LE-Zertifikate mit Wildcard für leichtgewichtige Subdomains
2 files added
3 files modified
| | |
|---|
| | | Das Menü zeigt den Domainnamen, den Domain-Admin, das Erstellungsdatum, die Domain-Optionen (siehe :numref:`kap-domain-optionen`) und die gültigen Subdomains (siehe :numref:`kap-ref-subdomains`). |
|---|
| | | Ändern Sie hier zunächst nichts. |
|---|
| | | |
|---|
| | | .. attention:: |
|---|
| | | |
|---|
| | | Wenn Sie im Feld :guilabel:`gültige Subdomains` ein ``*`` als Wildcard eintragen, wird kein Let's Encrypt Zertifikat erzeugt und verknüpft, da bisher noch keine Wildcard-Zertifikate unterstützt werden. Wenn eine Verschlüsselung für mehrere Subdomains mit einem LE-Zertifikat erfolgen soll, müssen Sie jede Subdomain einzeln eintragen. |
|---|
| | | Lesen Sie dazu :numref:`kap-le-einrichten`. |
|---|
| | | Wenn Sie im Feld :guilabel:`gültige Subdomains` ein ``*`` als Wildcard eintragen, können Sie sehr einfach leichtgewichtige Subdomains erzeugen. |
|---|
| | | Was innerhalb von HSAdmin als leichtgewichtige Subdomain bezeichnet wird, erfahren Sie in :numref:`kap-ref-subdomains` |
|---|
| | | |
|---|
| | | |
|---|
| | | Domain im Domainbestellsystem bestellen |
|---|
| | |
|---|
| | | Eine Subdomains wird bei Hostsharing *leichtgewichtig* genannt, wenn sie durch ein Unterverzeichnis von :file:`~/doms/example.com/subs/` definiert wurde. |
|---|
| | | Dies ist die einfachste Art und Weise, um Subdomains zu erstellen. |
|---|
| | | Für jede Subdomain wird ein Ordner im Verzeichnis :file:`subs` erstellt. |
|---|
| | | Das Verfahren bringt Nachteile mit sich, wenn der Zugang per Let's Encrypt verschlüsselt werden soll, da in einem solchen Fall jede einzelne Subdomain als *gültige Subdomain* in HSAdmin eingetragen werden muss. |
|---|
| | | Es ist nicht möglich, über das Wildcard-Zeichen ``*`` alle Subdomains in einem Rutsch einzutragen. |
|---|
| | | |
|---|
| | | Leichtgewichtige Subdomains sollten nur verwendet werden, wenn eine einzelne Anwendung zur Verwaltung aller dieser Subdomains verwendet wird. |
|---|
| | | Das kann zum Beispiel ein CMS oder eine Multisite-Wordpress-Installation sein. |
|---|
| | |
|---|
| | | |
|---|
| | | Eine Subdomain wird bei Hostsharing wie die Hauptdomain aufgeschaltet (siehe :numref:`kap-hsadmin-domain-anlegen`). |
|---|
| | | Eine Subdomain wie ``blog.hs-example.de`` kann im gleichen Web-Paket aufgeschaltet werden wie die Hauptdomain oder in einem anderen. |
|---|
| | | Es ist Best-Practice bei Hostsharing für jede aufgeschaltete Domain – also auch für jede aufgeschaltete Subdomain – einen :role:`Domain-Admin` anzulegen und die Domain bzw. Subdomain diesem Domain-Admin zuzuordnen. |
|---|
| | | Es ist Best-Practice bei Hostsharing für jede aufgeschaltete Domain – also auch für jede aufgeschaltete Subdomain – einen :role:`Domain-Admin` anzulegen und die Domain bzw. Subdomain diesem Domain-Admin zuzuordnen. |
|---|
| | |
|---|
| | | |
|---|
| | | .. figure:: ../../images/hsadmin-domain-bearbeiten.* |
|---|
| | | |
|---|
| | | Sie müssen jede Subdomain, für die ein Let's-Encrypt-Zertifikat erstellt werden soll, einzeln in der Liste :guilabel:`gültige Subdomains` eintragen. |
|---|
| | | Sie können nicht das Wildcard-Symbol ``*`` benutzen, da Let's Encrypt keine Wildcard-Zertifikate ausstellt. |
|---|
| | | Sie können jede Subdomain, für die ein Let's-Encrypt-Zertifikat erstellt werden soll, einzeln in der Liste :guilabel:`gültige Subdomains` eintragen. |
|---|
| | | Alternativ können Sie das Wildcard-Symbol ``*`` benutzen; dann wird ein Wildcard-Zertifikat ausgestellt, das für jede leichtgewichtige Subdomain gültig ist. |
|---|
| | | Für einzeln aufgeschaltete Subdomains müssen Sie Let's Encrypt gesondert aktivieren. |
|---|
| | | |
|---|
| | | Bis zur Zertifizierung vergehen normalerweise nur 2-3 Minuten, es kann jedoch auch bis zu 36 Std dauern. |
|---|
