it:zertifikate-domains

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
it:zertifikate-domains [2020/10/18 15:40] thomasit:zertifikate-domains [2020/11/15 10:59] (aktuell) thomas
Zeile 14: Zeile 14:
   * In **INWX** einloggen und dort auf "Domainliste" gehen. (Zugangsdaten ggf. beim Vorstand holen)   * In **INWX** einloggen und dort auf "Domainliste" gehen. (Zugangsdaten ggf. beim Vorstand holen)
   * jetzt siehst du eine Liste der Domains. Am Ende einer jeden Zeile ist ein Zahnrad zu sehen. Wenn man dort drauf klickt, kann man "DNS Einträge" auswählen...   * jetzt siehst du eine Liste der Domains. Am Ende einer jeden Zeile ist ein Zahnrad zu sehen. Wenn man dort drauf klickt, kann man "DNS Einträge" auswählen...
-  * Die letzte Zeile mit **"_acme-challenge TXT TcZ4hPbj0VibkDYRON241LFc8drT4N8zzP6x7LgIIMc 3600"** ist später interessant...+  * Die letzte Zeile mit **"_acme-challenge TXT Tc-zufälligekryptischeZeichen 3600"** ist später interessant...
   * ----   * ----
   * Zu **Hetzner** gehen (Empfehlung: In einem neuen TAB). Dort in unserem Hosting-Paket anmelden (Zugangsdaten ggf. beim Vorstand holen)   * Zu **Hetzner** gehen (Empfehlung: In einem neuen TAB). Dort in unserem Hosting-Paket anmelden (Zugangsdaten ggf. beim Vorstand holen)
Zeile 23: Zeile 23:
   * "Einstellungen" - "SSL-Manager"    * "Einstellungen" - "SSL-Manager" 
   * Dort nach ganz unten scrollen. Dort ist eine Liste mit aktiven Zertifikaten. Kann man ein Zertifikat verlängern, ist dort eine kleine, anklickbare rote Uhr zu sehen.   * Dort nach ganz unten scrollen. Dort ist eine Liste mit aktiven Zertifikaten. Kann man ein Zertifikat verlängern, ist dort eine kleine, anklickbare rote Uhr zu sehen.
-  * Auf diese kleine rote Uhr klicken. Es öffnet sich ein PopUp Fenster mit Dialog. Wenn nicht Javascript einschalten oder PopUp-Blocker temporär ausschalten. +  * Auf diese kleine rote Uhr klicken. Es öffnet sich ein PopUp Fenster mit Dialog. Wenn nichtJavascript einschalten oder PopUp-Blocker temporär ausschalten. 
-  * Auf OK klicken und warten(!). Bestätigen, Seite müsste sich jetzt selbst neu laden.+  * Auf OK klicken und warten(!). Nach Aufforderung Seite neu laden.
   * Jetzt wird diese Domain als "in Bearbeitung" angezeigt   * Jetzt wird diese Domain als "in Bearbeitung" angezeigt
   * Hinter dieser Domain erscheinen drei rote Symbole. Ein Herz, ein Schlüssel und ein Mülleimer   * Hinter dieser Domain erscheinen drei rote Symbole. Ein Herz, ein Schlüssel und ein Mülleimer
Zeile 30: Zeile 30:
   * Jetzt muss(!) ein Fenster aufpoppen. Darin steht:    * Jetzt muss(!) ein Fenster aufpoppen. Darin steht: 
 ''"Für die Ausstellung ist die Authentifizierung aller Domainnamen erforderlich. Bitte wählen Sie zur Authentifizierung eine der unten aufgeführten Methoden und hinterlegen Sie die Authtokens ggf. für alle Domainvarianten. Bitte nehmen Sie keine Änderungen an den Werten vor. Diese werden in der Regel stets neu generiert und können sich mit jedem Aufruf ändern. Alle Tokens behalten jedoch mind. 24 Stunden Ihre Gültigkeit. Die erstellten Einträge können nach Ausstellung des Zertifikats wieder entfernt werden. ''"Für die Ausstellung ist die Authentifizierung aller Domainnamen erforderlich. Bitte wählen Sie zur Authentifizierung eine der unten aufgeführten Methoden und hinterlegen Sie die Authtokens ggf. für alle Domainvarianten. Bitte nehmen Sie keine Änderungen an den Werten vor. Diese werden in der Regel stets neu generiert und können sich mit jedem Aufruf ändern. Alle Tokens behalten jedoch mind. 24 Stunden Ihre Gültigkeit. Die erstellten Einträge können nach Ausstellung des Zertifikats wieder entfernt werden.
-DNS-Authentifizierung: +DNS-Authentifizierung:''
-Hinterlegen Sie bitte folgende DNS-Einträge (zwingend als TXT-Record!) unverändert im Zonefile Ihrer Domain. +
-_acme-challenge.buendnis-grundeinkommen.de. IN TXT "xg8WiQY07JQVjYnpA0bxB9oocqe0cjRTdq5DUkHBJa8"+
  
