[Eisfair_dev] certs_dehydrated - v0.90.8 - testing

Benjamin Heide benjamin.heide at freenet.de
Mo Dez 26 09:58:07 CET 2016 

Hi Jürgen,

nun ich nochmal,

also zum erstellen des Certs stelle ich jetzt selbiges ein ?

...
DEHYDRATED_HOOK_CHAIN='no'

DEHYDRATED_HOOK_CMD_N='5'

DEHYDRATED_HOOK_CMD_1_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_1_TYPE='deploy_challenge'
DEHYDRATED_HOOK_CMD_1_EXEC='/usr/bin/avm-fritz-toolbox.sh'
DEHYDRATED_HOOK_CMD_1_OPTIONS='enable --extport 80 --protocol TCP
--intclient 192.168.1.254 --intport 80 --description "HTTP-Server"'

DEHYDRATED_HOOK_CMD_2_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_2_TYPE='deploy_cert'
DEHYDRATED_HOOK_CMD_2_EXEC='/var/install/config.d/certs_dehydrated.sh'
DEHYDRATED_HOOK_CMD_2_OPTIONS='--create-eisfair-cert'

DEHYDRATED_HOOK_CMD_3_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_3_TYPE='deploy_cert'
DEHYDRATED_HOOK_CMD_3_EXEC='/var/install/config.d/certs_dehydrated.sh'
DEHYDRATED_HOOK_CMD_3_OPTIONS='--cleanup-certs'

DEHYDRATED_HOOK_CMD_4_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_4_TYPE='clean_challenge'
DEHYDRATED_HOOK_CMD_4_EXEC='/usr/bin/avm-fritz-toolbox.sh'
DEHYDRATED_HOOK_CMD_4_OPTIONS='disable --extport 80 --protocol TCP
--intclient 192.168.1.254 --intport 80 --description "HTTP-Server"'

DEHYDRATED_HOOK_CMD_5_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_5_TYPE='invalid_challenge'
DEHYDRATED_HOOK_CMD_5_EXEC='/var/install/config.d/certs_dehydrated.sh'
DEHYDRATED_HOOK_CMD_5_OPTIONS='--send-challenge-warning'

...

jetzt die Sache, die ich noch nicht verstanden habe.

Die hook type.

     * deploy_cert: Diese Ereignis tritt einmal fuer jedes erzeugte
       Zertifikat auf. Hier kann man z.B. neue Zertifikatsdateien in ein
       anderes Verzeichnis kopieren, einen Service neu starten oder die
       Zertifikats Hashes neu erzeugen lassen.

     * deploy_challenge: Dieses Ereignis tritt pro Domainname,
       eingeschlossen aller angegebenen alternativer Domainnamen, einmal
       nach Erzeugen des Bestaetigungs-Token und vor Abruf des
       Zertifikates auf.

für das Umschalten des HTTP Ports also x_challenge, damit es nur einmal
ausgeführt wird.

und

für die Cert Erstellung x_cert ?

so wie oben dargestellt.

unabhängig wie viele DEHYDRATED_DOMAIN_1_NAME angegeben sind ?

cu Benjamin

Mehr Informationen über die Mailingliste Eisfair_dev