Bisher hatten wir bei univention 4.1 den Certbot im Einsatz, mit dessen Hilfe wir einfach so viele Zertifikate erstellt haben wie benötigt um diese anschließend entsprechend in den Apache Configs zuweisen zu können. Da Certbot sich unter Univention 4.2 als momentan nicht installierbar erwiesen hat sind wir auf diese Methode ausgewichen:
http://wiki.univention.de/index.php?title=Cool_Solutions_-_Let's_Encrypt
Funktioniert soweit auch perfekt, nur haben wir zusätzliche Subdomains die wir benötigen z.B. ox. und dav.. Wenn wir in der UCS registry zusätzlich die Domains unter: letsencrypt/domains eintragen, dann bricht der Befehl: /usr/share/univention-letsencrypt/setup-letsencrypt jetzt mit der folegenden Meldung ab und die subdomain wird nicht mit einem Zertifikat versehen:
Verifying ox.#########.de...
Traceback (most recent call last):
File "/usr/share/univention-letsencrypt/acme_tiny.py", line 198, in <module>
main(sys.argv[1:])
File "/usr/share/univention-letsencrypt/acme_tiny.py", line 194, in main
signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca)
File "/usr/share/univention-letsencrypt/acme_tiny.py", line 123, in get_crt
wellknown_path, wellknown_url))
ValueError: Wrote file to /var/www/.well-known/acme-challenge/WKJLKpYy-y2w6VPgA7DdH9AvxZ7SUT746HqATRxduMA, but couldn't download http://ox.########.de/.well-known/acme-challenge/WKJLKpYy-y2w6VPgA7DdH9AvxZ7SUT746HqATRxduMA
Setting apache2/force_https
File: /etc/apache2/mods-available/ssl.conf
Module: ox-config
Wir haben die virtuellen Domains in den Apache Configs genauso angelegt wie schon unter 4.1. und unser System reagiert auch entsprechend auf die URL http://ox.###### - nur ist das Letsencrypt Modul scheinbar nicht in der Lage die Domain entspechend zu verarbeiten.