[Eisfair_dev] certs_letsencrypt v0.90.6 - testing
Juergen Edner
juergen at eisfair.org
So Sep 11 19:42:41 CEST 2016
Hallo zusammen,
ich habe gerade eine neue Version des certs_letsencrypt-Paketes
auf Pack-Eis abgelegt. Das Paket sollte in spätestens in einer
Stunde zur Installation bereitstehen.
Folgende Änderungen sind bis dato eingeflossen:
v0.90.6 testing - 11.09.2016 jed
================================
* Konfiguration
+ /var/install/deinstall/certs_letsencrypt - Bei einer Deinstallation
wird nun auch das letsencrypt.sh Konfigurationsverzeichnis korrekt
entfernt. (O.Jaehrling)
+ /etc/check.d/certs_letsencrypt.ext - Es wird nun geprüft, ob ein
verwendeter Domainname auf der Liste von reservierten Namen steht,
wie z.B. 'apache', 'mail' oder 'ipop3d'. Falls ja, wird eine
entsprechende Warnung angezeigt mit dem Hinweis diesen Namen nicht
zu verwenden.
+ /etc/check.d/certs_letsencrypt.ext - Es wird nun geprüft, ob ein
verwendeter Domainname auf eine Zeichenfolge endet, welche auf
einer Liste reservierter Dateierweiterungen steht, wie z.B. '.pem'
oder '.key'. Falls ja, wird ein entsprechender Fehler angezeigt mit
der Aufforderung dies zu korrigieren.
+ /etc/check.d/certs_letsencrypt.ext - Es wurde die Prüfung der
verwendeten Domainnamen und der Domainnamenendungen auf die
alternativen Domainnamen ausgedehnt.
+ /etc/check.d/certs_letsencrypt, /etc/default.d/certs_letsencrypt,
/var/install/config.d/certs_letsencrypt-update.sh,
/var/install/config.d/certs_letsencrypt.sh - Über den neuen
Parameter LETSENCRYPT_DOMAIN_x_USAGE können auf Wunsch die Namen
einer oder mehrerer eisfair-Pakete angegeben werden für welche
das erstellte Zertifikat verwendet werden soll. So diese Pakete
reservierte Zertifikatsnamen verwenden, werden automatisch die
notwendigen symbolischen Links auf das Let's Encrypt Zertifikat
erstellt.
+ /var/install/config.d/certs_letsencrypt.sh - Bei der Erstellung
der eisfair-spezifischen Zertifikatsdateien wird nun auch das
Serverzertifikat in das Verzeichnis /usr/local/ssl/newcerts
verlinkt um so alle Dateien vorliegen zu haben, die auch vom
certs-Paket benötigt werden.
+ /var/install/config.d/certs_letsencrypt.sh - Bei der
Ausführung des Cronjobs zur Aktualisierung der Zertifikate wird
nun kein Fehler mehr ausgegeben. (P.Baeumer)
+ /var/install/config.d/certs_letsencrypt.sh - Bei der Erstellung
des Cronjobs wird nun auch das Datum der Ausführung korrekt in
die Logdatei geschrieben. (P.Baeumer)
+ /var/install/config.d/certs_letsencrypt.sh - Vor der Erstellung
bzw. Aktualisierung eisfair-spezifischer Zertifikats-Links und
Dateien werden nun eventuell vorher existierende Dateien gesichert.
(H-G.Kiefer)
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev