[Eisfair_dev] certs_letsencrypt v0.90.6 - testing

Juergen Edner juergen at eisfair.org
So Sep 11 19:42:41 CEST 2016 

Hallo zusammen,
ich habe gerade eine neue Version des certs_letsencrypt-Paketes
auf Pack-Eis abgelegt. Das Paket sollte in spätestens in einer
Stunde zur Installation bereitstehen.

Folgende Änderungen sind bis dato eingeflossen:

v0.90.6 testing - 11.09.2016 jed
================================

* Konfiguration
  + /var/install/deinstall/certs_letsencrypt - Bei einer Deinstallation
    wird nun auch das letsencrypt.sh Konfigurationsverzeichnis korrekt
    entfernt. (O.Jaehrling)

  + /etc/check.d/certs_letsencrypt.ext - Es wird nun geprüft, ob ein
    verwendeter Domainname auf der Liste von reservierten Namen steht,
    wie z.B. 'apache', 'mail' oder 'ipop3d'. Falls ja, wird eine
    entsprechende Warnung angezeigt mit dem Hinweis diesen Namen nicht
    zu verwenden.

  + /etc/check.d/certs_letsencrypt.ext - Es wird nun geprüft, ob ein
    verwendeter Domainname auf eine Zeichenfolge endet, welche auf
    einer Liste reservierter Dateierweiterungen steht, wie z.B. '.pem'
    oder '.key'. Falls ja, wird ein entsprechender Fehler angezeigt mit
    der Aufforderung dies zu korrigieren.

  + /etc/check.d/certs_letsencrypt.ext - Es wurde die Prüfung der
    verwendeten Domainnamen und der Domainnamenendungen auf die
    alternativen Domainnamen ausgedehnt.

  + /etc/check.d/certs_letsencrypt, /etc/default.d/certs_letsencrypt,
    /var/install/config.d/certs_letsencrypt-update.sh,
    /var/install/config.d/certs_letsencrypt.sh - Über den neuen
    Parameter LETSENCRYPT_DOMAIN_x_USAGE können auf Wunsch die Namen
    einer oder mehrerer eisfair-Pakete angegeben werden für welche
    das erstellte Zertifikat verwendet werden soll. So diese Pakete
    reservierte Zertifikatsnamen verwenden, werden automatisch die
    notwendigen symbolischen Links auf das Let's Encrypt Zertifikat
    erstellt.

  + /var/install/config.d/certs_letsencrypt.sh - Bei der Erstellung
    der eisfair-spezifischen Zertifikatsdateien wird nun auch das
    Serverzertifikat in das Verzeichnis /usr/local/ssl/newcerts
    verlinkt um so alle Dateien vorliegen zu haben, die auch vom
    certs-Paket benötigt werden.

  + /var/install/config.d/certs_letsencrypt.sh - Bei der
    Ausführung des Cronjobs zur Aktualisierung der Zertifikate wird
    nun kein Fehler mehr ausgegeben. (P.Baeumer)

  + /var/install/config.d/certs_letsencrypt.sh - Bei der Erstellung
    des Cronjobs wird nun auch das Datum der Ausführung korrekt in
    die Logdatei geschrieben. (P.Baeumer)

  + /var/install/config.d/certs_letsencrypt.sh - Vor der Erstellung
    bzw. Aktualisierung eisfair-spezifischer Zertifikats-Links und
    Dateien werden nun eventuell vorher existierende Dateien gesichert.
    (H-G.Kiefer)

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair_dev