peterle
Forenkasper
Ich habe bis dato nur letsencrypt genutzt und nun mal acme.sh installiert.
Der holt auch brav seine Sachen über webserver ab und speichert alles in /var/db/acme/.acme ab. Besitzer ist acme:acme ...
So weit so einfach.
Nun gibt es darin ein Verzeichnis "deploy", welches nur wenig fertige Skripte bietet, die dann die Zertifikate an alle möglichen und unmöglichen Stellen kopieren. Für apache und OpenSSH z.B., die aber beide noch nicht fertig sind.
acme.sh kann als cron eingebunden werden und kann dann, einen Befehl ausführen, wenn - und nur wenn - es ein neues Zertifikat runterzieht.
Nun wäre meine Idee dazu, ein einfaches sh-Skript zu schreiben, das mir die Zertifikate an alle Stellen packt, wo ich welche brauche und diese auch direkt den korrekten Nutzern zuordnet, also z.B. www für den apache und root für den ssl.
Macht das schon einer oder gibt es "einfachere" Lösungen?
Der holt auch brav seine Sachen über webserver ab und speichert alles in /var/db/acme/.acme ab. Besitzer ist acme:acme ...
So weit so einfach.
Nun gibt es darin ein Verzeichnis "deploy", welches nur wenig fertige Skripte bietet, die dann die Zertifikate an alle möglichen und unmöglichen Stellen kopieren. Für apache und OpenSSH z.B., die aber beide noch nicht fertig sind.
acme.sh kann als cron eingebunden werden und kann dann, einen Befehl ausführen, wenn - und nur wenn - es ein neues Zertifikat runterzieht.
Nun wäre meine Idee dazu, ein einfaches sh-Skript zu schreiben, das mir die Zertifikate an alle Stellen packt, wo ich welche brauche und diese auch direkt den korrekten Nutzern zuordnet, also z.B. www für den apache und root für den ssl.
Macht das schon einer oder gibt es "einfachere" Lösungen?