VolkerRaschek
Anmeldungsdatum: 19. August 2014
Beiträge: Zähle...
|
Hallo zusammen,
ich bin momentan dran einen Wiki-Artikel zu schreiben über getssl. Damit kann man per Script SSL-Zertifikate von Let's Encrypt beziehen. Ich bin nicht nur auf der Suche nach Testern sondern auch nach welchen, deren Deutsch insbesondere Grammatik um einiges besser ist wie meins. Falls hier unter den Mitlesern welche sein sollten, die getssl bereits Eingerichtet haben und was zu ergänzen wissen wäre ich sehr sehr dankbar. https://wiki.ubuntuusers.de/Baustelle/getssl/ Viele Grüße Volker
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 28316
|
Hallo, so rein inhaltlich ist das eher ein Howto als ein Wikiartikel. Was aber nicht weiter schlimm ist. Bist du fertig? Korrekturlesen macht nämlich eigentlich erst Sinn, wenn der Artikel inhaltlich komplett fertig ist. Gruß, noisefloor
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
|
Inhaltlich denke ich ist er fertig.
Der Artikel ist im ganzen etwas komplexer, was voraussetzt das der Anwender die Grundlagen versteht.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 28316
|
Hallo, es ist in der Tat von Struktur und Inhalt her ein Howto. Hab's mal mit den obligatorischen Hinweisboxen am Anfang versehen. Zwei Sachen:
Bitte in der entsprechenden Box noch Nachtrag, wann das unter welchem *buntu getestet wurde. Du kannst auch mehrere *buntus eintragen. Auch in Howtos ist die direkte Anrede nicht erlaubt. Also bitte noch alle Sätzen, in den "wir" vorkommt in eine neutrale Anrede ("man") ändern.
Gruß, noisefloor
|
frustschieber
Ehemalige
Anmeldungsdatum: 4. Januar 2007
Beiträge: 4259
|
Howto sieht fertig aus. Gruss
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 28316
|
Hallo,
fast - die ganzen wir sind noch nicht eliminiert. Wenn das bei Gelegenheit macht, wäre das Howto IMHO ok.
Gruß, noisefloor
Ich habe zwei Fälle korrigiert, mehr fand ich nicht. Eine nicht allzu lange letzte Leserunde wäre vielleicht noch angezeigt. Insgesamt aber nahe am Ziel. Lg X.
|
frustschieber
Ehemalige
Anmeldungsdatum: 4. Januar 2007
Beiträge: 4259
|
Ist im Wiki und nach ssl-cert verlinkt, Dank an den Autor VolkerRaschek
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 28316
|
Hallo, der letzte Test diese Howtos liegt mehr als 12 Monate zurück, gemäß Richtlinien für Howtos sollen diese aber alle 12 Monaten erneut getestet werden. Bitte auch hier zeitnah erledigen, damit der Artikel nicht archiviert werden muss. Gruß, noisefloor
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
|
Hab vor zwei Wochen nach meiner Anleitung getssl auf Ubuntu 17.10 installiert. Kann ich das einfach aktualisieren?
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 28316
|
Hallo, ja. Einfach das Datum des letzten Tests und die Distro eintragen. Und natürlich die alten Einträge (hier also 14.04 und 16.04) entfernen. Gruß, noisefloor
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6389
|
Hallo, die Wissensbox enthält noch DNS Records richtig setzen, was jetzt archiviert ist. Wird das wirklich mit BIND benötigt? So wie ich Let's Encrypt kenne geht es doch um externe DNS-Einträge, oder? Ansonsten könnte man vielleicht dnsmasq nehmen? Gruß BillMaier
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
|
Ja, grundsätzlich schon.
Ich möchte damit nur ausdrücken, dass der Leser ein minimales Verständnis von DNS-Records besitzt.
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6389
|
Danke für die Anpassung. Mir ist noch was aufgefallen: Die getestet-Box sieht nach Wiki-Artikel aus und nicht nach Howto. ▶ Vorlage/Howto . Könntest du das bitte bei Gelegenheit noch anpassen? Danke.
|
averlon
Anmeldungsdatum: 18. Mai 2011
Beiträge: 278
|
Hallo zusammen, irgendwie scheint mir die Dokumentation nicht mehr zur aktuellen Version des Scripts zu passen. Ich habe festgestellt, dass es zwei config-Dateien gibt. .getssl/getssl.cfg und .getssl/<domain>/getssl.cfg Diese Unterscheidung wird in der Dokumentation noch nicht gemacht oder ich habe sie nicht gesehen. Außerdem fehlen mir Hinweise auf Fehlermeldungen. So bekomme ich eine Fehlermeldung die ich aber nicht so richtig zuordnen kann. getssl: mail.<domain>:Verify error: "Fetching http Ich habe daraus geschlossen, dass ein HTTP-Aufruf auf "mail.<domain>" fehlgeschlagen ist. Aber alle meine Tests zeigen, dass der gehen sollte. Das Skript darf ruhig etwas "geschwätziger" sein!
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
|
averlon schrieb: Ich habe daraus geschlossen, dass ein HTTP-Aufruf auf "mail.<domain>" fehlgeschlagen ist. Aber alle meine Tests zeigen, dass der gehen sollte.
Setze mal den -d (--debug ) flag. Dort sollten eigentlich weitere Informationen stehen. Mir ist es schon mal passiert, dass ich auch die Website mit den acme token aufrufen konnte, doch habe ich immer einen Fehler beim erzeugen der Zertifikate gehabt. Prüfe mal die TTL von deinem DNS Record. Die sollten relativ klein gewählt sein zum erzeugen der Zertifikate.
Das Skript darf ruhig etwas "geschwätziger" sein!
Dies ist mir bewusst. Ich selber benutze getssl in Verbindung mit Apache nicht mehr. Man könnte es auf nginx ausweiten. Wenn allerdings Fehler im Skript auftauchen wäre es besser sich direkt an die Entwickler des Skripts auf github.com zu wenden. Alternativ zum getssl kann auch acme.sh verwendet werden. Dies ist besonders für die Interessant, die ein Wildcard Zertifikat erzeugen möchten. Es wird allerdings ein eigener DNS Server oder ein DNS Provider mit API benötigt.
|