[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Welcher Client fuer Let's Encrypt?
[Thread Prev] | [Thread Next]
- Subject: Re: Welcher Client fuer Let's Encrypt?
- From: "Ralph J.Mayer" <rmayer@xxxxxxxxxxxxxxxx>
- Date: Mon, 21 Dec 2015 09:37:05 +0100
- To: uugrn@xxxxxxxxxxxxxxx
On Mon, Dec 21, 2015 at 01:04:57AM +0100, Raphael Eiselstein wrote:
> Das entspricht genau keinem Standard, insofern wuerde mich Magic-Foo auch
> nicht helfen. Ich will letztlich nur die Zertifikate an einer von mir
> definierten stelle liegen und dort auch automatisch (cronjob) verwaltet
> haben.
Es gibt das basedir in welchem das script liegt.
Dort hast Du eine domains.txt in welcher du alle Domains auffuehrst.
Dann gibts ein cert Verzeichnis und da drunter dann je domain ein
Verzeichnis. Dort hast Du dann z.B. das cert.pem welches bei mir aktuell
auf cert-1450646507.pem verlinkt.
Danach reicht ein "letsencryp.sh -c" in der cron mit passendem Pfad.
Hooks fuer fuer andere Dinge wie Webserver reloaden oder DNS-Zone fuer Dane
anpassen gibt es auch.
> Irgendwelche reqrite-Regeln fuer eingehende Pruef-Zugriffe durch die CA
> auf den Hostnamen kann man sicher recht statisch konfigurieren,
> zB <Location /foo_ca> ... </Location>
Das gibts auch.
location /.well-known/acme-challenge {
alias /var/www/letsencrypt;
}
in der Config zum Script hinterlegen und gut.
Jetzt mal schauen wie sich das bewaehrt. Ich will in dem Zug auch meine nginx
configs auf dynamic virtual hosting umbauen. (https://diarmuid.ie/blog/setup-mass-dynamic-virtual-hosts-on-nginx/)
rm
--
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/