Um den Debug-Modus zu aktivieren muss diese Variable lediglich auf
den Wert `yes' gestellt werden, die Einstellung `no' deaktiviert
den Debug-Modus.
Gueltige Werte: yes, no
Standardeinstellung: LETSENCRYPT_DO_DEBUG='no'
Fuer die Aktivierung des Certs_letsencrypt-Paketes muss dieser
Parameter lediglich auf den Wert 'yes' gestellt werden. Die
Einstellung 'no' deaktiviert das Paket.
Gueltige Werte: yes, no
Standardeinstellung: START_LETSENCRYPT='no'
Ueber diesen Parameter kann der Betriebsmodus des letsencrypt.sh-
Programms eingestellt werden, d.h. es kann bestimmt werden ob sich
dieses mit dem Let's Encrypt Staging- (test) oder Produktivserver
(live) verbinden soll.
Gueltige Werte: live, test
Standardeinstellung: LETSENCRYPT_MODE='test'
Ueber diesen Parameter wird die E-Mail-Adresse festgelegt, die
bei der Zertifikatserstellung als Kontaktadresse im TLS-Zertifikat
verwendet werden soll.
Gueltige Werte: gueltige E-Mail-Adresse
Standardeinstellung: LETSENCRYPT_EMAIL='root@domain.com'
Ueber diesen Parameter wird festgelegt, ob bei der Anforderung
eines TLS-Zertifikats auch immer ein neuer privater Schluessel
zum Signieren erstellt werden soll oder nicht.
Falls der Wert`nein' gewaehlt wird, muss ueber den Parameter
LETSENCRYPT_PRIVATE_KEY_FILE der vollstaendige
Pfad zu einer privaten Schluesseldatei angegeben werden. Die
gleiche Schluesseldatei zu verwenden kann von Vorteil sein,
wenn man z.B. haeufiger ein Zertifikat widerrufen muss.
Gueltige Werte: yes, no
Standardeinstellung: LETSENCRYPT_PRIVATE_KEY_RENEW='yes'
Ueber diesen Parameter kann der vollstaendige Pfad zu einer
private Schluesseldatei angegeben werden, welche bei der
Anforderung eines TLS-Zertifikates zum Signieren verwendet
werden soll. Diese Parameter wird nur dann ausgewertet, wenn
LETSENCRYPT_PRIVATE_KEY_RENEW='no' gesetzt
wirde.
Gueltige Werte: yes, no
Standardeinstellung: LETSENCRYPT_PRIVATE_KEY_FILE='/full/path/to/key-file.key'
Ueber diesen Parameter kann auf Wunsch eine vom Standard
abweichende RSA-Schluesselstaerke eingestellt werden.
Gueltige Werte: 1024, 2048, 4096, 8192
Standardeinstellung: LETSENCRYPT_PRIVATE_KEY_BITS='2048'
Ueber diesen Parameter kann ein vom Standard abweichendes
Dokumentenstammverzeichnis festgelegt werden. Wird dieser
Parameter nicht gesetzt, so wird der folgende Verzeichnispfad
verwendet: /var/www/htdocs/certs_letsencrypt.
Gueltige Werte: absolute Pfadangabe
Standardeinstellung: LETSENCRYPT_DOCUMENT_ROOT='/var/www/htdocs/certs_letsencrypt'
Ueber diesen Parameter kann ein vom Standard abweichendes
Datenverzeichnis festgelegt werden in welchem die
Zertifikats- und Konfigurationsdateien ablegt werden sollen.
Wird dieser Parameter nicht gesetzt, so wird der folgende
Verzeichnispfad verwendet: /var/certs/letsencrypt
Gueltige Werte: absolute Pfadangabe
Standardeinstellung: LETSENCRYPT_DATA_DIR='/var/certs/letsencrypt'
Ueber diesen Parameter wird die Anzahl der Domains festgelegt fuer
die separate Let's Encrypt TLS-Zertifikate angefordert werden sollen.
Gueltige Werte: Zahl
Standardeinstellung: LETSENCRYPT_DOMAIN_N='1'
Wird dieser Parameter auf den Wert `yes' gesetzt, so wird der
zugehoerige Datensatz aktiviert, `no' deaktiviert ihn.
Gueltige Werte: yes oder no
Standardeinstellung: LETSENCRYPT_DOMAIN_1_ACTIVE='yes'
Ueber diesen Parameter koennen eine oder mehrere FQDN-Namen
(Fully Qualified Domain Name), getrennt durch einen Doppelpunkt,
angegeben werden welche in ein TLS-Zertifikat einfliessen sollen.
Die erste Domain ist die Hauptdomain eines Zertifikates, alle
folgenden, optionalen Eintraege stellen alternative Domainnamen
dar. Die Verwendung von IP-Adressen wird generell von Let's
Encrypt nicht unterstuetzt.
Hinweis: Es ist zu beachten, dass Let's Encrypt in Zertifikaten
weder die Verwendung von IP-Adressen noch von inoffiziellen,
selbst erstellten Domains wie .lan oder .local, etc. zulaesst.
