paresy, gibt es eine Möglichkeit direkt im Root des webfront eine Unterordnerstruktur anzulegen und auch anzusprechen? Nicht im /user/ sondern direkt.
Ich übe gerade mit dem Phyton Client von startssl auf meinem PI.
Für startssl mit Authentifizierung ohne Email muss ein Pfad /.well-known/acme-challenge/ mit einer Datei angelegt und abgerufen werden können.
Wäre vielleicht ein Featurerequest, dann könnte man vielleicht auch mit dem PHP Client direkt im IPS … :).
Kannst du alles hinzufügen. Auf dem Pi dann aber unter /etc/symcon/webfront/. Und hinterher bitte löschen. Sonst bekommst du Probleme mit apt-get upgrade.
paresy
Danke, das klappt schon mal.
„certificate chain is incomplete“ kommt durch ein Problem auf dem PI. Da passt noch was mit dem SSL im Phyton Umfeld nicht.
Könntest du den Pfad „irgendwie berücksichtigen“?
Sonst würde ein automatisiertes Update nicht funktionieren.
Kann ich irgendwie einstellen, dass der Werbserver nur aufrufbar ist, wenn der Client das passende Zertifikat hat?
Nein das ist nicht möglich. Nur /user/ ist ein erlaubter Ordner.
Auch dein zweiter Wunsch ist nicht vorgesehen.
Ich vermute mal, dass für deine ganz besonderen Wünsche sich ein nginx als ReverseProxy viel besser eigenen würde…
paresy
Das ist sehr schade, da dann etwas mehr Aufwand notwendig ist (shell script) und das StartSSL Thema nicht im PHP/IPS laufen kann, sondern nur im Shell Umfeld, also PI und somit nicht OS unabhängig :(.
So speziell finde ich den Wunsch jetzt nicht und müsste dann die „Sicherheitskeule“ ziehen, ist nicht meine Art :).