Erfahrung mit dem Package "acme"

JeGr

@mike69 said in Erfahrung mit dem Package "acme":

Also bei cloudflare die Domain parken, klappt schonmal. DynDNS über cloudflare auf der Sense ist eingerichtet, A Records passt auch schon laut cloudflare.

Klingt doch gut ;) Macht auf alle Fälle die Bearbeitung einfacher und wie ausgeführt via DNS01 ist es auch problemlos drin, die anderen Hosts dahinter abzufrühstücken.

Andere Variante wenn du abenteuerlustig und bastlerisch arbeiten willst: Du kannst im ACME Paket auch ein Wildcard Zertifikat abholen und ausstellen lassen. Zudem kannst du die Haken setzen, dass das Zert auf der Sense lokal gespeichert wird (nicht nur im Cert Manager), so dass du es mittels Skripten woanders hin schieben kannst/könntest. Damit könntest du einen Cron oder Push-Job einrichten, der das Zertifikat auf andere Geräte verteilt. :)

Grüße

mike69

@jegr said in Erfahrung mit dem Package "acme":

Tja, gestern die Hardware abgeraucht, muss erst mal Ersatz ranschaffen.
Was vorher aufgefallen ist, der FTP-Zugang funktioniert nicht über cloudflare. Es gibt ein Workaround dazu, musst aber bei jedem IP-Wechsel wieder händisch eingreifen. Hier.

JeGr

Was vorher aufgefallen ist, der FTP-Zugang funktioniert nicht über cloudflare. Es gibt ein Workaround dazu, musst aber bei jedem IP-Wechsel wieder händisch eingreifen. Hier.

FTP? Wofür braucht man DAS heute noch!?
Und das ist IMHO kein Workaround, da steht doch nur, dass man den Eintrag mit "grauer Cloud" einstellen soll, also nicht Cloudflares CDN davor, sondern eben dass direkt die IP des Dienstes angegeben wird. Das sollte genauso funktionieren wie alle anderen Records die du dynamisch änderst auch.
Trotzdem: wenn du 2019 noch mit FTP arbeiten musst, dann läuft - nur meiner bescheidenen Meinung nach - schon was schief. Zumindest FTP/S (gruselig genug) oder SFTP müssen heute drin sein, wenn nicht eh ganz andere Methoden genutzt werden. :)

Grüße

mike69

@jegr said in Erfahrung mit dem Package "acme":

Was vorher aufgefallen ist, der FTP-Zugang funktioniert nicht über cloudflare. Es gibt ein Workaround dazu, musst aber bei jedem IP-Wechsel wieder händisch eingreifen. Hier.

FTP? Wofür braucht man DAS heute noch!?

Grüße

Hmmm. glaube das bin Ich. Die IP-Cams ums Haus schieben ihre Bilder per FTP auf den Server, welcher als Explicit FTP over SSL/TLS konfiguriert ist.
Und wenn VPN nicht möglich ist wird auch von draussen zugegriffen.

@jegr said in Erfahrung mit dem Package "acme":

Und das ist IMHO kein Workaround, da steht doch nur, dass man den Eintrag mit "grauer Cloud" einstellen soll, also nicht Cloudflares CDN davor, sondern eben dass direkt die IP des Dienstes angegeben wird. Das sollte genauso funktionieren wie alle anderen Records die du dynamisch änderst auch.

Konnte es nicht weiter vertiefen, da das APU4 verreckt ist. Ob der TXT Record statt IPs auch Domains verträgt bin mir nicht sicher, aber cloudflare wollte eine IP und das ist bei jedem IP-Wechsel irgendwie blöd, kommt ja mal vor.
Am A Record konnte ich es nicht ändern, bin auch nicht so fit in diesem Thema.

@jegr said in Erfahrung mit dem Package "acme":

Trotzdem: wenn du 2019 noch mit FTP arbeiten musst, dann läuft - nur meiner bescheidenen Meinung nach - schon was schief. Zumindest FTP/S (gruselig genug) oder SFTP müssen heute drin sein, wenn nicht eh ganz andere Methoden genutzt werden. :)

Jens, bin für alles offen.

JeGr

@mike69 said in Erfahrung mit dem Package "acme":

Konnte es nicht weiter vertiefen, da das APU4 verreckt ist.

:( Mein Beileid.

Die IP-Cams ums Haus schieben

Meh, die können wahrscheinlich nichts anderes? Immer diese Kameras...

Jens, bin für alles offen.

Das zu bleiben ist immer wichtig :D Aber das mit dem schief laufen ist leider so "ein Ding" wenns um IoT geht. Kameras gabs ja vorher schon aber mit dem ganzen "Wir verpassen jetzt allem WLAN/nen Stecker" Hype finde ich immer weniger Lösungen die wirklich sinnvoll zu Ende gedacht sind. Und gerade sowas potentiell sicherheitskritisches wie Kameras guffeln dann 2019 immer noch mit FTP herum (auch wenn immerhin mit FTP/S! Danke!). Aber vielleicht entdeckst du ja, dass die ggf. auch noch nen anderen Protokoll können, was nicht ganz so angestaubt ist - auch wenn ich wenig Hoffnung habe ;)

Grüße
Jens

Anfänger

@mike69 said in Erfahrung mit dem Package "acme":

Habe letztens acme zum laufen gebracht, zertifiziert artig eine dyn. Adresse von TwoDNS.

welche Einstellungen benötige ich denn im acme Package für TwoDNS, ich bringe das nicht ans laufen ?

mike69

@Anfänger

Das war vor 7 Monaten.

Habe das Projekt acme ad acta gelegt.

Anfänger

@mike69 said in Erfahrung mit dem Package "acme":

Habe das Projekt acme ad acta gelegt.

Schade, ich dachte du wüsstest was man da einstellen muss.
Warum hast Du es ad acta gelegt, funktioniert das generell nicht zuverlässig ?

mike69

@Anfänger said in Erfahrung mit dem Package "acme":

@mike69 said in Erfahrung mit dem Package "acme":

Habe das Projekt acme ad acta gelegt.

Schade, ich dachte du wüsstest was man da einstellen muss.
Warum hast Du es ad acta gelegt, funktioniert das generell nicht zuverlässig ?

Weil im Grunde nur ein Host die Zertifizierung braucht, und der holt sich die jetzt alle paar Wochen. Dann gab es paar Probleme mit TwoDNS, Aktualisierungen funktionierten nicht. Habe mir ne Domain zugelegt, damit looft es besser.

Und ganz ehrlich, ob ich das noch ootb hinbekomme weiss ich nicht, müsste mich wieder einlesen. War ja am Anfang des Jahres aktuell das Thema.
Never touch a running System...

Anfänger

@mike69
Okay - danke für die Info.
Dann werde ich mir wohl auch einen anderen Provider/Domain suchen. VG