[Freifunk Franken] letsEncrypt ?
Lenz Weber
mail at lenzw.de
Di Jan 5 22:05:26 CET 2016
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
In dem Fall habe ich echt versucht, fefes Meinung nicht zu teilen - aber
er hat einfach recht.
Das cli-Tool lässt einem sogar in einer ncurses-GUI die AGB akzeptieren.
Dafür gibt es zwar einen commandline-switch, der ist aber nicht
dokumentiert. Ein absolutes no-go.
Gott sei Dank ist aber das Protokoll offen und es gibt schlankere Clients.
Ich bin jetzt bei https://github.com/lukas2511/letsencrypt.sh hängen
geblieben - funktioniert super.
Lenz
Am 05.01.2016 um 11:16 schrieb peter.muehlenbrock at nefkom.info:
> > Ja, Fefe hat dazu eine sehr dedizierte schnelle Meinung, aber er hat,
glaube ich, das Konzept nicht wirklich verstanden. > > Es ist ein Python
Client, der es erlaubt, alles Mögliche automatisch auch in der
Konfiguration des Servers einzustellen. Man kann das nutzen, man muss
aber nicht. > > Das ist nicht jedermanns Sache, meine auch nicht, daher
habe ich es so gelöst, dass nur die Zertifikate automatisch erneuert
werden und in der Apache Konfiguration auf des jeweils aktuellste
Zertifikat verlinkt wird. > > Peter > > > > > > > > > > Am
2016-01-05 10:53, schrieb Martin: > > Hi, > >>>> letsEncrypt > wurde das
nicht kritisiert, weil die Installation von Software mit > vielen
Abhängigkeiten auf dem Server vorausgesetzt wird, die vom > Konzept her
auch dauernd laufen soll ? > > Es gab auch eine möglicherweise
polemische Meinung dazu in fefes Blog > http://blog.fefe.de/?ts=a89f4ed6
> > Ich hab mich mit letsEncrypt bisher nicht weiter beschäftigt, teste
> bei Zertifikatszeug gerne mit > > Viele Grüße > Martin > > __________
> https://de.wikipedia.org/wiki/Let%E2%80%99s_Encrypt > ... > Auf
Client-Seite (dem Webserver eines Antragstellers) wird eine >
Apache-lizenzierte[19] Python-Zertifikatsverwaltungssoftware namens >
letsencrypt installiert. Über diese wird das Zertifikat angefordert, >
der Domain-Validierungsprozess durchgeführt, das Zertifikat >
installiert, die HTTPS-Verschlüsselung im Webserver eingerichtet und >
später das Zertifikat regelmäßig erneuert > ... > > Am 05.01.2016 um
02:05 schrieb Jan-Tarek Butt: > >>> Hi, > >>>> danke für den Hinweis,
ich kümmere mich um den Austausch (und bau das in der Überwachung ein
;). > >>> evtl. könnte man sich an der stelle mal letsEncrypt angucken.
vg Tarek _______________________________________________ franken mailing
list franken at freifunk.net <mailto:franken at freifunk.net>
http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net >>
_______________________________________________ >> franken mailing list
>> franken at freifunk.net <mailto:franken at freifunk.net> >>
http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net > > >
> > > > _______________________________________________ > franken
mailing list > franken at freifunk.net >
http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
iQEcBAEBCAAGBQJWjDAPAAoJED87gGHnFM0sSVcIAJBxT/e1JVClsn8vUTTapGwF
iJG8RafQKXeH+X3v3gbyQopK+rf7qGDpRybiSlMibk2Dpi+CmI+dt4dkb32u2cR4
ywkb6iEJSxGFLzFpMsvRxSeTKcCC6+WgtPF6cGMS36Ix5JHzI0xeSKODxLWYg4UB
5Oi9aoz6DliHHc6C18ajT2Ll4dZ8zchSluRBt2/bHt+11GJj1NiZITzoX1zkeGx6
Jx5t7DIEqzIR6pYwDiepJ60EKae1IP7iJhkzxC6cxofknlps0bI/or8nirvCzbQ9
uUYTH/vNgWfn53+lHBKw8VUFR3yvBmXZVgtLUS1UgKYKlJiDifHDjbI3GZ329iY=
=dobF
-----END PGP SIGNATURE-----
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160105/9dc6ab0c/attachment.html>
Mehr Informationen über die Mailingliste franken