| | 113 | |
| | 114 | |
| | 115 | = s3.audcom.nl = |
| | 116 | Omdat de server van Fenac verouderd is was er het idee om alles op een nieuwere server over te zetten. Dit project loopt nog steeds. Zie ticket #11600. |
| | 117 | |
| | 118 | == letsencrypt certificaten == |
| | 119 | Omdat het programma certbot waarmee certificaten bij Let's Encrypt kunnen worden aangevraagt niet draait op de verouderde server van audcom.nl, is een truc in het leven geroepen waarbij de certificaten op de server s3.audcom.nl aangemaakt worden en vervolgens met de server van audcom.nl gedeeld. |
| | 120 | |
| | 121 | Dit werkt met een aantal scripts in /root/bin/. Met crontab wordt wekelijks om 2 uur na middernacht gecontroleerd of de certificaten bijgewerkt moeten worden met script /root/bin/renewcertificates.sh. Domeinen waar certificaten voor onderhouden worden zijn www.audcom.nl, www.fenac.nl, svn.openac.fenac.nl en svn.audcom.nl. Om de domein verificatie te kunnen doen bij Let's Encrypt zijn er scripts /root/bin/preparecertauth.sh en /root/bin/cleanupcertauth.sh die in /root/bin/renewcertificates.sh gespecificeerd zijn als 'manual-auth-hook' en 'manual-cleanup'hook'. Op de achtergrond worden er via ssh gegevens gedeeld met de oude webserver zodat via een http aanvraag aangetoond kan worden dat we het domein in beheer hebben. Als de certificaat controle klaar is worden de certificaten met de oude server gedeeld over rsync+ssh. |
