ich habe jetzt schon die zweite Mail von Let’s Encrypt bekommen, dass meine Zertifikate am 27.02.2023 angeblich ablaufen:
Your certificate (or certificates) for the names listed below will expire in 7 days (on 27 Feb 23 10:46 +0000). Please make sure to renew your certificate before then, or visitors to your web site will encounter errors.
Wenn ich aber /usr/bin/dehydrated -c aufrufe, heißt es
Checking domain name(s) of existing cert… unchanged.
Checking expire date of existing cert…
Valid till Apr 29 02:00:35 2023 GMT Certificate will not expire
(Longer than 30 days). Skipping renew!
Woher weiß ich jetzt, was davon stimmt?
Weil wenn dehydrated „lügt“, dann läuft ja offensichtlich was schief, was ich in den nächsten 7 Tagen lösen muss.
Validity
Not Before: Jan 29 02:00:36 2023 GMT
Not After : Apr 29 02:00:35 2023 GMT
Sieht wie in dehydrated und damit sauber aus.
Also ist wohl die Erinnerung von Let’s Encrypt falsch.
Ich habe irgendwann man Subdomains dazu gefügt. Vielleicht wäre das alte Zertifikat jetzt abgelaufen.
LE verschickt Erinnerungen, auch wenn die Zertifikate nicht mehr genutzt werden. D.h. selbst wenn Du lokal Deine Zertifikate nicht mehr nutzt, bekommst Du die Warnung, weil bei LE im System diese Zertifikate als gültig aber ablaufend registriert sind. Solange alle Deine genutzten Zertifikate gültig sind und auch erneuert wurden (kann man ja wie oben prüfen), dann ist alles ok. Nach Ablauf der Zertifikate kommen keine weiteren Meldungen. Wäre irgendwie schön, wenn man alte Zertifikate lokal löscht und LE das auch mitteilen könnte.