• If you need help or want to discuss things, you now can also join us on our Discord Server!
  • A first preview of the unlimited version of SinusBot can be found in the Upcoming Changes thread. A version for Windows will follow, but we don't have a release date, yet.

Wie verknüpft ihr den SSL-Zertifikat?

Status
Not open for further replies.
Note

Note

Donor
is awesome!
Hallo Community,

mich interessiert die Frage, mit welcher Methode ihr den SSL-Zertifikat mit den Sinusbot verknüpft. Dazu würde ich gerne eure Meinung gerne erfahren. Lasst ihr euch beispielsweise einen eigenen Zertifikat auf eurer Subdomain generieren oder benutzt ihr Wildcards und verlinkt nur den Pfad zum Zertifikat?

Ich finde es nur etwas bedenklich die einzelnen Ziel-Adressen in der Subdomain von den Zertifikaten auslesen zu können. Sehe ich das nur so? Wie seid ihr vorgegangen?
 
mxschmitt

mxschmitt

Moderator
Staff member
is awesome!
V.I.P.
is uber awesome!
Contributor
Insider
Welche Methode? Einfach das lets encrypt Zertifikat verlinken Ende + reverse proxy
 
iTaskmanager

iTaskmanager

Well-Known Member
Tier II
Tier III
Tier I
Insider
@Note: Auf was genau möchtest du hinaus? Hast du Bedenken, dass der SinusBot die Zertifikate missbrauchen könnte?
 
mxschmitt

mxschmitt

Moderator
Staff member
is awesome!
V.I.P.
is uber awesome!
Contributor
Insider
Inwiefern Missbrauchen? Wäre ja irgendwie extrem dämlich da diese Meldung immer kommt da Domains != Zertifikatdomains und so... Soetwas macht auch flyth nicht keine Angst :)
 
Xuxe

Xuxe

Containerholic
Staff member
is awesome!
V.I.P.
Contributor
Insider
Im Zertifikat sind alle Domains sichtbar die du angibst, im Falle einer Wildcard auch die Wildcard. Ich habe für jede Domain ein Zertifikat inklusive der Subdomains. Für jede Domain und Subdomain nen eigenes Zertifikat zu pflegen ist zu viel aufwand^^

Wenn du Cloudflare mit SSL nutzt wirst du da auch domains sehen die dir nich gehören. :p
 
Note

Note

Donor
is awesome!
@iTaskmanager Ich möchte auf gar nichts hinaus, das ist nur eine Art Umfrage. Vielleicht hätte ich das mehr verdeutlichen sollen.

Xuxe hat soweit als einziger die Frage richtig verstanden. Ich wollte nur mal aus eigenen Interesse herausfinden, ob es und wie es für manche bedeutsam ist, dass im Zertifikat die einzelnen Domains so wie die Subdomains von den jeweiligen URLs zu finden sind.

Ganz interessant wäre noch die Frage (für mich zumindest) wie ihr euren Zertifikat mit den Sinusbot verknüpft - das Zertifikat mit Lets Encrypt ist zum Beispiel an einem Pfad, das für normale Linux-User unzugänglich ist. Man muss die Berechtigung dazu erst anpassen oder den Zertifikat in den Haupt-Verzeichnis von den User kopieren damit er ebenfalls Zugang hat - wenn man den Bot nicht tieferen Einblick in den System-Orten gewähren möchte. .

Wie bereits erwähnt sind das nur kleinere Fragen um eventuelle Wissenslücken auszuschließen, wie gefährlich es sein könnte, um es nicht so, sonder so zu tun...
 
Last edited:
Status
Not open for further replies.
Top