzugreifen.

Zum Hintergrund (den Absatz lösche ich später wieder):
Ich bin mir bewusst, dass andere Hoster, für wenig Geld mehr, Pakete mit unbegrenzt vielen Let's Encrypt - Zertifikaten anbieten.
Ich würde nur gerne den Stress mit dem Umzug vermeiden. Bisher bin ich im Großen und Ganzen mit Strato ganz gut gefahren.
Auch wenn manchmal der "Service aus Indien" recht begriffsstutzig ist. Bisher kam ich aber immer irgendwie zum Ziel.
Weil ich versäumt habe vor meinem Ruhestand meinen Denic-Eintrag von meiner Firma auf mich umschreiben zu lassen kann ich im Moment auch noch nicht wechseln. Dazu müsste ich erst die erfolgreiche Umschreibung abwarten.

Mein Problem:
Let's Encrypt geht nicht, da ich keinen Root-Zugriff auf den Server habe.
Cloudflare schien mir einfach zu funktionieren, da dort eine Möglichkeit bestehen soll, nur per DNS-Umleitung die Nuss zu knacken.
Allem Anschein nach habe ich da was falsch verstanden oder einen Fehler gemacht. Jedenfalls ist die Seite weg. Der Cloudflare-Service für kostenlose Accounts steht jedoch ganz hinten in der Warteschlange (kann ich ja verstehen) und ich komme nicht weiter.
Kennt jemand eine Lösung (meinetwegen auch mit einem anderen Anbieter kostenloser SSL-Zertifikate) die ohne Linux-Kommandozeile und Root-Rechte auf dem Server auskommt? Ich kann ja bei Strato die DNS-Einstellungen auf Default zurücksetzen.
Oder kennt sich jemand mit Cloudflare aus und wäre bereit mir via AnyDesk zu helfen (natürlich würde ich zuvor telefonisch Kontakt aufnehmen)?

P.S.: Ich habe die Suchmaschinen schon suchen lassen, jedoch keine Antwort bekommen, die Umzusetzen ich in der Lage wäre.
Oder ich habe die falschen Fragen gestellt.
Ich bin > 69 und lerne fast jeden Tag was Neues. Dafür vergesse ich was Anderes.
Der Trick ist, sich nicht darüber aufzuregen und morgen zu lernen, was man vorgestern vergessen hat. ;)
https://lembach-cmsimple.de

olape
Posts: 2713
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: kostenloses SSL Zertifikat auf Strato-Server verwenden - Lösung gesucht

Post by olape » Wed Mar 10, 2021 6:36 pm

Ich habe hier eine ganz gute Anleitung gefunden:
https://all-inkl.com/wichtig/anleitunge ... e_491.html
Cloudflare kannte ich bisher gar nicht.

Im Prinzip musst du die entsprechenden Einträge aus dem DNS bei Strato bei Cloudflare neu anlegen und wenn das erledigt ist, muss für die Domain statt der bisherigen zuständigen DNS-Server die DNS-Server von Cloudflare eingetragen werden.

Soweit die grobe Theorie.
In wie weit du bei Strato vollständigen Zugriff auf die DNS-Verwaltung hast weiß ich nicht.
Von Strato habe ich mich bisher und werde ich mich wohl auch zukünftig fern halten.

Bei der Konfiguration von DNS-Einträgen sollte man schon recht genau wissen, was man tut.
Ausserdem muss man damit rechnen, dass im ungünstigen Fall 24h vergehen können, bis weltweit alle DNS-Server ihre Einträge aktualisiert haben. Was dann bei fehlerhaften Einträgen besonders SCH.. ist.
Gruß Olaf, Plugins for CMSimple_XH

Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.

