On 2017-11-21 21:09:44 Erik Geiger hacked into the keyboard:
> Hallo Michelle,
>
> ich benutze acme.sh [https://github.com/Neilpang/acme.sh]. Das kann
> einfach aus dem Repository gecloned werden und hat sonst keine
> Abhängigkeiten.
Das probiere ich mal aus...
> On Tue, Nov 21, 2017 at 12:29:17PM +0200, Michelle Konzack wrote:
> > Moin Leute,
> >
> > nachdem ich bei einigen Servern auf Wheeze bleiben muss und in Debian
> > kein ACME client ist, habe ich ein problem mit meinem Root-Server und
> > den VMs in denen ind per Apache2 die VHosts habe. Ich benoetige derzeit
> > 18 Certs (KEINE Wildcard) und diese sind per Domain in deren Config
> > Verzeichnisen abgelegt.
>
> Bei acme.sh kannst Du pro Zertifikat einen anderen Zielpfad angeben, an
> den das jeweilige File kopiert werden soll (--certpath, --keypath,
> --capaht....).
Habe die parameter bei certbot gefunden, nur funktioniert das nicht.
> Hast Du jetzt eine VM mit einem Apache und vielen vhosts oder quasi pro
> domain eine VM?
Ich habe zwei RootServer, mit einer Ladung an VMs und in denen laeuft
dann jeweils ein Apache mit VHosts.
Habe ein paar RootServer aufgeloesst und die VMs laufen derzeit nur noch
auf meinen beiden lezten RootServern.
> > Irgendwelche Tips und Ideen?
>
> Im Prinzip brauchst Du pro (Sub)Domain/Vhost eine "location" für die
> ACME challenge. Das kann auch für jede Domain das selbe Verzeichnis sein.
> Ich meine, dass acme.sh die Konfiguration entsprechend anpassen könnte,
> wobei ich das immer von Hand gemacht habe.
Also in den Apache VHosts shaut das so aus:
/srv/APACHE_availlable/
/APACHE_configs/
/APACHE_conf.d/
/APACHE_enabled/
/CONFIG_${SUBDOMAIN}.${DOMAINNAME}/htdocs
/includes
/log
/ssl
die certs/keys dollen in das /ssl verzeichnis des jeweiligen VHosts.
> Danach kannst Du das acme.sh oder den certbot für jede Domain aufrufen.
> Verwendest Du dir richtigen Parameter wird das Zertifikat gleich an Ort
> und Stelle gelegt und der Apache neu geladen. Das Selbe gilt für das
> jeweilige Erneuern. Das sollte dank cronjob dann völlig automatisch
> erfolgen.
Sehe ich mir mal an, denn der certbot-auto ist einfach eine Krankheit.
> HTH
>
> Erik
Gute Nacht
--
Michelle Konzack Miila ITSystems @ TDnet
GNU/Linux Developer 00372-54541400
Attachment:
signature.asc
Description: Digital signature