Re: Welcher Client für Let's Encrypt?

Autor: Ralph J.Mayer <rmayer_at_nerd-residenz.de>
Datum: Mon, 21 Dec 2015 09:37:05 +0100
On Mon, Dec 21, 2015 at 01:04:57AM +0100, Raphael Eiselstein wrote:

> Das entspricht genau keinem Standard, insofern würde mich Magic-Foo auch
> nicht helfen. Ich will letztlich nur die Zertifikate an einer von mir
> definierten stelle liegen und dort auch automatisch (cronjob) verwaltet 
> haben. 

Es gibt das basedir in welchem das script liegt.
Dort hast Du eine domains.txt in welcher du alle Domains aufführst.
Dann gibts ein cert Verzeichnis und da drunter dann je domain ein
Verzeichnis. Dort hast Du dann z.B. das cert.pem welches bei mir aktuell
auf cert-1450646507.pem verlinkt.
Danach reicht ein "letsencryp.sh -c" in der cron mit passendem Pfad.
Hooks für für andere Dinge wie Webserver reloaden oder DNS-Zone für Dane
anpassen gibt es auch.

> Irgendwelche reqrite-Regeln für eingehende Prüf-Zugriffe durch die CA 
> auf den Hostnamen kann man sicher recht statisch konfigurieren, 
> zB <Location /foo_ca> ... </Location>

Das gibts auch.

location /.well-known/acme-challenge {
  alias /var/www/letsencrypt;
  }

in der Config zum Script hinterlegen und gut.

Jetzt mal schauen wie sich das bewährt. Ich will in dem Zug auch meine nginx
configs auf dynamic virtual hosting umbauen. (https://diarmuid.ie/blog/setup-mass-dynamic-virtual-hosts-on-nginx/)


rm
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 21.12.2015

Dieses Archiv wurde generiert von hypermail 2.2.0 : 21.12.2015 CET