[Eisfair_dev] certs_letsencrypt v0.90.6 - testing
Benjamin Heide
benjamin.heide at freenet.de
Mo Sep 12 18:47:42 CEST 2016
Hi Jürgen
>
>> invalid list of program, should be an empty string or a colon separated
>> list of the following programs: "apache2", "ldapserver",
>> "mail", "mini_httpd", "partimg", "pure-ftpd" or "ssmtp".
>
mail ist installiert. aber das obige bezieht sich nur auf die Vorgaben.
...
>
> Wenn Du bereits ein Let's Encrypt-Zertifikat manuell erstellt hast,
> wird hier beschrieben wie man es in die letsencrypt.sh-Struktur
> nach /var/certs/letsencrypt übernehmen kannst (getestet habe ich
> dies aber nicht):
>
> https://github.com/lukas2511/letsencrypt.sh/wiki/Import-from-official-letsencrypt-client
>
Ich habe es nicht verstanden !? ;-)
...
>> --standalone-supported-challenges tls-sni-01
>
> Aktuell unterstützt letsencrypt.sh noch keine 'tls-sni-01', d.h.
> eingehende Verbindung über Port 443. Diese werden aktuell nur
> über 'http-01' und Port 80 abgewickelt.
kein Plan, Olaf wird sich bestimmt was gedacht haben.
>
>> --rsa-key-size 4096 -d ...
>
> Die RSA-Schlüsselgröße wurde standardmäßig auf 2048 gesetzt, da dies
> nach häufiger Meinung ausreichend für die Absicherung einer Webseite
>
war ja nur ne Frage.
> Im Skript selbst habe ich bereits Vorkehrungen getroffen dies
> einstellbar zu machen,...
jup, aber lieger jetzt schon einplanen als später alles umbauen zu
müssen. ;-)
cu Benjamin
Mehr Informationen über die Mailingliste Eisfair_dev