[Eisfair_dev] certs_dehydrated - v0.90.8 - testing

Juergen Edner juergen at eisfair.org
Fr Dez 23 19:06:35 CET 2016 

Hallo Alex,

> Thanks für diese Paket! Mein Plan sieht so aus, dass ich gerne eine
> meiner virtuellen Hosts auf ein Let's Encrypt Zertifikat umstellen würde.
> Geht das? Was passiert dann mit meiner alten Konstruktion? Dem ca und
> den Zertifikaten für die 4 verschiedenen virtuellen Hosts und den
> Mailserver? Bleiben die erstmal unangetastet?

bei mir wurde nur das Serverzertifikat erzeugt dessen Domain ich
angegeben habe. Anschließende wurden symbolische Links für alle
anderen Dienste, wie dem mail-Paket etc. darauf verlinkt.
Da sich bei der Verwendung von Zertifikaten etc. ein gewisser
Wildwuchs entwickelt hat, solltest Du am besten vor der Verwendung
Tests in einer Testumgebung durchführen.

> Mode test....was bedeutet das? Wird dann komplett erzeugt? Und was kann
> ich damit testen?

Ein Blick in die Dikumentation oder das Drücken der Taste F1 im ECE
offenbart Dir folgende Information:

DEHYDRATED_MODE
  Über diesen Parameter kann der Betriebsmodus des dehydrated-Programms
  eingestellt werden, d.h. es kann bestimmt werden ob sich dieses mit
  dem Let's Encrypt^TM Staging- (test) oder Produktivserver (live)
  verbinden soll.

Damit kann man die generelle Funktion des Paketes mit Testzertifikaten
gegen eine Testumgebung prüfen.

> DEHYDRATED_DOMAIN_x_USAGE apache2...interpretiere ich richtig, dass
> meine o.g. Vorgehensweise nicht funktioniert? Also dass apache2 nur
> "global" also für alle virtuellen Hosts aktiv/inaktiv geschaltet werden
> kann?

Dies hat erst einmal nichts mit dem apache-Server zu tun, sondern hier
werden erst einmal nur die Domains definiert für welche Zertifikate
über Let's Encyrpt beantragt werden sollen. Da ich selbst keinen Bedarf
für eine solche Konfiguration bei mir habe, wirst Du mit Deinen Tests
zur Verbesserung des Paketes beitragen (müssen) ;-)

> http://meine.domain.dom/.well-known/acme-challenge
> Wird dies in Form eines Unterverzeichnisses des APACHE2_DOCUMENT_ROOT
> automatisch angelegt?

Falls DEHYDRATED_DOCUMENT_ROOT nicht definiert wurde wird standardmäßig
das Verzeichnis /var/www/htdocs/certs_dehydrated verwendet in welchem
die Challenge-Datei abgelegt wird.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair_dev