knollsen
Posts: 459
Joined: Wed Nov 06, 2013 2:28 pm

Re: kostenloses SSL Zertifikat auf Strato-Server verwenden - Lösung gesucht

Post by knollsen » Thu Mar 11, 2021 10:01 am

Let's Encrypt
https://letsencrypt.org/de/getting-started/
wenn Du SSH - Zugriff hast, besteht die Möglichkeit, wie im Artikel beschrieben, deine Zertifikate zu installieren.
Du kannst auch let's encrypt wildcard Zertifikate erstellen, damit sind alle Deine Subdomains zertifiziert. Voraussetzung (bei Strato), Du kannst einen DNS-Eintrag (TXT - acme-challenge) auf Deine Domain erstellen. Der muss dann alle 3 Monate geändert werden, da die Zertifikate nur 3 Monate gültig sind.
let's encrypt wildcard
Selber habe ich das nicht getestet, da unser Server über ne Oberfläche verfügt, wo man das umsetzten kann.
Ist Dir das zu stressig, ändere Dein Provider! CMSimple ohne Datenbank ist ja echt kein Akt das um zu ziehen.

Caravaner
Posts: 112
Joined: Sat Oct 05, 2019 5:20 pm
Location: Wadgassen (Saarland)
Contact:

Re: kostenloses SSL Zertifikat auf Strato-Server verwenden - Lösung gesucht

Post by Caravaner » Fri Mar 12, 2021 4:06 pm

Danke für die Antwort.
olape wrote:
Wed Mar 10, 2021 6:36 pm
Ich habe hier eine ganz gute Anleitung gefunden:
https://all-inkl.com/wichtig/anleitunge ... e_491.html
Cloudflare kannte ich bisher gar nicht.

Im Prinzip musst du die entsprechenden Einträge aus dem DNS bei Strato bei Cloudflare neu anlegen und wenn das erledigt ist, muss für die Domain statt der bisherigen zuständigen DNS-Server die DNS-Server von Cloudflare eingetragen werden.
Ich hatte mich, soweit ich das verstanden habe, an die Anleitung von Cloudflare gehalten.
Auch erscheint in der Traffic-Analyse von Cloudflare ein Hinweis auf Zugriffe.
Nur wird dann ins Nirwana weitergeleitet, weil ich die notwendigen Werte, die ich bei Cloudflare eintragen sollte, in der Domainverwaltung von Strato unter DNS-Verwaltung nicht angezeigt bekomme.
Ich weiß also letztendlich nicht was ich bei Cloudflare eintragen muss.
olape wrote:
Wed Mar 10, 2021 6:36 pm
Soweit die grobe Theorie.
In wie weit du bei Strato vollständigen Zugriff auf die DNS-Verwaltung hast weiß ich nicht.
Ich kann einzelne zum Bereich DNS gehörende Einstellungen von Strato per Radio-Button abschalten und durch eigene Werte (=andere Server) ersetzen. Welche Werte von Strato normalerweise dort stehen wird aber nicht angezeigt.
Und Strato auf die Füße steigen, solange meine Denic-Einträge noch nicht hieb- und stichfest, sind möchte ich vermeiden.
Über einen Anbieterwechsel kann ich erst später ernsthaft nachdenken, auch wenn ich jetzt schon zunehmend mit den Möglichkeiten bei Strato unzufriedener werde.
olape wrote:
Wed Mar 10, 2021 6:36 pm
Bei der Konfiguration von DNS-Einträgen sollte man schon recht genau wissen, was man tut.
Ausserdem muss man damit rechnen, dass im ungünstigen Fall 24h vergehen können, bis weltweit alle DNS-Server ihre Einträge aktualisiert haben. Was dann bei fehlerhaften Einträgen besonders SCH.. ist.
Richtig! Zeigt sich ja gerade. Meine Seite (zwar noch ganz neu, hatte aber schon Seiten ausgeliefert) ist weg.
Ich bin > 69 und lerne fast jeden Tag was Neues. Dafür vergesse ich was Anderes.
Der Trick ist, sich nicht darüber aufzuregen und morgen zu lernen, was man vorgestern vergessen hat. ;)
https://lembach-cmsimple.de

Caravaner
Posts: 112
Joined: Sat Oct 05, 2019 5:20 pm
Location: Wadgassen (Saarland)
Contact:

