[Eisfair] certs_dehydrated Wechsel auf dns-01
Juergen Edner
juergen at eisfair.org
Mo Feb 13 17:05:33 CET 2023
Hallo zusammen,
>> Bei tls-alpn-01 ist es ähnlich wie bei dns-01, im Grunde ist es nicht
>> beschrieben. Es muss wohl irgend ein Server irgendwo sein. Aber wie, wo
>> und was Konfiguriert wird...? Ebenso wie bei dns-01, wird wohl ein
>> einfaches DEHYDRATED_CHALLENGE_TYPE='tls-alpn-01' nicht ausreichend
>> sein.
Um 'tls-alpn-01' verwenden zu können muss lokal ein entsprechender
Listener gestartet werden, der die https-Anfrage von Let's Encrypt
temporär beantwortet. Die Vorgehensweise sieht dabei wie folgt aus:
startup_hook -> einen eventuell auf Port 443/tcp hörenden
Webserver beenden
startup_hook -> EXEC='/etc/init.d/certs_dehydrated'
OPTIONS='--quiet --start-alpn-server'
deploy_cert -> EXEC='/var/install/config.d/certs_dehydrated.sh'
OPTIONS='--create-eisfair-cert'
deploy_cert -> EXEC='/var/install/config.d/certs_dehydrated.sh'
OPTIONS='--cleanup-certs'
deploy_cert -> EXEC='/var/certs/dehydrated/jed-deploy-cert-test-
script.sh'
OPTIONS=''
invalid_challenge -> EXEC='/var/install/config.d/certs_dehydrated.sh'
OPTIONS='--send-challenge-warning'
exit_hook -> EXEC='/var/install/config.d/certs_dehydrated.sh'
OPTIONS='--restart-eisfair-services-on-request'
exit_hook -> EXEC='/etc/init.d/certs_dehydrated'
OPTIONS='--quiet --stop-alpn-server'
exit_hook -> einen eventuell anfangs gestoppten Webserver
wieder starten.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair