Hallo liebe STARFACEler!
Ich habe eine bequeme Möglichkeit gesucht, mittels Let's Encrypt ein grünes Schloss in die Adressleiste meiner STARFACE zu zaubern.
Leider stellte sich der Prozess als nicht so toll™ heraus.
Download
Da man das Prozedere bei Let's Encrypt (LE) alle 90 Tage wiederholen muss, beschloss ich kurzerhand ein Modul zu schreiben:
http://starface.janz-einfach.n…blic:modules:let_sencrypt
Known Issues
In der aktuellen Version 38 (Beta 2) gibt es zwei große Probleme, die einen finalen Release verhindern:
- die STARFACE muss geupdated worden sein
- man muss die Zertifikate auf einer anderen Maschine austellen
1. lässt sich leicht lösen: solange die STARFACE nie geupdated wurde, fehlt die "/opt/jetty/lib/org.mortbay.jetty.jar". In folge dessen kann das Modul auch keinen neuen Tomcat Keystore bauen. Sobald ich eventuelle Urheberrechtsansprüche geklärt habe, kann ich die JAR als Fallback bundlen.
2. ist kniffliger. Der ACME Client hat diverse dependencies, die so in der STARFACE nicht erfüllt werden können. Hier muss ich mir was einfallen lassen, das nicht zu tief in CentOS herumpfutscht.
Das Modul ist Quelloffen, über Feedback würde ich mich freuen.
Screenshots