Re: kostenloses SSL Zertifikat auf Strato-Server verwenden - Lösung gesucht

Post by Caravaner » Fri Mar 12, 2021 4:52 pm

Auch Dir danke ich für Deine Antwort!
knollsen wrote:
Thu Mar 11, 2021 10:01 am
... wenn Du SSH - Zugriff hast, besteht die Möglichkeit, wie im Artikel beschrieben, deine Zertifikate zu installieren.
Das hatte ich auch gelesen. Jedoch verstand ich dass so, das das Zertifikat letztendlich mit Root-Rechten installiert werden muss, die ich jedoch nicht habe.
Erschwerend kommt hinzu, dass die Zertifikate nicht unter einer Windows-Oberfläche erstellt werden können. Ich muss leider zugeben, dass meine Versuche mit Linux warmzuwerden mit seeeehr vieeel Lernarbeit verbunden waren und zu einer mehr oder weniger Hass-Liebe geführt haben. Habs vor 18 - 24 Monaten wieder aufgegeben mit Linux ernsthaft zu arbeiten, als ich mir ungewollt meinen LapTop platt gemacht habe. Meine Lernkurven sind dafür einfach nicht mehr steil genug und mein Gedächtnis für neues ist mittlerweile zu kurz.
Ob ich dafür eine passende und vor allem fertige virtuelle Maschine finde, muss ich offen lassen.
knollsen wrote:
Thu Mar 11, 2021 10:01 am
Du kannst auch let's encrypt wildcard Zertifikate erstellen, damit sind alle Deine Subdomains zertifiziert. Voraussetzung (bei Strato), Du kannst einen DNS-Eintrag (TXT - acme-challenge) auf Deine Domain erstellen. Der muss dann alle 3 Monate geändert werden, da die Zertifikate nur 3 Monate gültig sind.
Wenn ich alles, was ich gelesen habe, richtig verstanden habe, lassen sich Wildcard-Zertifikate auch nicht ohne Root-Rechte auf dem Webserver installieren. DNS-Eintrag (TXT - acme-challenge): Da gibt es wohl eine Möglichkeit, bleibt aber mein Problem mit Linux. Ich will hier nicht abwimmeln, nur mein Zutrauen, das ohne Fehler hinzubekommen, ist nicht wirklich groß.
knollsen wrote:
Thu Mar 11, 2021 10:01 am
Ist Dir das zu stressig, ändere Dein Provider! CMSimple ohne Datenbank ist ja echt kein Akt das um zu ziehen.
Ich habe bis jetzt drei Providerwechsel hinter mir (Firmen-Website, Site eines Freundes, private Website). Nicht die Übertragung der Website war der Stressfaktor Nummer 1. Ja, gut, da gibt es die eine oder andere Fleißarbeit zu erledigen, aber das macht höchstens Mühe, nicht Stress. Was Stress gemacht hat, das war die zögerliche Art und Weise, wie der alte Provider beim Wechsel mitgearbeitet hat. Da war die Website auch schon mal 2 - 3 Tage weg (mit Strato hatte ich dieses Szenario noch nicht, bin dort noch nie weggegangen). Ein Wechsel steht erst ein wenig später als Alternative zur Wahl (siehe min vorheriger Beitrag).

Ich vermute fast, ich muss jemanden finden, der das bei Strato schon mal durchgespielt hat und sich noch daran erinnern kann, was im Einzelnen gemacht werden muss. Und er ist, im Idealfall, bereit, mich "an der Hand zu nehmen". (Am besten per AnyDesk etc.).
Oder ich muss warten, bis ich bei Strato wechseln kann.

Manchmal fällt es mir schwer zu meinem Motto zu stehen.
Ich bin > 69 und lerne fast jeden Tag was Neues. Dafür vergesse ich was Anderes.
Der Trick ist, sich nicht darüber aufzuregen und morgen zu lernen, was man vorgestern vergessen hat. ;)
https://lembach-cmsimple.de

olape
Posts: 2713
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: kostenloses SSL Zertifikat auf Strato-Server verwenden - Lösung gesucht

