Jan Ulrich Hasecke
2020-07-21 2dda138b6615d3973aa7fe55f90688784cec1e23
LE-Zertifikate mit Wildcard für leichtgewichtige Subdomains
3 files modified
2 files added
15 ■■■■■ changed files
source/einstieg/domain.rst 6 ●●●●● patch | view | raw | blame | history
source/images/hsadmin-domain-mit-autoconfig.jpg patch | view | raw | blame | history
source/images/hsadmin-domain-ohne-autoconfig.jpg patch | view | raw | blame | history
source/referenz/domain/subdomains.rst 4 ●●● patch | view | raw | blame | history
source/referenz/tls/letsencrypt.rst 5 ●●●●● patch | view | raw | blame | history
source/einstieg/domain.rst
@@ -70,10 +70,8 @@
Das Menü zeigt den Domainnamen, den Domain-Admin, das Erstellungsdatum, die Domain-Optionen (siehe :numref:`kap-domain-optionen`) und die gültigen Subdomains (siehe :numref:`kap-ref-subdomains`).
Ändern Sie hier zunächst nichts.
.. attention::
   Wenn Sie im Feld :guilabel:`gültige Subdomains` ein ``*`` als Wildcard eintragen, wird kein Let's Encrypt Zertifikat erzeugt und verknüpft, da bisher noch keine Wildcard-Zertifikate unterstützt werden. Wenn eine Verschlüsselung für mehrere Subdomains mit einem LE-Zertifikat erfolgen soll, müssen Sie jede Subdomain einzeln eintragen.
   Lesen Sie dazu :numref:`kap-le-einrichten`.
Wenn Sie im Feld :guilabel:`gültige Subdomains` ein ``*`` als Wildcard eintragen, können Sie sehr einfach leichtgewichtige Subdomains erzeugen.
Was innerhalb von HSAdmin als leichtgewichtige Subdomain bezeichnet wird, erfahren Sie in :numref:`kap-ref-subdomains`
Domain im Domainbestellsystem bestellen
source/images/hsadmin-domain-mit-autoconfig.jpg
source/images/hsadmin-domain-ohne-autoconfig.jpg
source/referenz/domain/subdomains.rst
@@ -21,8 +21,6 @@
Eine Subdomains wird bei Hostsharing *leichtgewichtig* genannt, wenn sie durch ein Unterverzeichnis von :file:`~/doms/example.com/subs/` definiert wurde. 
Dies ist die einfachste Art und Weise, um Subdomains zu erstellen.
Für jede Subdomain wird ein Ordner im Verzeichnis :file:`subs` erstellt.
Das Verfahren bringt Nachteile mit sich, wenn der Zugang per Let's Encrypt verschlüsselt werden soll, da in einem solchen Fall jede einzelne Subdomain als *gültige Subdomain* in HSAdmin eingetragen werden muss.
Es ist nicht möglich, über das Wildcard-Zeichen ``*`` alle Subdomains in einem Rutsch einzutragen.
Leichtgewichtige Subdomains sollten nur verwendet werden, wenn eine einzelne Anwendung zur Verwaltung aller dieser Subdomains verwendet wird. 
Das kann zum Beispiel ein CMS oder eine Multisite-Wordpress-Installation sein.
@@ -37,4 +35,4 @@
Eine Subdomain wird bei Hostsharing wie die Hauptdomain aufgeschaltet (siehe :numref:`kap-hsadmin-domain-anlegen`).
Eine Subdomain wie ``blog.hs-example.de`` kann im gleichen Web-Paket aufgeschaltet werden wie die Hauptdomain oder in einem anderen.
Es ist Best-Practice bei Hostsharing für jede aufgeschaltete Domain – also auch für jede aufgeschaltete Subdomain – einen :role:`Domain-Admin` anzulegen und die Domain bzw. Subdomain diesem Domain-Admin zuzuordnen.
Es ist Best-Practice bei Hostsharing für jede aufgeschaltete Domain – also auch für jede aufgeschaltete Subdomain – einen :role:`Domain-Admin` anzulegen und die Domain bzw. Subdomain diesem Domain-Admin zuzuordnen.
source/referenz/tls/letsencrypt.rst
@@ -19,7 +19,8 @@
.. figure:: ../../images/hsadmin-domain-bearbeiten.*
Sie müssen jede Subdomain, für die ein Let's-Encrypt-Zertifikat erstellt werden soll, einzeln in der Liste :guilabel:`gültige Subdomains` eintragen.
Sie können nicht das Wildcard-Symbol ``*`` benutzen, da Let's Encrypt keine Wildcard-Zertifikate ausstellt.
Sie können jede Subdomain, für die ein Let's-Encrypt-Zertifikat erstellt werden soll, einzeln in der Liste :guilabel:`gültige Subdomains` eintragen.
Alternativ können Sie das Wildcard-Symbol ``*`` benutzen; dann wird ein Wildcard-Zertifikat ausgestellt, das für jede leichtgewichtige Subdomain gültig ist.
Für einzeln aufgeschaltete Subdomains müssen Sie Let's Encrypt gesondert aktivieren.
Bis zur Zertifizierung vergehen normalerweise nur 2-3 Minuten, es kann jedoch auch bis zu 36 Std dauern.