Henry: Let's Encrypt seriöser generator online SSL

Hallo,

leider bieten nicht alle Hoster die Möglichkeit einer einfachen Let's Encrypt Integration an. Bei einem muss ich das manuell machen. Doch dazu benötige ich wieder einen Drittanbieter der mir sowas generiert. Nur, da tummeln sich ja unzählige im Netz und meine bisherige Recherche brachte nur Abzockerseiten zu Tage, zb. 150 Euro pro Monat und solche lächerlichen Sachen, die sich zwar als kostenlos tarnen, dann aber immer nur für 1-3 Monate um dann die überteuerten Angebote zu verkaufen.

Kenn ihr einen Anbieter, der seriös ist, bzw welche Möglichkeit habe ich das selbst zu generieren?

Gruss
Henry

--
Meine Meinung zu DSGVO & Co:
„Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
  1. leider bieten nicht alle Hoster die Möglichkeit einer einfachen Let's-Encrypt-Integration an. Bei einem muss ich das manuell machen. Doch dazu benötige ich wieder einen Drittanbieter der mir sowas generiert.

    Was meinst du mit "sowas"? Das "Abstempeln" durch Let's Encrypt? Dafür gibt es mehr als genug kleine Programme: https://letsencrypt.org/docs/client-options/ (ich verwende seit Jahren https://github.com/diafygi/acme-tiny von dieser Liste).

  2. Bei einem "Hoster" muss ich das manuell machen.

    Mein lieber Henry!

    So langsam solltest Du doch wissen, dass wir immer alles „ganz, ganz genau“ wissen wollen und genau dann auch mit genauer Hilfe aufwarten können.

    Wenn die potentiell Wisssenden im Nebel stochern, dann stocherst Du sodann im Nebel der vielen Antwortmöglichkeiten.

    Also:

    • Was ist das für ein Vertrag, was darfst Du überhaupt auf dem Host? Hast Du eine Shell, hast Du die Möglichkeit mit crontab und co zu arbeiten, kannst Du Programme installieren (und wenn ja, was ist das für ein OS)?
    • Oder ist das so ein Webauftritt mit einem Fertig-CMS für eine „Visitenkarte“?
    • Mancher wäre ja sogar bereit, für Dich nachzusehen, wenn Du den Hoster und das Paket bzw. den Vertragstyp benennst.
    1. Hallo Raketengenauheimer,

      So langsam solltest Du doch wissen, dass wir immer alles „ganz, ganz genau“ wissen wollen und genau dann auch mit genauer Hilfe aufwarten können.

      dann bleibt die Antwort aber leider auch sehr individuell. Es geht aber um verschiedene Hoster und Let's Encrypt im Allgemeinen. Ist schon schlimm genug, dass alle Welt, zu recht, fordert https/SSL zu nutzen aber das Internet nicht in der Lage ist das von Haus aus automatisch umzusetzen.

      Wenn die potentiell Wisssenden im Nebel stochern, dann stocherst Du sodann im Nebel der vielen Antwortmöglichkeiten.

      Letztendlich scheint die Prozedur immer ähnlich. Let's Encrypt, leider auch nur 90 Tage gültig, irgendwo von einem Drittanbieter wie sslforfree generieren, dann im cpanel irgendwie einbauen. Da kommen dann files wie certificate.crt, cabundle.crt, and privatekey.pem zum Einsatz. Die ganze Prozedur ist nicht gerade einfach verständlich und man (ich zumindest) habe immer ein ungutes Gefühl dabei, irgendwas kaputt zu machen.

      Also:

      • Was ist das für ein Vertrag, was darfst Du überhaupt auf dem Host? Hast Du eine Shell, hast Du die Möglichkeit mit crontab und co zu arbeiten, kannst Du Programme installieren (und wenn ja, was ist das für ein OS)?

      Bei einigen ja, bei anderen Nein.

      • Oder ist das so ein Webauftritt mit einem Fertig-CMS für eine „Visitenkarte“?

      Teilweise Wordpress, andere eigene Konstruktionen

      • Mancher wäre ja sogar bereit, für Dich nachzusehen, wenn Du den Hoster und das Paket bzw. den Vertragstyp benennst.

      Hoster werde ich, gerade dir aus verständlichen Gründen, keine mehr nennen. Es bleibt bei cpanel.

      Gruss
      Henry

      --
      Meine Meinung zu DSGVO & Co:
      „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
      1. Tach!

        Das ist ganz von viel Rant für ganz schön wenig Durchblick.

        Du wünschst Dir also eine funktionale Lösung für nur alle erdenklichen Varianten, wie Du HTTPS für ALLE Deine Projekte robust, wartungsfrei und ohne Arbeit auf die Kette bekommst? Egal mit welchem Setup die gebaut sind?

