[Eisfair_dev] certs_dehydrated - v0.90.8 - testing
Juergen Edner
juergen at eisfair.org
Mo Dez 26 12:47:33 CET 2016
Hallo Benjamin,
> also zum erstellen des Certs stelle ich jetzt selbiges ein ?
> ...
dies sieht für mich erst einmal nicht schlecht aus. Details zu den
avm-fritz-toolbox.sh-Befehlen kann gegebenenfalls Marcus verifizieren.
> Die hook type.
>
> * deploy_cert: Diese Ereignis tritt einmal fuer jedes erzeugte
> Zertifikat auf. Hier kann man z.B. neue Zertifikatsdateien in ein
> anderes Verzeichnis kopieren, einen Service neu starten oder die
> Zertifikats Hashes neu erzeugen lassen.
>
> * deploy_challenge: Dieses Ereignis tritt pro Domainname,
> eingeschlossen aller angegebenen alternativer Domainnamen, einmal
> nach Erzeugen des Bestaetigungs-Token und vor Abruf des
> Zertifikates auf.
>
> für das Umschalten des HTTP Ports also x_challenge, damit es nur einmal
> ausgeführt wird.
Nach meinem Verständnis wurde dazu der Parameter HOOK_CHAIN' geschaffen,
welcher sich über den gleichlautenden Parameter DEHYDRATED_HOOK_CHAIN
aktivieren lässt. Hier einmal der entsprechende Auszug aus der
Peogrammbeschreibung:
DEHYDRATED_HOOK_CHAIN='no'
### HOOK_CHAIN="no" (default behaviour)
```
# INFO: Using main config file /etc/dehydrated/config
Processing lukas.im with alternative names: www.lukas.im
+ Checking domain name(s) of existing cert... unchanged.
+ Checking expire date of existing cert...
+ Valid till Jul 7 20:54:00 2016 GMT (Longer than 30 days). Ignoring
because renew was forced!
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting challenge for lukas.im...
+ Requesting challenge for www.lukas.im...
HOOK: deploy_challenge lukas.im blablabla blablabla.supersecure
+ Responding to challenge for lukas.im...
HOOK: clean_challenge lukas.im blablabla blablabla.supersecure
+ Challenge is valid!
HOOK: deploy_challenge www.lukas.im blublublu blublublu.supersecure
+ Responding to challenge for www.lukas.im...
HOOK: clean_challenge www.lukas.im blublublu blublublu.supersecure
+ Challenge is valid!
+ Requesting certificate...
+ Checking certificate...
+ Done!
+ Creating fullchain.pem...
HOOK: deploy_cert lukas.im /etc/dehydrated/certs/lukas.im/privkey.pem
/etc/dehydrated/certs/lukas.im/cert.pem
/etc/dehydrated/certs/lukas.im/fullchain.pem /etc/dehydrat
ed/certs/lukas.im/chain.pem 1460152442
+ Done!
DEHYDRATED_HOOK_CHAIN='yes'
### HOOK_CHAIN="yes"
```
# INFO: Using main config file /etc/dehydrated/config
Processing lukas.im with alternative names: www.lukas.im
+ Checking domain name(s) of existing cert... unchanged.
+ Checking expire date of existing cert...
+ Valid till Jul 7 20:52:00 2016 GMT (Longer than 30 days). Ignoring
because renew was forced!
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting challenge for lukas.im...
+ Requesting challenge for www.lukas.im...
HOOK: deploy_challenge lukas.im blablabla blablabla.supersecure
www.lukas.im blublublu blublublu.supersecure
+ Responding to challenge for lukas.im...
+ Challenge is valid!
+ Responding to challenge for www.lukas.im...
+ Challenge is valid!
HOOK: clean_challenge lukas.im blablabla blablabla.supersecure
www.lukas.im blublublu blublublu.supersecure
+ Requesting certificate...
+ Checking certificate...
+ Done!
+ Creating fullchain.pem...
HOOK: deploy_cert lukas.im /etc/dehydrated/certs/lukas.im/privkey.pem
/etc/dehydrated/certs/lukas.im/cert.pem
/etc/dehydrated/certs/lukas.im/fullchain.pem /etc/dehydrat
ed/certs/lukas.im/chain.pem 1460152408
+ Done!
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev