chiark / gitweb /
distorted.lisp: Roll out LetsEncrypt certificates for other services.
authorMark Wooding <mdw@distorted.org.uk>
Wed, 27 Jan 2016 14:28:24 +0000 (14:28 +0000)
committerMark Wooding <mdw@distorted.org.uk>
Wed, 27 Jan 2016 14:28:24 +0000 (14:28 +0000)
Now Git and webmail services use certificates which external users might
actually believe.

distorted.lisp

index da00125..3b0b297 100644 (file)
@@ -147,11 +147,11 @@ (defzone distorted.org.uk
                (jump :svc telecaster.jump :sshfp "telecaster"))
   ((git www mail) (colo :svc stratocaster.colo :sshfp "stratocaster")
                  (jump :svc stratocaster.jump :sshfp "stratocaster"))
-  ((www @) :tlsa (:https (:service-certificate-constraint
-                         :public-key :sha-256 #p"https-stratocaster")))
-  ((git mail) :tlsa (:https #1=(:trust-anchor-assertion
-                               :certificate :sha-256 #p"distorted-ca")))
-  (www-cache :tlsa (3127 #1#))
+  ((www git mail @) :tlsa (:https (:service-certificate-constraint
+                                  :public-key :sha-256
+                                  #p"https-stratocaster")))
+  (www-cache :tlsa (3127 #1=(:trust-anchor-assertion
+                            :certificate :sha-256 #p"distorted-ca")))
   ((bugs lists) :tlsa (:smtp #1#))
   (mail :tlsa ((:smtp :submission :imap :imaps) #1#))
   :svc #+view/inside stratocaster.colo