durch die Umstellung bei Let’s encrypt habe ich mit dem Certbot kein neues Zertifikat mehr bekommen. Die Umstellung auf linuxmuster-dehydrated hat anscheinend ganz gut geklappt, aber:
Es ist ein neues Zertifikat auf dem Server, ein ausführen von linuxmuster-dehydrated -c meldet, dass dieses bis zum 13.08.2019 gültig sei. Rufe ich eine Webseite auf, erscheint noch das alte Zertifikat, das bis zum 02.06. gültig bleibt. Im Verzeichnis /etc/ssl/private/ ist das neue Zertifikat nicht als server.pem abgelegt.
Muss ich noch irgendeinen Cronjob einrichten, damit regelmäßig überprüft wird, ob ein neues Zertifikat angefordert werden muss?
Zu Punkt 1 hab ich selbst die Lösung gefunden:
Im heruntergeladenen Paket war die hook.sh vom 07.02.2017, die sehr knapp gehalten ist. Auf Github habe ich eine aktuellere Version vom März 2017 gefunden, die dann auch die Bausteine für das Kopieren des Zertifikats enthält. Nachdem ich den Ordner mit den alten neuen Zertifikaten gelöscht hatte und linuxmuster-dehydrated --cron ausgeführt habe, wurden neue Zertifikate geholt und kopiert sowie alle Dienste neu gestartet. Auf den Webseiten wird nun das Gültigkeitsdatum mit 13.08.2019 angezeigt. Da scheint also alles zu klappen.
Aber wenn jemand mir bei Punkt 2 noch helfen kann, wäre das großartig
Mittlerweile ist der 13.08.2019 vorbei und das Zertifikat wurde nicht automatisch erneuert. Ein manueller Aufruf hat funktioniert und dem System das neue Zertifikat beschert.
Wenn ich das Verzeichnis /etc/cron.daily/ richtig verstanden habe, gehört es zu „anacron“. Da davon keine Spuren im System vorhanden waren (z.B. kein /etc/anacrontab) hab ich über apt-get install anacron das Ganze nachinstalliert und warte jetzt einfach bis zum 24.11., ob da das jetzt automatisch läuft. Sonst seht ihr mich auf jeden Fall wieder hier