ubuntuusers.de

Hallo zusammen, ich bin momentan dran einen Wiki-Artikel zu schreiben über getssl. Damit kann man per Script SSL-Zertifikate von Let's Encrypt beziehen. Ich bin nicht nur auf der Suche nach Testern sondern auch nach welchen, deren Deutsch insbesondere Grammatik um einiges besser ist wie meins. Falls hier unter den Mitlesern welche sein sollten, die getssl bereits Eingerichtet haben und was zu ergänzen wissen wäre ich sehr sehr dankbar.

https://wiki.ubuntuusers.de/Baustelle/getssl/

Viele Grüße
Volker

Hallo,

so rein inhaltlich ist das eher ein Howto als ein Wikiartikel. Was aber nicht weiter schlimm ist.

Bist du fertig? Korrekturlesen macht nämlich eigentlich erst Sinn, wenn der Artikel inhaltlich komplett fertig ist.

Gruß, noisefloor

Inhaltlich denke ich ist er fertig. Der Artikel ist im ganzen etwas komplexer, was voraussetzt das der Anwender die Grundlagen versteht.

Hallo,

es ist in der Tat von Struktur und Inhalt her ein Howto. Hab's mal mit den obligatorischen Hinweisboxen am Anfang versehen.

Zwei Sachen:

• Bitte in der entsprechenden Box noch Nachtrag, wann das unter welchem *buntu getestet wurde. Du kannst auch mehrere *buntus eintragen.

• Auch in Howtos ist die direkte Anrede nicht erlaubt. Also bitte noch alle Sätzen, in den "wir" vorkommt in eine neutrale Anrede ("man") ändern.

Gruß, noisefloor

Howto sieht fertig aus. Gruss

Hallo,

fast - die ganzen wir sind noch nicht eliminiert. Wenn das bei Gelegenheit macht, wäre das Howto IMHO ok.

Gruß, noisefloor

Ich habe zwei Fälle korrigiert, mehr fand ich nicht.

Eine nicht allzu lange letzte Leserunde wäre vielleicht noch angezeigt. Insgesamt aber nahe am Ziel.

Lg X.

Ist im Wiki und nach ssl-cert verlinkt, Dank an den Autor VolkerRaschek

Hallo,

der letzte Test diese Howtos liegt mehr als 12 Monate zurück, gemäß Richtlinien für Howtos sollen diese aber alle 12 Monaten erneut getestet werden.

Bitte auch hier zeitnah erledigen, damit der Artikel nicht archiviert werden muss.

Gruß, noisefloor

Hab vor zwei Wochen nach meiner Anleitung getssl auf Ubuntu 17.10 installiert. Kann ich das einfach aktualisieren?

Hallo,

ja. Einfach das Datum des letzten Tests und die Distro eintragen. Und natürlich die alten Einträge (hier also 14.04 und 16.04) entfernen.

Gruß, noisefloor

Hallo,

die Wissensbox enthält noch DNS Records richtig setzen, was jetzt archiviert ist. Wird das wirklich mit BIND benötigt? So wie ich Let's Encrypt kenne geht es doch um externe DNS-Einträge, oder?

Ansonsten könnte man vielleicht dnsmasq nehmen?

Gruß BillMaier

Ja, grundsätzlich schon. Ich möchte damit nur ausdrücken, dass der Leser ein minimales Verständnis von DNS-Records besitzt.

Danke für die Anpassung. Mir ist noch was aufgefallen:

Die getestet-Box sieht nach Wiki-Artikel aus und nicht nach Howto. ▶ Vorlage/Howto . Könntest du das bitte bei Gelegenheit noch anpassen? Danke.

Hallo zusammen,

irgendwie scheint mir die Dokumentation nicht mehr zur aktuellen Version des Scripts zu passen.

Ich habe festgestellt, dass es zwei config-Dateien gibt.

.getssl/getssl.cfg

und

.getssl/<domain>/getssl.cfg

Diese Unterscheidung wird in der Dokumentation noch nicht gemacht oder ich habe sie nicht gesehen.

Außerdem fehlen mir Hinweise auf Fehlermeldungen.

So bekomme ich eine Fehlermeldung die ich aber nicht so richtig zuordnen kann.

getssl: mail.<domain>:Verify error: "Fetching http

Ich habe daraus geschlossen, dass ein HTTP-Aufruf auf "mail.<domain>" fehlgeschlagen ist. Aber alle meine Tests zeigen, dass der gehen sollte.

Das Skript darf ruhig etwas "geschwätziger" sein!

averlon schrieb:

Ich habe daraus geschlossen, dass ein HTTP-Aufruf auf "mail.<domain>" fehlgeschlagen ist. Aber alle meine Tests zeigen, dass der gehen sollte.

Setze mal den -d (--debug) flag. Dort sollten eigentlich weitere Informationen stehen. Mir ist es schon mal passiert, dass ich auch die Website mit den acme token aufrufen konnte, doch habe ich immer einen Fehler beim erzeugen der Zertifikate gehabt. Prüfe mal die TTL von deinem DNS Record. Die sollten relativ klein gewählt sein zum erzeugen der Zertifikate.

Das Skript darf ruhig etwas "geschwätziger" sein!

Dies ist mir bewusst. Ich selber benutze getssl in Verbindung mit Apache nicht mehr. Man könnte es auf nginx ausweiten. Wenn allerdings Fehler im Skript auftauchen wäre es besser sich direkt an die Entwickler des Skripts auf github.com zu wenden.

Alternativ zum getssl kann auch acme.sh verwendet werden. Dies ist besonders für die Interessant, die ein Wildcard Zertifikat erzeugen möchten. Es wird allerdings ein eigener DNS Server oder ein DNS Provider mit API benötigt.