[Eisfair_dev] certs_letsencrypt v0.90.5 - testing
Hans-Georg Kiefer
hansgeorg at edv-einsteiger.de
Sa Sep 10 09:58:02 CEST 2016
Hallo, Peter
Am 10.09.2016 um 08:29 schrieb Peter Bäumer:
> Glück Auf! Juergen,
>
> erst mal Danke für die Umsetzung als Eispaket.
>
> / )
> /’/
> —‘ (_____
> ((__)
> _ ((___)
> -‘((__)
> –.___((_)
>
>
Sehr schöner Daumen!
>
> Die Installation verlief ohne Probleme.
>
> Was mir noch fehlt ist eine bessere Dokumentation für den Bereich
> hook scripts to execute in der Doku.
>
> Wenn ich mir das richtig zusammen gereimt habe reagiert ein hook auf ein
> Ereignis (clean_challenge, deploy_cert, deploy_challenge,
> unchanged_cert) und führt dann ein Skript aus.
>
Lesen wir in der selben Dokumentation?
--------------------------------------
Die Ereignisse
Bei der Anforderung eines Let's Encrypt-Zertifikates koennen beim
Auftreten verschiedener Ereignisse (Hooks), auf Wunsch eigene Skripte
aufgerufen werden um bestimmte Aktionen zu veranlassen. Folgende
Ereignisse existieren:
* clean_challenge: Diese Ereignis tritt einmal nach dem Versuch der
Pruefung eines Domainnamens auf, unabhaengig davon ob diese
erfolgreich war oder nicht. Hier koennen Dateien oder DNS-Eintraege
geloescht werden welche nicht laenger benoetigt werden.
* deploy_cert: Diese Ereignis tritt einmal fuer jedes erzeugte
Zertifikat auf. Hier kann man z.B. neue Zertifikatsdateien in ein
anderes Verzeichnis kopieren, einen Service neu starten oder die
Zertifikats Hashes neu erzeugen lassen.
* deploy_challenge: Dieses Ereignis tritt pro Domainname,
eingeschlossen aller angegebenen alternativer Domainnamen, einmal
nach Erzeugen des Bestaetigungs-Token und vor Abruf des
Zertifikates auf.
* unchanged_cert: Dies Ereigniss tritt einmal fuer jedes noch
gueltige Zertifikat auf, welches somit nicht erneuert wurde.
> Unklar ist mir wann welches Ereignis auf tritt und wie dann drauf
> reagiert werden soll.
>
------------------------------------------------
Die Umgebungsvariablen
Beim Aufruf eines Ereignisskriptes stehen eine begrenzte Anzahl von
Umgebungsvariablen zur Verfuegung auf welche aus den Skripten
zugegriffen werden kann. Folgende Umgebungsvariablen existieren:
* BASEDIR: Das Basisverzeichnis unter welchem sich die Verzeichnisse
mit den erzeugten Zertifikatsdateien befinden.
Standardeinstellung: /var/certs/letsencrypt .
* CERTFILE: Der absolute Pfad zu der Datei die das signierte
Zertifikat enthaelt.
Beispiel: /var/certs/letsencrypt/certs/meine.domain.de/cert.pem
* CHAINFILE: Der absolute Pfad zu der Datei die das
Zwischenzertifikat enthaelt.
Beispiel: /var/certs/letsencrypt/certs/meine.domain.de/chain.pem
* DOMAIN: Der Domainname (CN oder alternative Domainname) welcher
aktuell bearbeitet wird.
Beispiel: meine.domain.de
* FULLCHAINFILE: Der absolute Pfad zu der Datei die die vollstaendige
Zertifikatskette enthaelt.
Beispiel:
/var/certs/letsencrypt/certs/meine.domain.de/fullchain.pem
* KEYFILE: Der absolute Pfad zu der Datei die den privaten Schluessel
fuer das Signieren der Zertifikatsanfrage enthaelt.
Beispiel: /var/certs/letsencrypt/certs/meine.domain.de/privkey.pem
* TIMESTAMP: Der Zeitstempel zu dem das angegebene Zertifikat
ausgestellt wurde in Seconds seit dem 1970-01-01 00:00:00 UTC.
Beispiel: 1472909429 (-> Sat Sep 3 15:30:29 CEST 2016)
* TOKEN_FILENAME: Der Dateiname welche den Token enthaelt der zur
Zertifikatspruefung ueber HTTP bereit gestellt werden muss. Der
Token wird ueblicherweise ueber folgende URL bereit gestellt:
/.well-known/acme-challenge/${TOKEN_FILENAME}.
* TOKEN_VALUE: Der Token der zur Zertifikatspruefung ueber den
_acme-challenge TXT-Eintrag im DNS bereit gestellt werden muss. Bei
einer Pruefung ueber HTTP ist dieser in der ueber die
Umgebungsvariable ${TOKEN_FILENAME} angegebenen Datei enthalten.
* WELLKNOWN: Das Dokumentenstammverzeichnis des Webserver in welchem
bei einer Zertifikatspruefung ueber HTTP die Tokendatei
bereitgestellt wird.
Standardeinstellung: /var/www/htdocs/certs_letsencrypt.
Die Zuordnung der Umgebungsvariablen zu den Ereignissen
Folgende Umgebungsvariablen stehen beim Auftreten der angegebenen
Ereignisses zur Verfuegung:
* clean_challenge: BASEDIR, WELLKNOWN, DOMAIN, TOKEN_FILENAME,
TOKEN_VALUE
* deploy_cert: BASEDIR, WELLKNOWN, DOMAIN, KEYFILE, CERTFILE,
FULLCHAINFILE, CHAINFILE, TIMESTAMP
* deploy_challenge: BASEDIR, WELLKNOWN, DOMAIN, TOKEN_FILENAME,
TOKEN_VALUE
* unchanged_cert: BASEDIR, WELLKNOWN, DOMAIN, KEYFILE, CERTFILE,
FULLCHAINFILE, CHAINFILE
> In den beiden Voreingestellten hook's verwendest Du das Skript:
> /var/install/config.d/certs_letsencrypt.sh
> Da wäre es nett von Dir wenn Du da noch etwas in der Doku zu schreiben
> könntest. Welche Optionen da gibt und wann die zum Einsatz kommen.
>
s. o.
> ----
>
> Zertifikat erstellen und mit dem Apache zu verknüpfen hat geklappt!
>
> :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :)
>
> Und noch mal einen Daumen hoch!
>
Das sind dann schon zwei. :-)
> MfG
> Peter B.
>
Sonnige Grüße, Tanne
--
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus
Mehr Informationen über die Mailingliste Eisfair_dev