        Okay, dann sehe ich nur drei Optionen:

        1. Such Dir nen passenden Dienstleister, der sich um alle Deine Projekte kümmert und bezahl ihn dafür.

        2. Mecker über das Internet, weil es das noch nicht automatisch tut, was Du Dir wünschst und leb damit. Rante weiter.

        3. Mach Dich mal ernsthaft kundig und versuch zumindest ansatzweise, die Zusammenhänge zu verstehen statt wild im Netz nach der eierlegenden Wollmilchsau zu suchen und Dich dann über Fake-Angebote aufzuregen, deren Geschäftsmodell auf Unwissenheit beruht. Wenn Du dich dann irgendwann wieder beruhigt hast, dann setzt Du dich mal ganz in Ruhe mit für Deinen Projekten passenden Optionen auseinander und findest eine Lösung. Die kann im Zweifel dann auch Providerwechsel lauten.

        1. Hallo Mitleser,

          Das ist ganz von viel Rant für ganz schön wenig Durchblick.

          Meinst du dich damit? Motzen anstatt konstruktiv zu sein?

          Du wünschst Dir also eine funktionale Lösung für nur alle erdenklichen Varianten, wie Du HTTPS für ALLE Deine Projekte robust, wartungsfrei und ohne Arbeit auf die Kette bekommst? Egal mit welchem Setup die gebaut sind?

          Ja.

          Okay, dann sehe ich nur drei Optionen:

          1. Such Dir nen passenden Dienstleister, der sich um alle Deine Projekte kümmert und bezahl ihn dafür.

          Habe ich teilweise. Aber ist es verkehrt selbst mögliche Lösungen auszukundschaften?

          1. Mecker über das Internet, weil es das noch nicht automatisch tut, was Du Dir wünschst und leb damit.

          Das war weniger Gemecker als vielmehr eien Frage, warum das nicht so ist, was technisch dagegen spricht.

          Rante weiter.

          Das machst du.

          1. Mach Dich mal ernsthaft kundig und versuch zumindest ansatzweise, die Zusammenhänge zu verstehen statt wild im Netz nach der eierlegenden Wollmilchsau zu suchen und Dich dann über Fake-Angebote aufzuregen, deren Geschäftsmodell auf Unwissenheit beruht. Wenn Du dich dann irgendwann wieder beruhigt hast, dann setzt Du dich mal ganz in Ruhe mit für Deinen Projekten passenden Optionen auseinander und findest eine Lösung. Die kann im Zweifel dann auch Providerwechsel lauten.

          Um objektiv die Möglichkeiten zu erkennen, bedarf es ein paar Erfahrungswerte. Die hatte ich mir eigentlich hier erhofft, aber ist wohl zuviel verlangt.

          Gruss
          Henry

          --
          Meine Meinung zu DSGVO & Co:
          „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
          1. Sämtliche Informationen, die Du benötigst, sind frei verfügbar. Das gilt auch für den Begriff „rant“. Recherchier selbst und frag bei Bedarf hier KONKRET nach.

            Du fragst nach Erfahrungswerten zum Thema? Gerne, dann plauder ich einfach mal raus... Ich zähle aktuell beruflich aktuell 5 verschiedene Setups, die jeweils ihre durchaus eigene Suppe brauchen, damit der Handshake und womöglich die Aktivierung des neuen Certs gelingt? Zufrieden? Bringt Dich das weiter? Nein. Trotzdem gern geschehen.

            1. Ich zähle aktuell beruflich aktuell 5 verschiedene Setups

              Ich vermute mal, das sind nur die, denen Du BISHER begegnet bist…

              Wenn ich versuche, mir die denkbaren - beschränkt auf die sinnvollen - Kombinationen aus Betriebssystemen (Es sind 3 Linux- und 3 BSD-Derivatgruppen zu beachten ), Webservern (mindestens Apache, NGINX) möglichen Reverse-Proxys (und all deren Konfigurationsmöglichkeiten, Verwaltungssystem (cPanel, Froxlor, DirectAdmin, ISPConfig, Plesk, ...) nebst den Rechten der Kunden anzusehen dann brauch ich allein dafür eine verdammte Datenbank und das Recht, extreme große Textmengen ins Forum zu stellen.

              Was dann die Frage aufwirft, wie der TO aus der Vielzahl von Möglichkeiten die ihn interessierende herausfinden will.

              Ich halte deshalb an meiner durch Tatsachen begründeten Meinung fest. Es gibt zwar Gegenstimmen - an vorgebrachten Gegenargumenten mnagelt es jedoch vollständig.

              Außerdem habe ich keine Lust, bei dieser Bandbreite irgendwelche Annahmen zu treffen und dann das Duett vom „Topf mit dem Loch“ als antwortender Part zu singen - und mir wie ein Trottel vorzukommen, nur weil der TO sein Problem nicht besser beschreiben will und mir auf alle Vorschläge nur stur antwortet, dass sein Problem doch anders geartet sei und ich doch bitteschön endlich eine Lösung liefern solle.

              DAS ist es, was ich - begründet - für „schlecht“ halte.

              1. Ich zähle aktuell beruflich aktuell 5 verschiedene Setups

                Ich vermute mal, das sind nur die, denen Du BISHER begegnet bist…

                Ja. Guter Punkt. Wenn ich einfach mal die Fantasie spielen lasse, wie viele Setups es denn geben könnte, die jeweils individuelle Betrachtung brauchen, dann kommt eine deutlich größere Zahl als 5 heraus ;-)

        2. Huhuh.

          Mir ist das persönlich ja eigentlich komplett wurscht, was da am Ende steht. Held, Versager, Neutral... Aber habe da mal eine Verständnisfrage zum System.

