[Eisfair] certs_dehydrated Wechsel auf dns-01

[Detlef Paschke]

Am 23.02.2023 um 15:02 schrieb Juergen Edner:
> Hallo Detlef,

Hallo Juergen,

> 
>>> in der Datei /var/certs/dehydrated/config gibt es die folgenden beiden
>>> Parameter die den Pfad beeinflussen. Du kannst die Datei ja einmal
>>> manuell auf andere Verzeichnisse setzen und schauen, ob dies das von Dir
>>> gewünschte Ergebnis bringt:
>>>
>>> BASEDIR=/var/certs/dehydrated
>>> ACCOUNTDIR=/var/certs/dehydrated/accounts
>>
>> ich Danke Dir, das werde ich so machen.
>> Eine Frage noch. Für ein Wildcard Zertifikat, das Haupt- und Subdomain
>> abdeckt, gebe ich DEHYDRATED_DOMAIN_1_NAME='*.schabau.eu' an und das
>> Zertifikat ist dann für alle Subdomain *.schabau.eu _und_ für die
>> Hauptdomain schabau.eu gültig oder muss schabau.eu und *.schabau.eu
>> angegeben werden?
> 
> um ehrlich zu sein kann ich diese Frage nicht mit Sicherheit 
> beantworten, da ich selbst noch nie ein Wildcard-Zertifikat über Let's 
> Encrypt abgerufen habe. Rein technisch gesehen sind '*.schabau.de' und 
> 'schabau.de' definitiv zwei Paar Schuhe. D.h. der zweite Name sollte 
> unbedingt auch als Alias angegeben werden. Vielleicht hilft dir diese 
> Beschreibung weiter:
> 
> https://terminaladdict.com/linux/networking/bash/2021/07/21/WildCardSSL.html

ich werde es spätestens bei meinem Test herausbekommen. ;-)
Aber nach dem was ich die letzten Stunden gelesen habe, ist es wohl so,
wie Du auch schon vermutest, dass beides angegeben werden muss. Wenn man
mal in genauer darüber nachdenkt, eigentlich ja auch logisch.

> Gruß Jürgen

Viele Grüße
Detlef Paschke

-- 
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu

Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu