[Eisfair_dev] certs_letsencrypt v0.90.5 - testing

Hans-Georg Kiefer hansgeorg at edv-einsteiger.de
Sa Sep 10 09:58:02 CEST 2016 

Hallo, Peter

Am 10.09.2016 um 08:29 schrieb Peter Bäumer:
> Glück Auf! Juergen,
>
> erst mal Danke für die Umsetzung als Eispaket.
>
>    / )
>   /’/
> —‘ (_____
>       ((__)
>     _ ((___)
>     -‘((__)
> –.___((_)
>
>
Sehr schöner Daumen!

>
> Die Installation verlief ohne Probleme.
>
> Was mir noch fehlt ist eine bessere Dokumentation für den Bereich
>  hook scripts to execute in der Doku.
>
> Wenn ich mir das richtig zusammen gereimt habe reagiert ein hook auf ein
> Ereignis (clean_challenge, deploy_cert, deploy_challenge,
> unchanged_cert) und führt dann ein Skript aus.
>
Lesen wir in der selben Dokumentation?
--------------------------------------
Die Ereignisse

    Bei der Anforderung eines Let's Encrypt-Zertifikates koennen beim
    Auftreten verschiedener Ereignisse (Hooks), auf Wunsch eigene Skripte
    aufgerufen werden um bestimmte Aktionen zu veranlassen. Folgende
    Ereignisse existieren:

      * clean_challenge: Diese Ereignis tritt einmal nach dem Versuch der
        Pruefung eines Domainnamens auf, unabhaengig davon ob diese
        erfolgreich war oder nicht. Hier koennen Dateien oder DNS-Eintraege
        geloescht werden welche nicht laenger benoetigt werden.
      * deploy_cert: Diese Ereignis tritt einmal fuer jedes erzeugte
        Zertifikat auf. Hier kann man z.B. neue Zertifikatsdateien in ein
        anderes Verzeichnis kopieren, einen Service neu starten oder die
        Zertifikats Hashes neu erzeugen lassen.
      * deploy_challenge: Dieses Ereignis tritt pro Domainname,
        eingeschlossen aller angegebenen alternativer Domainnamen, einmal
        nach Erzeugen des Bestaetigungs-Token und vor Abruf des
        Zertifikates auf.
      * unchanged_cert: Dies Ereigniss tritt einmal fuer jedes noch
        gueltige Zertifikat auf, welches somit nicht erneuert wurde.


> Unklar ist mir wann welches Ereignis auf tritt und wie dann drauf
> reagiert werden soll.
>
------------------------------------------------
Die Umgebungsvariablen

    Beim Aufruf eines Ereignisskriptes stehen eine begrenzte Anzahl von
    Umgebungsvariablen zur Verfuegung auf welche aus den Skripten
    zugegriffen werden kann. Folgende Umgebungsvariablen existieren:

      * BASEDIR: Das Basisverzeichnis unter welchem sich die Verzeichnisse
        mit den erzeugten Zertifikatsdateien befinden.
        Standardeinstellung: /var/certs/letsencrypt .
      * CERTFILE: Der absolute Pfad zu der Datei die das signierte
        Zertifikat enthaelt.
        Beispiel: /var/certs/letsencrypt/certs/meine.domain.de/cert.pem
      * CHAINFILE: Der absolute Pfad zu der Datei die das
        Zwischenzertifikat enthaelt.
        Beispiel: /var/certs/letsencrypt/certs/meine.domain.de/chain.pem
      * DOMAIN: Der Domainname (CN oder alternative Domainname) welcher
        aktuell bearbeitet wird.
        Beispiel: meine.domain.de
      * FULLCHAINFILE: Der absolute Pfad zu der Datei die die vollstaendige
        Zertifikatskette enthaelt.
        Beispiel:
        /var/certs/letsencrypt/certs/meine.domain.de/fullchain.pem
      * KEYFILE: Der absolute Pfad zu der Datei die den privaten Schluessel
        fuer das Signieren der Zertifikatsanfrage enthaelt.
        Beispiel: /var/certs/letsencrypt/certs/meine.domain.de/privkey.pem
      * TIMESTAMP: Der Zeitstempel zu dem das angegebene Zertifikat
        ausgestellt wurde in Seconds seit dem 1970-01-01 00:00:00 UTC.
        Beispiel: 1472909429 (-> Sat Sep 3 15:30:29 CEST 2016)
      * TOKEN_FILENAME: Der Dateiname welche den Token enthaelt der zur
        Zertifikatspruefung ueber HTTP bereit gestellt werden muss. Der
        Token wird ueblicherweise ueber folgende URL bereit gestellt:
        /.well-known/acme-challenge/${TOKEN_FILENAME}.
      * TOKEN_VALUE: Der Token der zur Zertifikatspruefung ueber den
        _acme-challenge TXT-Eintrag im DNS bereit gestellt werden muss. Bei
        einer Pruefung ueber HTTP ist dieser in der ueber die
        Umgebungsvariable ${TOKEN_FILENAME} angegebenen Datei enthalten.
      * WELLKNOWN: Das Dokumentenstammverzeichnis des Webserver in welchem
        bei einer Zertifikatspruefung ueber HTTP die Tokendatei
        bereitgestellt wird.
        Standardeinstellung: /var/www/htdocs/certs_letsencrypt.

Die Zuordnung der Umgebungsvariablen zu den Ereignissen

    Folgende Umgebungsvariablen stehen beim Auftreten der angegebenen
    Ereignisses zur Verfuegung:

      * clean_challenge: BASEDIR, WELLKNOWN, DOMAIN, TOKEN_FILENAME,
        TOKEN_VALUE
      * deploy_cert: BASEDIR, WELLKNOWN, DOMAIN, KEYFILE, CERTFILE,
        FULLCHAINFILE, CHAINFILE, TIMESTAMP
      * deploy_challenge: BASEDIR, WELLKNOWN, DOMAIN, TOKEN_FILENAME,
        TOKEN_VALUE
      * unchanged_cert: BASEDIR, WELLKNOWN, DOMAIN, KEYFILE, CERTFILE,
        FULLCHAINFILE, CHAINFILE

> In den beiden Voreingestellten hook's verwendest Du das Skript:
> /var/install/config.d/certs_letsencrypt.sh
> Da wäre es nett von Dir wenn Du da noch etwas in der Doku zu schreiben
> könntest. Welche Optionen da gibt und wann die zum Einsatz kommen.
>
s. o.

> ----
>
> Zertifikat erstellen und mit dem Apache zu verknüpfen hat geklappt!
>
> :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :)
>
> Und noch mal einen Daumen hoch!
>
Das sind dann schon zwei. :-)

> MfG
>   Peter B.
>
Sonnige Grüße, Tanne

-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus

Mehr Informationen über die Mailingliste Eisfair_dev