[Eisfair] certs_dehydrated dns-01 Subdomain + www

[Detlef Paschke]

Am 18.04.2025 um 12:50 schrieb Marcus Röckrath:
> Hallo Detlef,

Hallo Marcus,

> Detlef Paschke wrote:
> 
>> ...
>> DEHYDRATED_DOMAIN_1_NAME='schabau.eu:*.schabau.eu:www.*.schabau.eu"
>>
>> "wrong value of variable!
>> no valid domain specification, should contain one or more fully
>> qualified domain or host names which are separated by a colon. IP
>> addresses are not supported!"
>>
>> Nach dem was ich lese, ist mein Ansatz aber völlig legitim?
> 
> Dann teste deine Wunschkonfiguration, nachdem du testweise mal den Check 
> aushebelst:
> 
> Datei: /etc/check.d/certs_dehydrated
> 
> Zeile
> 
> DEHYDRATED_DOMAIN_%_NAME
> 
> am Ende das DEHYDRATED_DOMAIN durch NONE ersetzen.

ich muss mal schauen. Eine tägliche Sicherung läuft zwar durch, wegen
zerschossener Zertifikate aber das ganze Backup zurücksetzen ist auch
übertrieben. Dann müsste ich zuvor auf jeden Fall nochmal nur die
Zertifikate Sichern, denn soweit ich beobachten konnte, wurde der
Testmodus in certs_dehydrated noch nicht fehlerbereinigt. Oder?

Auf einem produktiven Server kann man den Testmodus ja im Grunde nicht
verwenden, denn die produktiven Zertifikate werden mit den
Testzertifikaten überschrieben und wenn man es nicht irgendwann
schmerzlich gelernt hat, weiß man davon gar nichts und merkt es nicht.

Ich hatte mit Juergen dazumal auch zu diesem Thema eine Unterhaltung, ob
man in certs_dehydrated den Dateinamen der Zertifikate im Testmodus
nicht einfach in der Art schabau_test.eu.pem erweitern könnte, um das
ungewollte ersetzen der produktiven Zertifikate durch unbrauchbare
Testzertifikate zu umgehen. Ob und inwieweit dahingehend aber eine
Planung ist, weiß ich nicht.

Viele Grüße
Detlef Paschke

-- 
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu

Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu