[LUGA] Mit freundlicher Unterstützung von:
Linux New Media AG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Let's encrypt...



"Peter J. Holzer" <hjp-luga2@hjp.at> wrote:
 |On 2016-02-02 13:27:52 +0100, Andreas Schamanek wrote:
 |> Hab damit keine Erfahrung, also nur eine Mutmaßung:
 |> 
 |> On Sat, 30 Jan 2016, at 23:58, Peter J. Holzer wrote:
 |> 
 |>> RewriteRule: Wird ausgeführt, hat aber keinen Effekt, weil der 
 |>> Request dann trotzdem im dav_svn_module landet.
 |> 
 |> Könntest Du dann nicht mit Rewrite den Request auf einen anderen 
 |> Server redirecten?
 |
 |Gute Idee. Das funktioniert wirklich (ich hatte halb damit gerechnet,
 |dass Letsencrypt Redirects auf andere Server nicht folgt).

Danke auch für diesen Faden.
Vielleicht interessiert es jemand: ich benutze letsencrypt.sh[1]
auf Alpine / busybox und mit lighttpd.

Ich mußte bash(1) nachinstallieren, aber das ist es mir definitiv
wert, zumal meine VM und der VServer sowieso schon
auseinandergedriftet sind, und eine richtige Shell dann etwas
Feines ist.

  [1] https://github.com/lukas2511/letsencrypt.sh

Ich habe zwei Zeilen an letsencrypt.sh geändert: busybox grep(1)
wird nicht akzeptiert (hat keine Option -V), kann aber das
Benötigte, also habe ich den Test auskommentiert.  Und dann habe
ich ein VAR+=X in ein VAR="${VAR}X" geändert, aber bevor ich bash
nachinstalliert habe.  Nutzlose Info, also.
lighttpd.conf ist

  $SERVER["socket"] == ":80" {
          $HTTP["url"] =~ "^/\.well-known/acme-challenge" {
                  url.access-deny = ("config")
                  alias.url = (
                          "/.well-known/acme-challenge" => "/etc/letsencrypt"
                  )
          }
  }

und in /etc/letsencrypt/config (das nur von root nutzbar ist) habe
ich also openssl.cnf (merke: unter Alpine darf scheinbar das
challengePassword nicht leer sein!  Nicht, daß die Fehlermeldung
den Bezug verdeutlicht), config.sh, domains.txt, hook.sh und
letsencrypt.sh selbst, gefahren alles via cron, einmal die Woche
– das Skript liest die Zertifikate lokal aus und beendet sich
sofort, wenn es zu früh zur Aktualisierung ist (RENEW_DAYS=69).
Erstinstallation wie cron via "$ ./letsencrypt.sh -c".  Super!
In hook.sh dann ein Verschiebebahnhof und Service-Neustarts.
Keine Probleme, alles klar.
Ciao,

--steffen



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
Februar 2016