          Aktuell wird mir "+2" bei vier Stimmen angezeigt. Da es aber offensichtlich keine Stimmabgabe "Neutral" gibt, komme ich da nicht ganz mit. Wie kommt man bei vier Stimmen Alternativwahl "-1" ODER "+1" auf das Ergebnis "+2"?

          1. Hallo Mitleser,

            Aktuell wird mir "+2" bei vier Stimmen angezeigt. Da es aber offensichtlich keine Stimmabgabe "Neutral" gibt, komme ich da nicht ganz mit. Wie kommt man bei vier Stimmen Alternativwahl "-1" ODER "+1" auf das Ergebnis "+2"?

            Dann zitiere ich dich mal ähnlich:

            Sämtliche Informationen, die Du benötigst, sind frei verfügbar. Das gilt auch für den Begriff „VOTING“. Recherchier selbst und frag bei Bedarf hier KONKRET nach.

            +3 -1 = +2

            Gruss
            Henry

            --
            Meine Meinung zu DSGVO & Co:
            „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
            1. Das „+3 -1 = +2“ hätte als Antwort gereicht. Der Rest war ein völlig sinnloser „Rant” - insbesondere hatte der Mitleser 2.0 sein Problem umfassend und genau - also „konkret“ - beschrieben.

            2. +3 -1 = +2

              Danke. Jetzt gehe ich zum Schämen in den Keller ;-)

      2. dann bleibt die Antwort aber leider auch sehr individuell.

        Ich werde einen Teufel tun und in einem Forum ganze Handbücher veröffentlichen, die jeden denkbaren Fall (oder viele davon) berücksichtigen. Das kannst Du bei mir gerne bestellen, wenn Du ein Verlag bist und mich dafür entschädigst.

        Außerdem ist die Länge der Antworten begrenzt.

        Erster Treffer zu "cpanel letsencypt":

        https://blog.cpanel.com/how-to-configure-and-manage-lets-encrypt-in-cpanel/

        1. Erster Treffer zu "cpanel letsencypt":

          https://blog.cpanel.com/how-to-configure-and-manage-lets-encrypt-in-cpanel/

          Es muss dieser Antwort bleiben. Grund:

          Es geht aber um verschiedene Hoster und Let's Encrypt im Allgemeinen.

          Hoster werde ich, gerade dir aus verständlichen Gründen, keine mehr nennen. Es bleibt bei cpanel.

          Alles andere steht hier und es ist mir, weil ich weiß, dass meine Äußerungrichtig ist, inzwischen „kackegal“ wenn es dazu unbegründete, mithin grundlose Negativ-Klicks gibt.

          Du versagst Dir also selbst die Möglichkeit, dass Dir bei dem konkreten Problem jemand hilft, der es prospektiv könnte.

          1. Hallo,

            und es ist mir, weil ich weiß, dass meine Äußerungrichtig ist, inzwischen „kackegal“ wenn es dazu unbegründete, mithin grundlose Negativ-Klicks gibt.

            diese erneute Betonung sagt deutlich, dass es dir eben nicht egal ist.

            Ich amüsiere mich jedesmal wieder köstlich, wenn du dich so darüber echauffierst. Und nein, da ist kein Minus von mir dabei. Das letzte Negativ-Voting, das ich vergeben habe, ist rund drei Wochen her.

            Meine Güte, lass es doch einfach gut sein. Was stört es die deutsche Eiche, wenn sich ein Wildschwein an ihr reibt?

            Live long and pros healthy,
             Martin

            --
            Hunde, die bellen, beißen nicht.
            Jedenfalls nicht gleichzeitig.
            1. diese erneute Betonung sagt deutlich,

              Du liegst falsch: Ich wollte nur vermeiden das sich da jemand in seinem unzweifelhaft falschen Umgang mit dem Hilfsangebot „bestätigt“ sieht.

              Ich gehe „sicherlich nicht ganz zu Unrecht“ davon aus, dass mindestens eine der derzeitigen Bewertungen wegen meines Satzes „Das kannst Du bei mir gerne bestellen, wenn Du ein Verlag bist und mich dafür entschädigst.“ erfolgte. Ich wäre ja auch „ganz schön dumm“, wenn ich nicht vorhergesehen und bewusst in Kauf genommen hätte.

              1. Nachdem ich hier kürzlich den Stonie-Gedächtnisorden in Erinnerung an bessere Zeiten lobpreiste, kann ich jetzt auch auf das Verhalten deuten, das mich vor langer Zeit von hier vertrieb.

                Von 13 Antworten sind vielleicht dreieinhalb zielführend (soweit sie denn angesichts der viel zu ungenauen Fragestellung zielführend sein können); der Rest fällt in die Kategorie rechthaberische Leberwurst.

                1. Von 13 Antworten sind vielleicht dreieinhalb zielführend

                  Das ist doch vergleichsweise gut. 😀🙄