HTTP-01 challenge: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 5: | Zeile 5: | ||
*Datei enthält den Token sowie einen Fingerabdruck Ihres Kontoschlüssels. | *Datei enthält den Token sowie einen Fingerabdruck Ihres Kontoschlüssels. | ||
*Sobald Ihr ACME-Client Let’s Encrypt mitteilt, dass die Datei fertig ist, versucht Let’s Encrypt sie abzurufen. | *Sobald Ihr ACME-Client Let’s Encrypt mitteilt, dass die Datei fertig ist, versucht Let’s Encrypt sie abzurufen. | ||
− | *Wenn unsere Validierungsprüfunge mit den Antworten von Ihrem Webserver übereinstimmen, wird die Validierung als erfolgreich angesehen | + | *Wenn unsere Validierungsprüfunge mit den Antworten von Ihrem Webserver übereinstimmen, wird die Validierung als erfolgreich angesehen. |
+ | *Sie können mit der Ausstellung Ihres Zertifikats fortfahren. | ||
+ | *Wenn die Validierungsprüfungen fehlschlagen, müssen Sie es mit einem neuen Zertifikat erneut versuchen. | ||
*Die HTTP-01 Challenge kann nur auf Port 80 durchgeführt werden. | *Die HTTP-01 Challenge kann nur auf Port 80 durchgeführt werden. | ||
Aktuelle Version vom 26. März 2021, 08:46 Uhr
Prinzip
- Dies ist heute die häufigste Art der Challenge.
- Let’s Encrypt gibt Ihrem ACME-Client einen Token
- ACME-Client legt eine Datei auf Ihrem Webserver unter http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN> ab.
- Datei enthält den Token sowie einen Fingerabdruck Ihres Kontoschlüssels.
- Sobald Ihr ACME-Client Let’s Encrypt mitteilt, dass die Datei fertig ist, versucht Let’s Encrypt sie abzurufen.
- Wenn unsere Validierungsprüfunge mit den Antworten von Ihrem Webserver übereinstimmen, wird die Validierung als erfolgreich angesehen.
- Sie können mit der Ausstellung Ihres Zertifikats fortfahren.
- Wenn die Validierungsprüfungen fehlschlagen, müssen Sie es mit einem neuen Zertifikat erneut versuchen.
- Die HTTP-01 Challenge kann nur auf Port 80 durchgeführt werden.
Vorteile
- Ohne Fachkenntnisse in der Domainverwaltung einfach zu automatisieren.
- Erlaubt Hosting Providern das Ausstellen von Zertifikaten für CNAME Domains.
- Funkioniert mit jedem Standard-Webserver
Nachteile
- Funktioniert nicht, wenn Ihr ISP Port 80 blockiert (selten, aber es gibt solche ISPs)
- Let’s Encrypt erlaubt diese Challenge nicht zum Ausstellen von Wildcard Zertifikaten
- Wenn Sie mehrere Webserver haben, müssen Sie sicherstellen, dass die Dateien überall verfügbar sind.