Re: Lets Encrypt auf Debian Jessie
Am Dienstag, 3. Januar 2017, 15:41:09 CET schrieb Marc Haber:
> On Tue, 03 Jan 2017 11:56:16 +0100, Martin Steigerwald
>
> <martin@lichtvoll.de> wrote:
> >Ich hab derzeit den Certbot einmal manuell Zertifikate erstellen lassen.
> >Ich plane das aber im Zuge der Umstellung von Apache 2 auf Nginx zu
> >automatisieren. Dabei möchte ich jedoch nicht, dass Certbot oder ein
> >anderes Werkzeug irgendetwas an meiner Webserver-Konfiguration ändert.
> >
> >Ich weiß, es gibt viele HOWTOs für Debian, aber ich möchte gerne mal
> >wissen:
> >
> >Was funktioniert für Dich? Nimmst Du Certbot mitsamt der ganzen
> >Abhängigkeiten oder das letsencrypt.sh? Wie hast Du es automatisiert?
> >Welches HOWTO war für Dich am hilfreichsten?
>
> Ich habe mir damals letsencrypt.sh 0.2.0-2 backported. Inzwischen gibt
> es wohl 0.3. Auf dem Webserver starte ich im letsencrypt.sh Hook einen
> lighttpd während des letsencrypt-Prozesses (deploy_challenge) und
> stoppe ihn danach (clean_challenge) wieder.
>
> Im gleichen hook (deploy_cert und unchanged_cert) steht ein chmod g+r
> $KEYFILE $CERTFILE $FULLCHAINFILE $CHAINFILE, und die Prozesse sind in
> der Gruppe letsencrypt, damit sie den privkey lesen können.
Okay. Danke für die Rückmeldungen soweit.
letsencrypt.sh wird zu dehydrated, das in Debian Unstable schon drin ist und
das der Debian-Entwickler Mattia Rizzolo auch für Jessie zurückportieren
möchte, sobald er in Unstable eine Version mit Migration nahtloser Upgrade-
Möglichkeit fertig hat (siehe meine Anfrage auf debian-backports sowie
https://anonscm.debian.org/git/letsencrypt/dehydrated.git).
Warum verwendest Du lightttd und nicht nginx (oder Apache)?
Ciao,
--
Martin
Reply to: