VolkerRaschek
Anmeldungsdatum: 19. August 2014
Beiträge: 352
Wohnort: Eifel
|

24. November 2016 15:30
(zuletzt bearbeitet: 24. November 2016 15:31)
Hallo zusammen,
ich bin momentan dran einen Wiki-Artikel zu schreiben über getssl. Damit kann man per Script SSL-Zertifikate von Let's Encrypt beziehen. Ich bin nicht nur auf der Suche nach Testern sondern auch nach welchen, deren Deutsch insbesondere Grammatik um einiges besser ist wie meins. Falls hier unter den Mitlesern welche sein sollten, die getssl bereits Eingerichtet haben und was zu ergänzen wissen wäre ich sehr sehr dankbar. https://wiki.ubuntuusers.de/Baustelle/getssl/ Viele Grüße Volker
|
noisefloor
Wikiteam
Anmeldungsdatum: 6. Juni 2006
Beiträge: 23772
Wohnort: Görgeshausen
|

24. November 2016 19:43
Hallo, so rein inhaltlich ist das eher ein Howto als ein Wikiartikel. Was aber nicht weiter schlimm ist. Bist du fertig? Korrekturlesen macht nämlich eigentlich erst Sinn, wenn der Artikel inhaltlich komplett fertig ist. Gruß, noisefloor
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 352
Wohnort: Eifel
|

25. November 2016 16:05
Inhaltlich denke ich ist er fertig.
Der Artikel ist im ganzen etwas komplexer, was voraussetzt das der Anwender die Grundlagen versteht.
|
noisefloor
Wikiteam
Anmeldungsdatum: 6. Juni 2006
Beiträge: 23772
Wohnort: Görgeshausen
|

25. November 2016 21:05
Hallo, es ist in der Tat von Struktur und Inhalt her ein Howto. Hab's mal mit den obligatorischen Hinweisboxen am Anfang versehen. Zwei Sachen:
Bitte in der entsprechenden Box noch Nachtrag, wann das unter welchem *buntu getestet wurde. Du kannst auch mehrere *buntus eintragen. Auch in Howtos ist die direkte Anrede nicht erlaubt. Also bitte noch alle Sätzen, in den "wir" vorkommt in eine neutrale Anrede ("man") ändern.
Gruß, noisefloor
|
frustschieber
Wikiteam
Anmeldungsdatum: 4. Januar 2007
Beiträge: 4105
|

23. Januar 2017 10:19
Howto sieht fertig aus. Gruss
|
noisefloor
Wikiteam
Anmeldungsdatum: 6. Juni 2006
Beiträge: 23772
Wohnort: Görgeshausen
|

23. Januar 2017 19:53
(zuletzt bearbeitet: 23. Januar 2017 20:01)
Hallo,
fast - die ganzen wir sind noch nicht eliminiert. Wenn das bei Gelegenheit macht, wäre das Howto IMHO ok.
Gruß, noisefloor
Ich habe zwei Fälle korrigiert, mehr fand ich nicht. Eine nicht allzu lange letzte Leserunde wäre vielleicht noch angezeigt. Insgesamt aber nahe am Ziel. Lg X.
|
frustschieber
Wikiteam
Anmeldungsdatum: 4. Januar 2007
Beiträge: 4105
|

1. Februar 2017 11:31
Ist im Wiki und nach ssl-cert verlinkt, Dank an den Autor VolkerRaschek
|
noisefloor
Wikiteam
Anmeldungsdatum: 6. Juni 2006
Beiträge: 23772
Wohnort: Görgeshausen
|

9. März 2018 14:13
Hallo, der letzte Test diese Howtos liegt mehr als 12 Monate zurück, gemäß Richtlinien für Howtos sollen diese aber alle 12 Monaten erneut getestet werden. Bitte auch hier zeitnah erledigen, damit der Artikel nicht archiviert werden muss. Gruß, noisefloor
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 352
Wohnort: Eifel
|

9. März 2018 14:22
Hab vor zwei Wochen nach meiner Anleitung getssl auf Ubuntu 17.10 installiert. Kann ich das einfach aktualisieren?
|
noisefloor
Wikiteam
Anmeldungsdatum: 6. Juni 2006
Beiträge: 23772
Wohnort: Görgeshausen
|

9. März 2018 14:23
Hallo, ja. Einfach das Datum des letzten Tests und die Distro eintragen. Und natürlich die alten Einträge (hier also 14.04 und 16.04) entfernen. Gruß, noisefloor
|
BillMaier
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 5613
|

9. März 2018 16:58
Hallo, die Wissensbox enthält noch DNS Records richtig setzen, was jetzt archiviert ist. Wird das wirklich mit BIND benötigt? So wie ich Let's Encrypt kenne geht es doch um externe DNS-Einträge, oder? Ansonsten könnte man vielleicht dnsmasq nehmen? Gruß BillMaier
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 352
Wohnort: Eifel
|

9. März 2018 17:31
Ja, grundsätzlich schon.
Ich möchte damit nur ausdrücken, dass der Leser ein minimales Verständnis von DNS-Records besitzt.
|
BillMaier
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 5613
|

29. März 2018 12:24
Danke für die Anpassung. Mir ist noch was aufgefallen: Die getestet-Box sieht nach Wiki-Artikel aus und nicht nach Howto. ▶ Vorlage/Howto . Könntest du das bitte bei Gelegenheit noch anpassen? Danke.
|
averlon
Anmeldungsdatum: 18. Mai 2011
Beiträge: 269
|

5. November 2018 14:08
(zuletzt bearbeitet: 5. November 2018 14:22)
Hallo zusammen, irgendwie scheint mir die Dokumentation nicht mehr zur aktuellen Version des Scripts zu passen. Ich habe festgestellt, dass es zwei config-Dateien gibt. .getssl/getssl.cfg und .getssl/<domain>/getssl.cfg Diese Unterscheidung wird in der Dokumentation noch nicht gemacht oder ich habe sie nicht gesehen. Außerdem fehlen mir Hinweise auf Fehlermeldungen. So bekomme ich eine Fehlermeldung die ich aber nicht so richtig zuordnen kann. getssl: mail.<domain>:Verify error: "Fetching http Ich habe daraus geschlossen, dass ein HTTP-Aufruf auf "mail.<domain>" fehlgeschlagen ist. Aber alle meine Tests zeigen, dass der gehen sollte. Das Skript darf ruhig etwas "geschwätziger" sein!
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 352
Wohnort: Eifel
|

5. November 2018 17:25
(zuletzt bearbeitet: 5. November 2018 17:26)
averlon schrieb: Ich habe daraus geschlossen, dass ein HTTP-Aufruf auf "mail.<domain>" fehlgeschlagen ist. Aber alle meine Tests zeigen, dass der gehen sollte.
Setze mal den -d (--debug ) flag. Dort sollten eigentlich weitere Informationen stehen. Mir ist es schon mal passiert, dass ich auch die Website mit den acme token aufrufen konnte, doch habe ich immer einen Fehler beim erzeugen der Zertifikate gehabt. Prüfe mal die TTL von deinem DNS Record. Die sollten relativ klein gewählt sein zum erzeugen der Zertifikate.
Das Skript darf ruhig etwas "geschwätziger" sein!
Dies ist mir bewusst. Ich selber benutze getssl in Verbindung mit Apache nicht mehr. Man könnte es auf nginx ausweiten. Wenn allerdings Fehler im Skript auftauchen wäre es besser sich direkt an die Entwickler des Skripts auf github.com zu wenden. Alternativ zum getssl kann auch acme.sh verwendet werden. Dies ist besonders für die Interessant, die ein Wildcard Zertifikat erzeugen möchten. Es wird allerdings ein eigener DNS Server oder ein DNS Provider mit API benötigt.
|