[Eisfair] certs_dehydrated Wechsel auf dns-01
Detlef Paschke
schabau at t-online.de
Fr Feb 24 13:21:24 CET 2023
Am 23.02.2023 um 15:02 schrieb Juergen Edner:
> Hallo Detlef,
Hallo Juergen,
>> Eine Frage noch. Für ein Wildcard Zertifikat, das Haupt- und Subdomain
>> abdeckt, gebe ich DEHYDRATED_DOMAIN_1_NAME='*.schabau.eu' an und das
>> Zertifikat ist dann für alle Subdomain *.schabau.eu _und_ für die
>> Hauptdomain schabau.eu gültig oder muss schabau.eu und *.schabau.eu
>> angegeben werden?
>
> um ehrlich zu sein kann ich diese Frage nicht mit Sicherheit
> beantworten, da ich selbst noch nie ein Wildcard-Zertifikat über Let's
> Encrypt abgerufen habe. Rein technisch gesehen sind '*.schabau.de' und
> 'schabau.de' definitiv zwei Paar Schuhe. D.h. der zweite Name sollte
> unbedingt auch als Alias angegeben werden. Vielleicht hilft dir diese
> Beschreibung weiter:
>
> https://terminaladdict.com/linux/networking/bash/2021/07/21/WildCardSSL.html
tja, das Problem ist, ich komme noch nicht einmal soweit, dass Let's
Encrypt bei einem Testdurchlauf meckern könnte. Derzeit meckert noch
certs_dehydrated nach Abschluss der Konfiguration.
Activate configuration now (y/n) [yes]? y
version (eisfair-64): v1.1.8
creating domains.txt file ...
no alias defined for wildcard domain in DEHYDRATED_DOMAIN_1_NAME.
no domain(s) defined, check the DEHYDRATED_DOMAIN_x_.. parameters.
finished.
Press ENTER to continue
Ich habe beide Varianten (nur *.schabau.eu oder schabau.eu und
*.schabau.eu) versucht. Der Output war unverändert.
DEHYDRATED_API_VERSION='2'
DEHYDRATED_DOMAIN_1_NAME='schabau.eu:*.schabau.eu'
> Gruß Jürgen
Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu
Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu
Mehr Informationen über die Mailingliste Eisfair