-Hinweis: Ihre Bestellung wird bis zu 7 Tagen aufrecht erhalten. Sollte innerhalb dieses Zeitraums keine Authentifizierung stattfinden wird der Auftrag automatisch gelöscht."''+''Hinterlegen Sie bitte folgende DNS-Einträge (zwingend als TXT-Record!) unverändert im Zonefile Ihrer Domain. 
 +_acme-challenge.buendnis-grundeinkommen.de. IN TXT "Tc-zufälligekryptischeZeichen"'' 
 + 
 +''Hinweis: Ihre Bestellung wird bis zu 7 Tagen aufrecht erhalten. Sollte innerhalb dieses Zeitraums keine Authentifizierung stattfinden wird der Auftrag automatisch gelöscht."''
   - Insbesondere die Zeile mit dem "acme-challenge" komplett rauskopieren und in einer Textdatei auf dem eigenen Rechner zwischenspeichern! (DAS IST DER WICHTIGSTE TEIL!)   - Insbesondere die Zeile mit dem "acme-challenge" komplett rauskopieren und in einer Textdatei auf dem eigenen Rechner zwischenspeichern! (DAS IST DER WICHTIGSTE TEIL!)
   - Jetzt geht es zu "INWX"   - Jetzt geht es zu "INWX"
-  - +  - Dort auf die Domainliste gehen und die Domain buendnis-grundeinkommen.de auswählen UND dort am Ende das Zahnrad anklicken und "DNS Einträge" auswählen und anklicken. 
 +  - Dort nach gaaanz unten scrollen. Jetzt müsste man schon alte Zeilen mit "_acme-challenge TXT Tc-zufälligekryptischeZeichen" ... sehen 
 +  - Die kann man auch löschen (oder bearbeiten, also den Token überschreiben...) 
 +  - **Wichtig ist jetzt hier einen neuen "DNS Eintrag hinzufügen" und dabei die Syntax exakt zu beachten** 
 +  - In das erste Feld kommt: _acme-challenge 
 +  - Dann wählt man TXT aus (Menü) 
 +  - Jetzt nur die Zeichenfolge aus der zwischen gespeicherten Hetzner-Ausgabe, die **zwischen den Anführungszeichen** "12345abc" steht in das nächste Feld einfügen. (Bitte Zeichengenau) 
 +  - Im letzten Feld sollte "3600" stehen 
 +  - Speichern! 
 + 
 +Wenn alles richtig lief, war es das schon :-) 
 + 
 +//(Man kann jetzt, eine Stunde später, die Domain in einem Browser aufrufen und sich das Zertifikat anzeigen lassen...)//
  
  
  • it/zertifikate-domains.1603028407.txt.gz
  • Zuletzt geändert: 2020/10/18 15:40
  • von thomas