Christian Kruse: ssl-Zertifikate für Domains mit getssl und letsencrypt

Beitrag lesen

Hallo TS,

Bei den meisten Domains sollen auch die Subdomains mit erledigt werden. Kann man da später noch welche nachtragen, oder muss man dann ein neues Zertifikat erstellen lassen?

Du musst ein neues Zertifikat erstellen lassen.

Da aber Let's Encrypt-Zertifikate nur eine Laufzeit von drei Monaten haben, ist es eh so vorgesehen, dass das automatisiert wird, niemand will sich alle drei Monate um Zertifikate kümmern müssen. Du musst also einfach nur die neue Subdomain hinzufügen und den Cronjob von Hand ausführen, um das Zertifikat upzudaten.

Müssen die ACME-Challenge-Locations per http/s erreichbar sein?

Die müssen per HTTP erreichbar sein, ja. Das ist ein Challenge-Response-Verfahren, du bekommst eine Challenge über das Protokoll und musst über HTTP oder DNS die Response erzeugen.

In der Anleitung wird der Begriff "Website-Folder" benutzt für die ".well-known" Domains(?):
where "/path/to/your/website/folder/" is the path, on your web server, to the web root for your domain.
Ist damit die Document-Root gemeint?

Damit ist der document root gemeint, ja.

Ich verstehe unter "Web Root" bisher immer das der Domain zugeordnete Verzeichnis, in dem dann erst diverse NICHT von außen zugängliche Verzeichnisse, sowie die Document-Root liegen.

Nein, web root und document root sind im allgemeinen Sprachgebrauch äquivalent.

LG,
CK