Post by olape » Fri Mar 12, 2021 5:54 pm

Code: Select all

lembach-kr.de   MX preference = 5, mail exchanger = smtpin.rzone.de
lembach-kr.de   nameserver = docks01.rzone.de
lembach-kr.de
        primary name server = shades04.rzone.de
        responsible mail addr = hostmaster.strato-rz.de
        serial  = 2020062563
        refresh = 86400 (1 day)
        retry   = 7200 (2 hours)
        expire  = 604800 (7 days)
        default TTL = 300 (5 mins)
lembach-kr.de   nameserver = shades04.rzone.de
lembach-kr.de   AAAA IPv6 address = 2a01:238:20a:202:1070::
lembach-kr.de   internet address = 81.169.145.70
Gruß Olaf, Plugins for CMSimple_XH

Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.

knollsen
Posts: 459
Joined: Wed Nov 06, 2013 2:28 pm

Re: kostenloses SSL Zertifikat auf Strato-Server verwenden - Lösung gesucht

Post by knollsen » Sat Mar 13, 2021 9:25 am

Selbst wenn Du eine Lösung für Dich findest, bleibt immer noch das Thema der automatischen Verlängerung des Zertifikates bei Let's Encrypt, denn das wird bei Wildcard und Strato nicht funktionieren ohne selbst Hand an zu legen, da Strato, selbst wenn Du Root-Rechte hast, nicht zulässt. Die DNS-Eintrage sind nur über den Provider ein zu stellen. :(
Wenn Du ne Lösung hast - lass es uns wissen!

olape
Posts: 2713
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: kostenloses SSL Zertifikat auf Strato-Server verwenden - Lösung gesucht

Post by olape » Sat Mar 13, 2021 11:03 am

knollsen wrote:
Sat Mar 13, 2021 9:25 am
Die DNS-Eintrage sind nur über den Provider ein zu stellen. :(
Es würde reichen, wenn bei Strato die DNS-Server von Cloudflare hinterlegt werden könnten.
Alles andere müsste dann bei Cloudflare passieren.
Bei einem Dienst, der so etwas anbietet, gehe ich davon aus, dass man detaillierte Einstellungen setzen kann,
sonst würde das Konzept irgendwie keinen Sinn machen.
Ideal wäre natürlich, wenn von Cloudflare her, die aktuellen DNS-Einstellungen automatisch übernommen würden.
Auch gehe ich davon aus, dass die Zertifikatsverlängerung bei Cloudflare dann auch automatisch erfolgen würde.

Fazit ist:
Es wäre schon mal ganz interessant, wie es umzusetzen ist.
Aber, es ist eine Abhängigkeit mehr, eine Fehlerquelle mehr und im Fehlerfall verweist dann immer ein Support auf den anderen und als Nutzer ist man der Dumme.

Ich würde einen Providerwechsel machen. Zur Not auch mit einer neuen Domain und in dem Fall bei Strato nur noch Weiterleitungen setzen.
Gruß Olaf, Plugins for CMSimple_XH

Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.

Caravaner
Posts: 112
Joined: Sat Oct 05, 2019 5:20 pm
Location: Wadgassen (Saarland)
Contact:

