Hallo miteinander,
Wenn ich das im Wiki richtig gesehen habe, gibt es eine aktualisierte Version von Let’s encrypt. Die Erneuerung des Zertifikats wird nun von einem certbot gemacht. Die alte Version benutzte dafür im Skript den Befehl “standalone” der nicht mehr unterstützt wird. Ich erhalte etliche Fehlermails vom System, dass das Skript nicht durchläuft:
/opt/letsencrypt/zertifikate_erneuern_letsencrypt.sh: Zeile 1: !/bin/sh: Datei oder Verzeichnis nicht gefunden
* Stopping web server apache2
... waiting ...done.
WARNING: The standalone specific supported challenges flag is deprecated.
Please use the --preferred-challenges flag instead.
WARNING: The standalone specific supported challenges flag is deprecated.
Please use the --preferred-challenges flag instead.
An unexpected error occurred:
Bug in pythondialog: expected an empty output from u'infobox', but got: u'Error opening terminal: unknown.\n'Please see the logfile 'certbot.log' for more details.
* Starting web server apache2
...done.
* Stopping OpenLDAP slapd
...done.
* Starting OpenLDAP slapd
...done.
Inhalt von /opt/letsencrypt/zertifiakte_erneuern_letsencrypt.sh:
!/bin/sh
service apache2 stop
cd /opt/letsencrypt
./letsencrypt-auto certonly --renew-by-default --standalone --standalone-supported-challenges tls-sni-01 --email administrator@rs-kollnau.de -d server.rs-kollnau.de
service apache2 start
cd /etc/letsencrypt/live/server.rs-kollnau.de
cat privkey.pem >> server.pem
cat cert.pem >> server.pem
cat chain.pem >> server.pem
service slapd stop
mv /etc/ssl/private/server.pem /etc/ssl/private/server.pem.before.letsencrypt
mv server.pem /etc/ssl/private/
cd /etc/ssl/private
chown root:ssl-cert server.pem
chmod 640 server.pem
service slapd start
Also sehe ich zwei Möglichkeiten: Das Skript anpassen oder die neue Version einrichten. Für beide Fälle bräuchte ich aber Unterstützung, ich bin ehrlich gesagt etwas überfragt, wie ich vorgehen müsste.
Vielen Dank für Eure Hilfe und Lösungen evtl. Kann ja die Anleitung im Wiki auch angepasst werden?!
Thomas