[Eisfair] [E1] apache2 mit ssl will immer ein CA erzeugen
Marcus Roeckrath
marcus.roeckrath at gmx.de
Sa Nov 4 17:47:05 CET 2017
Hallo Jürgen,
Juergen Edner wrote:
>>> Weil der Paketautor das so in den Konfigurationsroutine programmiert
>>> hat; letsencrypt "kennt" das Apache-Paket noch nicht.
>>>
>>> Da muss also mal demnächst der Paketautor ran.
>>
>> Danke für die Info.
>
> kannst Du mir bitte einmal mitteilen, wie aktuell die
> folgenden beiden Parameter im certs-Paket gesetzt sind:
>
> START_CERTS
> CERTS_CA_HOME
Das hat auf den Code in /var/install/config.d/apache2.sh keinen Einfluss:
if [ "$APACHE2_SSL" = "yes" ]
then
if [ ! -f /usr/local/ssl/certs/ca.pem ]
then
mecho --info "Creating CA for SSL ..."
/var/install/bin/certs-create-tls-certs ca batch
fi
if [ ! -f /usr/local/ssl/certs/apache.pem ]
then
mecho --info "Creating apache.pem"
mecho --warn "Notice: The Common Name (you will type it in a moment)
has to be the ServerName!"
/var/install/bin/certs-create-tls-certs web batch alternate "apache"
"$APACHE2_SERVER_NAME"
fi
fi
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair