[Eisfair_dev] certs_letsencrypt v0.90.5 - testing

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

>> Schau mal in das Standard-Hook-Skript:
> 
> ich würde empfehlen die Dokumentation zu lesen, besonders den Abschnitt
> 'Das Aufruf von Ereignisskriptes' - was für ein Sch..., muss natürlich
> 'Der Aufruf von Ereignisskripten' lauten ;-)

Wo wir bei Typos wären :-)), in der Doku zum Punkt _HOOK_CMD ist ein
Zeilenumbruch in der Angabe des Standards mitten im Kommando.

>> Ich überlege, wie ich über die Hooks den Port 80 auf der Fritzbox
>> temporär auf den Webserver weiterleite und nach der Challenge wieder
>> zumache.
>> 
>> Gebe aber zu, da auch bislang noch im Nebel zu stochern.
> 
> Diese Frage habe ich Dir ja schon beantwortet ;-)

Aber verstehen ist eine zweite Sache.

letsencrypt.sh triggert ja immer den Hook,
worauf /var/install/bin/certs_letsencrypt-hook aufgerufen wird.

Dort dann wiederum bei
Existenz /<letsencrypt_data_path>/lets_encrypt-hook-<hooktype>.

Der Request eines Zertifikates geschieht über /usr/bin/letsencrypt.sh, also
dem originalen letsencrypt-Skript.

Wenn nun keine eigenen Hooks definiert sind, wird
zwar /var/install/bin/certs_letsencrypt-hook aufgerufen, was dann aber
einfach nichts tut.

Erhält man ein neues Zertifikat (als Erneuerung oder erstmalig) müssen die
ja noch in das eisfair-Zertifikatssystem eingebunden werden.

Wie läuft das ab? Mir sind die Abläufe noch ziemlich unklar.

In der Schule kann ich erst in den Ferien wieder testen, wenn auch die
Verwaltung ein paar Tage dicht macht. Nicht das plötzlich der Zugriff auf
owncloud ohne Eingriff auf den Clients nicht mehr funktioniert.

Zudem muss ich auch noch das SOAP-Login auf der Fritzbox zum Freischalten
des Port80-Forwardings lösen, da der im regelfall von außen nicht
erreichbar ist.

-- 
Gruss Marcus