TLS-Zertifikate über Let's Encrypt
Zur Navigation springen
Zur Suche springen
Der Trend bei TLS-Zertifikaten ist, diese kostenlos von Let's Encrypt zu beziehen und den Erneuerungsprozess vollständig zu automatisieren, meist mithilfe der freien Software certbot.
Unter anderem für Wildcard-Zertifikate ist dabei eine Verifizierung über eine „DNS-01 challenge“ notwendig. Damit diese auch für Ihre bei uns verwalteten Domains / DNS-Zonen reibungslos funktioniert, stellen wir Ihnen kostenlos ein mit unserer Service-API kompatibles certbot-Plugin zur Verfügung.
Checkliste
- Sie benötigen einen Benutzer für unser Kundenportal, der mindestens die Rollen DNS-Manager und API User hat.
- Bitte wenden Sie sich ggf. an einen der Role-Manager in Ihrem Unternehmen, der diese Rollen über Benutzermanagement → Rollenmatrix vergeben kann.
- Dieser Benutzer muss unter Kontoeinstellungen → API-Zugriffstoken ein API-Zugriffstoken erstellen.
- Die DNS-Zone der Domain, für die Sie ein TLS-Zertifikat benötigen, muss von noris network verwaltet werden.
- Sie können das daran erkennen, dass Sie die Domain in unserem Kundenportal unter Domains→Übersicht finden und dass die Aktion „Zone bearbeiten“ möglich ist:
- Falls die „Zone bearbeiten“-Schaltfläche deaktiviert ist, wird die DNS-Zone nicht von noris network verwaltet.
- Falls Sie gar keine „Zone bearbeiten“-Schaltflächen angezeigt bekommen, fehlt Ihnen die Berechtigung (Rolle) „DNS-Manager“. Bitte wenden Sie sich in diesem Fall an einen der Role-Manager in Ihrem Unternehmen, der Ihnen diese Rolle über Benutzermanagement → Rollenmatrix geben kann.
- Sie können das daran erkennen, dass Sie die Domain in unserem Kundenportal unter Domains→Übersicht finden und dass die Aktion „Zone bearbeiten“ möglich ist:
- Installieren Sie certbot.
- Installieren Sie unser certbot-Plugin aus einer der folgenden Quellen:
- Dort finden Sie auch weitere Hinweise zur Konfiguration.
Für Fragen und Anregungen hierzu können Sie gerne unser Feedback-Formular im Kundenportal (grüner Knopf rechts unten ☺︎) nutzen.