Re: kostenloses SSL Zertifikat auf Strato-Server verwenden - Lösung gesucht

Post by Caravaner » Mon Mar 15, 2021 9:28 pm

olape wrote:
Fri Mar 12, 2021 5:54 pm

Code: Select all

lembach-kr.de   MX preference = 5, mail exchanger = smtpin.rzone.de
lembach-kr.de   nameserver = docks01.rzone.de
lembach-kr.de
        primary name server = shades04.rzone.de
        responsible mail addr = hostmaster.strato-rz.de
        serial  = 2020062563
        refresh = 86400 (1 day)
        retry   = 7200 (2 hours)
        expire  = 604800 (7 days)
        default TTL = 300 (5 mins)
lembach-kr.de   nameserver = shades04.rzone.de
lembach-kr.de   AAAA IPv6 address = 2a01:238:20a:202:1070::
lembach-kr.de   internet address = 81.169.145.70
Es würde mich schon interessieren wie Du diese Informationen auslesen konntest. Im Kunden-Bereich von Strato habe ich keine Möglichkeit gefunden, diese Werte anzuzeigen. Übrigens habe ich meine Seite http://lembach-cmsimple.de mittlerweile wieder bei Cloudeflare abgemeldet und bei Strato die Rückstellung der DNS-Einstellungen auf Default aktiviert. In etwa 24 Stunden sollte die Seite also wieder erreichbar sein. Dann könnte ich mit Deiner Methode die von Dir geposteten Werte für meine neue Seite auslesen und bei Cloudeflare einen neuen Anlauf starten. Ich hoffe diese Werte sind das, was ich bei Cloudeflare eintragen muss.
olape wrote:
Sat Mar 13, 2021 11:03 am
Es würde reichen, wenn bei Strato die DNS-Server von Cloudflare hinterlegt werden könnten.
Alles andere müsste dann bei Cloudflare passieren.
Bei einem Dienst, der so etwas anbietet, gehe ich davon aus, dass man detaillierte Einstellungen setzen kann,
sonst würde das Konzept irgendwie keinen Sinn machen.
Ideal wäre natürlich, wenn von Cloudflare her, die aktuellen DNS-Einstellungen automatisch übernommen würden.
Auch gehe ich davon aus, dass die Zertifikatsverlängerung bei Cloudflare dann auch automatisch erfolgen würde.
In der Tat: bei Strato musste ich nur zwei DNS-Adressen von Cloudeflare-DNS-Servern eintragen und Cloudeflare hat sich auch einige Daten selbst geholt, andere sollte ich aber noch eintragen und da verließ mich mein Glück.
Die Verlängerung wäre auch automatisch erfolgt.
Mein Vertrag bei Strato läuft bis Oktober. Da ich nicht im Geld schwimme, möchte ich ungern 2 Provider gleichzeitig bezahlen. Daher mein Wunsch nach einer Lösung (zumindest eine Zeit lang) für Strato.
olape wrote:
Sat Mar 13, 2021 11:03 am
Fazit ist:
Es wäre schon mal ganz interessant, wie es umzusetzen ist.
Hättest Du Lust per Fernwartung via meinem PC die Einstellungen bei Cloudeflare vorzunehmen? 1. ist mein Englisch mehr als mangelhaft und 2. verstehe ich von dem, was da steht nicht mehr als die Hälfte.
knollsen wrote:
Sat Mar 13, 2021 9:25 am
Selbst wenn Du eine Lösung für Dich findest, bleibt immer noch das Thema der automatischen Verlängerung des Zertifikates bei Let's Encrypt, denn das wird bei Wildcard und Strato nicht funktionieren ohne selbst Hand an zu legen
Richtig. Allerdings scheitere ich bei Let's Encrypt schon vorher, da ich (soweit ich das verstanden habe) das Zertifikat von Let' Encrypt ohne Root-Rechte nicht auf den Strato-Server bekomme. Daher geht diese Lösung für mich nicht. Wohingegen die Cloudeflare-Geschichte mit den Rechten, die ich bei Strato habe, machbar wäre, wenn ich wüste was ich bei Cloudeflare einstellen müsste.
Ich bin > 69 und lerne fast jeden Tag was Neues. Dafür vergesse ich was Anderes.
Der Trick ist, sich nicht darüber aufzuregen und morgen zu lernen, was man vorgestern vergessen hat. ;)
https://lembach-cmsimple.de

olape
Posts: 2713
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: kostenloses SSL Zertifikat auf Strato-Server verwenden - Lösung gesucht

Post by olape » Sun Mar 21, 2021 9:21 am

Caravaner wrote:
Mon Mar 15, 2021 9:28 pm
Es würde mich schon interessieren wie Du diese Informationen auslesen konntest.
Das habe ich doch schon wieder verdrängt. :oops:

Windows Commandline

Code: Select all

nslookup -> Enter
set type=Any -> Enter
lembach-kr.de -> Enter
Statt Any kann man auch diverse Dinge einzeln abfragen (A,AAAA,A+AAAA,ANY,CNAME,MX,NS,PTR,SOA,SRV), aber ich glaube Any tut es.
Gruß Olaf, Plugins for CMSimple_XH

Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.

Post Reply