Gueltige Werte: FQDN
Beispiel: LETSENCRYPT_DOMAIN_1_NAME='meine.domain.com'
Ueber diesen Parameter koennen einer oder mehrerer, durch einen
Doppelpunkt voneinander getrennte eisfair-Paketnamen angegeben
werden fuer welche dieses Zertifikat verwendet werden soll.
So diese Pakete reservierte Zertifikatsnamen verwenden, werden
automatisch die erforderlichen symbolischen Links auf das
konfigurierte Let's Encrypt-Zertifikat erstellt.
Gueltige Werte: all oder apache2, ldapserver, mail, mini_httpd, partimg, pure-ftpd, ssmtp
Beispiel: LETSENCRYPT_DOMAIN_1_USAGE='apache2:mail'
Ueber diesen Parameter wird die Anzahl der auszufuehrenden Befehle
festgelegt, welche bei Auftreten von Ereignissen ausgefuehrt werden
sollen.
Gueltige Werte: Zahl
Standardeinstellung: LETSENCRYPT_HOOK_CMD_N='1'
Wird dieser Parameter auf den Wert `yes' gesetzt, so wird der
zugehoerige Datensatz aktiviert, `no' deaktiviert ihn.
Gueltige Werte: yes oder no
Standardeinstellung: LETSENCRYPT_HOOK_CMD_1_ACTIVE='yes'
Ueber diesen Parameter wird das Ereignis ausgewaehlt bei welchem
der Befehl ausgefuehrt werden soll.
Gueltige Werte: clean_challenge, deploy_cert, deploy_challenge, unchanged_cert
Standardeinstellung: LETSENCRYPT_HOOK_CMD_1_TYPE='deploy_cert'
Ueber diesen Parameter wird der Befehl festgelegt, welcher beim
Auftreten eines Ereignisses ausgefuehrt werden soll.
Gueltige Werte: absoluter Pfad zu einem ausfuehrbaren Befehl
Standardeinstellung: LETSENCRYPT_HOOK_CMD_1_EXEC='/var/install/config.d/certs_letsencrypt.sh'
Ueber diesen Parameter werden die Optionen festgelegt, welche an
den definierten Befehl uebergeben werden sollen.
Gueltige Werte: gueltige Programmoption
Standardeinstellung: LETSENCRYPT_HOOK_CMD_1_OPTIONS='--create-cert'
Ueber diesen Parameter wird festgelegt, ob nach einem Neustart
des eisfair-Servers eine Zertifikatspruefung durchgefuehrt
werden soll. Dies kann z.B. fuer Rechner interessant sein, die
nicht dauerhaft betrieben werden.
Gueltige Werte: yes, no
Standardeinstellung: LETSENCRYPT_CHECK_ON_START='no'
Wird dieser Parameter auf 'yes' gestellt, so wird regelmaessig
geprueft, ob Let's Encrypt TLS-Zertifikate fuer die konfigurierten
Domains aktualisiert werden muessen, die Einstellung 'no'
deaktiviert diese Funktion.
Ueber den Parameter LETSENCRYPT_CHECK_CRON_SCHEDULE
wird dabei der Zeitintervall vorgegeben, in welchem eine Pruefung
durchgefuehrt wird.
Gueltige Werte: yes, no
Standardeinstellung: LETSENCRYPT_CHECK_CRON='yes'
Ueber diesen Parameter wird festgelegt zu welchem Zeitpunkt bzw.
in welchem Intervall eine automatisierte Pruefung der konfigurierten
Let's Encrypt TLS-Zertifikate erfolgen soll. Die fuenf Teilparameter
haben dabei folgende Bedeutung:
1 - Minuten, 2 - Stunden, 3 - Tag des Monats, 4 - Monat, 5 - Wochentag.
D.h. bei Verwendung der Standardeinstellung wird sonntaeglich um 00:13h
eine Aktualisierung durchgefuehrt. Wer Naeheres ueber die verwendete
Befehlssyntax erfahren moechte, sollte ueber eine Internet-Suchmaschine
nach 'man' und 'crontab' suchen.
Gueltige Werte: Crontab-spezifischer Parametereintrag
Standardeinstellung: LETSENCRYPT_CRL_CRON_SCHEDULE='13 0 * * 0'
Ueber diesen Parameter wird eingestellt, wie viele Logdateien
vorgehalten werden sollen. Wird dieser Wert ueberschritten, so
wird die aelteste Logdatei geloescht.
Gueltige Werte: Zahl
Standardeinstellung: LETSENCRYPT_LOG_COUNT='6'
Dieser Parameter bestimmt in welchen Intervallen die Logdateien
archiviert werden sollen. Zur Auswahl stehen die Schluesselwoerter
`daily' - taeglich, `weekly' - woechentlich und `monthly - monatlich.
Gueltige Werte: daily, weekly, monthly
Standardeinstellung: LETSENCRYPT_LOG_INTERVAL='weekly'