[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Welcher Client fuer Let's Encrypt?


Hallo zusammen,

ich moechte auf meinem ReverseProxy-server fuer verschiedene Domains
automatisiert Let's Encrypt Zertifikate verwalten. 

Fuer manche Domains habe ich StartSSL-Zertifikate (Class 2), fuer alle 
anderen Domains (VirtualHosts) will ich standardmaessig Let's Encrypt 
Zertifikate zur Verfuegung stellen, die Domain validated und 
vollautomatisch ausgerollt werden sollen (derzeit verwende ich per 
default selbstsignierte Zertifikate).
 
Frage vorweg: Welcher Client ist praxistauglich (autonome cronjobs ohne
Betriebsunterbrechung)?

Ich habe mir mal den "standard client" angeschaut. Anders als manche 
bekannte Blogger habe ich jetzt keine grundsaetzlichen Vorbehalte gegen 
Python und habe den fuer FreeBSD paketierten  py27-letsencrypt-0.1.0 
installiert.


--------------------------------------------------------------
[root@proxy ~]# pkg search letsencrypt
py27-letsencrypt-0.1.0         Let's Encrypt client
[root@proxy ~]# pkg install py27-letsencrypt-0.1.0
--------------------------------------------------------------

Es gibt 27 Abhaengigkeiten py-27* (3MB / 24MB), soweit so uebersichtlich.


Abschliessende Info nach der Installation:

Message from py27-letsencrypt-0.1.0:
===========================================================================

The Let's Encrypt Client is BETA SOFTWARE. It contains plenty of bugs and
rough edges, and should be tested thoroughly in staging environments before
use on production systems.

This port installs the "standalone" Python client only, which does not use and
is not the letsencrypt-auto bootstrap/wrapper script.

To obtain certificates, use use the 'certonly' command as follows:

 # sudo letsencrypt --server <server-URL> certonly

Note: The client currently requires the ability to bind on TCP port 80. If
you have a server running on this port, it will need to be temporarily stopped
so that the standalone server can listen on that port to complete authentication.

The letsencrypt plugins to support apache and nginx certificate installation
will be made available soon in the following ports:

 * Apache plugin: security/py-letsencrypt-apache
 * Nginx plugin: security/py-letsencrypt-nginx

===========================================================================
 
Das geht natuerlich gar nicht: Warum muss der Client *selbst* auf Port 80
lauschen?? Der Client koennte doch den laufenden Webserver verwenden?

--------------------------------------------------------------
[root@proxy ~]# pkg remove py27-letsencrypt-0.1.0         
[root@proxy ~]# pkg auto
--------------------------------------------------------------

Das geht also gar nicht!

Wer kennt *brauchbare* Alternativen?

Viele Gruesse
Raphael
-- 
SMTP+XMPP:	rabe@xxxxxxxxx oder rabe@xxxxxxxxx 
OTR:		33790A42 C28ED889 2ABEA87C 4E829C29 C76E2F24	
PGP:		4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..



-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/