[Eisfair_dev] certs_letsencrypt v0.90.6 - testing

Benjamin Heide benjamin.heide at freenet.de
Mo Sep 12 18:47:42 CEST 2016


Hi Jürgen
> 
>> invalid list of program, should be an empty string or a colon  separated
>> list of the following programs: "apache2",            "ldapserver",
>> "mail", "mini_httpd", "partimg", "pure-ftpd" or  "ssmtp".
> 
mail ist installiert. aber das obige bezieht sich nur auf die Vorgaben.

...
> 
> Wenn Du bereits ein Let's Encrypt-Zertifikat manuell erstellt hast,
> wird hier beschrieben wie man es in die letsencrypt.sh-Struktur
> nach /var/certs/letsencrypt übernehmen kannst (getestet habe ich
> dies aber nicht):
> 
> https://github.com/lukas2511/letsencrypt.sh/wiki/Import-from-official-letsencrypt-client
> 
Ich habe es nicht verstanden !? ;-)

...

>> --standalone-supported-challenges tls-sni-01
> 
> Aktuell unterstützt letsencrypt.sh noch keine 'tls-sni-01', d.h.
> eingehende Verbindung über Port 443. Diese werden aktuell nur
> über 'http-01' und Port 80 abgewickelt.

kein Plan, Olaf wird sich bestimmt was gedacht haben.
> 
>> --rsa-key-size 4096 -d ...
> 
> Die RSA-Schlüsselgröße wurde standardmäßig auf 2048 gesetzt, da dies
> nach häufiger Meinung ausreichend für die Absicherung einer Webseite
>
war ja nur ne Frage.

> Im Skript selbst habe ich bereits Vorkehrungen getroffen dies
> einstellbar zu machen,...

jup, aber lieger jetzt schon einplanen als später alles umbauen zu
müssen. ;-)

cu Benjamin


Mehr Informationen über die Mailingliste Eisfair_dev