NGinx, SLL mitCertbot oder acme?

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hallo,

    mein RPI (3B+) läuft seit ein paar Monaten grundsätzlich stabil als Webserver für eine einfache Website (Hauptdomain) sowie bisher 2 Subdomains. Als Server-Software verwende ich NGINX. Die Domains sind über jeweils separate vhost-Dateien verwaltet.

    Jetzt würde ich gern SSL über Let's encrypt implementieren. Bei der Recherche dazu bin ich dann auf die Möglichkeit gestossen, statt des "Standard"-Certbots ein "acme"-Script zu verwenden.

    Bevor ich jetzt aber ein, wohl noch nicht standardisiertes Verfahren verwende und mir ggf. meine Raspi-Installation zerstöre: Was haltet ihr davon? Was ist besser - Certbot oder acme? Mir scheint das acme zukunftssicherer.

    DAnke und Gruss

    GUMeyer

    ni pas ni

    tu car tu

    mal tu mal

  • Habe desoefteren gelesen, das acme einfacher sein soll. Certbot ist aber auch einfach.

    Probier einfach beide aus. Was dir am ehesten liegt, nimmste einfach. "Zerstören" wirste schon nix.

  • In früheren Versionen konnte Certbot kein DNS-01 und die in vielen Distros verfügbaren Versionen waren ... abgehangen. Damals kam acme.sh auf und verrichtete seinen Dienst. Das macht es bis heute klaglos, allerdings hat Certbot gut nachgeholt und die Unterschiede dürften heute eher im persönlichen Geschmack als in der Technik liegen.

    jm2c

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Habe desoefteren gelesen, das acme einfacher sein soll. Certbot ist aber auch einfach.

    Probier einfach beide aus. Was dir am ehesten liegt, nimmste einfach. "Zerstören" wirste schon nix.

    Mir geht es vor allem darum, dass ich während der Einrichtung nicht zu viele Extrapakete installieren muss, die dann ggf. nicht in den offiziellen Paketen für Raspbian sind. Deshalb die Überlegungen zu Standards.

    Gruss

    GUMeyer

    ni pas ni

    tu car tu

    mal tu mal

  • In früheren Versionen konnte Certbot kein DNS-01 und die in vielen Distros verfügbaren Versionen waren ... abgehangen. Damals kam acme.sh auf und verrichtete seinen Dienst. Das macht es bis heute klaglos, allerdings hat Certbot gut nachgeholt und die Unterschiede dürften heute eher im persönlichen Geschmack als in der Technik liegen.

    jm2c

    Mir hat das acme.sh ganz gut gefallen. Kann aber auch an der Beschreibung liegen :).

    Danke, dann werde ich das wohl verwenden....

    Gruss

    GUMeyer

    ni pas ni

    tu car tu

    mal tu mal

  • Ich verwende acme.sh, da ich Schlundtech als Domain-Verwalter habe und acme.sh das native unterstützt.

    Oh, das ist ein guter Hinweis. Da muss ich mal gucken ob das bei mir von ionos auch unterstützt wird. Aber das sollte sich klären lassen.

    Danke und Gruß

    GUMeyer

    ni pas ni

    tu car tu

    mal tu mal

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!