[Eisfair] Let's encrypt

So Feb 10 04:52:43 CET 2019

Hallo Juergen,

> 
> Du hast die Dokumentation gelesen:

Ja.

> Den Serverzugriff von extern prüfen
> 
>     Damit die mit einem automatischen Let's Encrypt^TM
>     Zertifikatsabruf einhergehende Prüfung der in einem
>     Zertifikat verwendeten Domain funktioniert, wenn der
>     Challenge-Typ `http-01' verwendet wird, muss die
>     folgende URL ueber das Internet erreichbar sein:
> 
>     http://meine.domain.dom/.well-known/acme-challenge

Ist sie nicht, warum auch immer weiß ich nicht.

> 
>     Der erfolgreiche Zugriff wird durch die Anzeige des
>     folgenden Textes bestätigt:
> 
>     Let's Encrypt rocks!
> 
>     Hinweis
>     Da für die Anzeige des genannten Textes eine Datei namens
>     index.html verwendet wird, ist es erforderlich, dass der
>     Parameter APACHE2_DIRECTORY_INDEX auch diesen Dateinamen
>     enthält!

index.html ist in der Apache-Config gesetzt.

> 
>     Bei Verwendung des Challenge-Typ `tls-alpn-01' ist sicher
>     zu stellen, dass der TCP-Port 443 bzw. den über den Parameter
>     DEHYDRATED_ALPN_LISTEN_PORT definierte Port, korrekt an den
>     ALPN-Responder-Dienst weiter geleitet wird.

443 ist an 443 nach außen frei gegeben am Router.

Lieben Gruß Daniel