Umstellung von certbot auf linuxmuster-dehydrated

letsencrypt
ssl
#1

Hallo zusammen,

durch die Umstellung bei Let’s encrypt habe ich mit dem Certbot kein neues Zertifikat mehr bekommen. Die Umstellung auf linuxmuster-dehydrated hat anscheinend ganz gut geklappt, aber:

  1. Es ist ein neues Zertifikat auf dem Server, ein ausführen von linuxmuster-dehydrated -c meldet, dass dieses bis zum 13.08.2019 gültig sei. Rufe ich eine Webseite auf, erscheint noch das alte Zertifikat, das bis zum 02.06. gültig bleibt. Im Verzeichnis /etc/ssl/private/ ist das neue Zertifikat nicht als server.pem abgelegt.
  2. Muss ich noch irgendeinen Cronjob einrichten, damit regelmäßig überprüft wird, ob ein neues Zertifikat angefordert werden muss?

Vielen Dank für Eure Hilfe und Ideen,

Thomas

#2

Zu Punkt 1 hab ich selbst die Lösung gefunden:
Im heruntergeladenen Paket war die hook.sh vom 07.02.2017, die sehr knapp gehalten ist. Auf Github habe ich eine aktuellere Version vom März 2017 gefunden, die dann auch die Bausteine für das Kopieren des Zertifikats enthält. Nachdem ich den Ordner mit den alten neuen Zertifikaten gelöscht hatte und linuxmuster-dehydrated --cron ausgeführt habe, wurden neue Zertifikate geholt und kopiert sowie alle Dienste neu gestartet. Auf den Webseiten wird nun das Gültigkeitsdatum mit 13.08.2019 angezeigt. Da scheint also alles zu klappen.
Aber wenn jemand mir bei Punkt 2 noch helfen kann, wäre das großartig

#3

Hallo,

wenn du das Paket installiert hast, gibt es normalerweise einen Cronjob - es sollte eine Datei

etc/cron.daily/linuxmuster-dehydrated

geben, mit dem Inhalt

#!/bin/sh
/usr/sbin/linuxmuster-dehydrated -c >> /var/log/linuxmuster-dehydrated.log 2>&1

Es wird also einmal täglich geguckt, ob das Zertifikat erneuert werden muss, das Ergbenis kannst du in /var/log/linuxmuster-dehydrated.log nachlesen.

VG

Frank

#4

Dankeschön, die Datei ist da und ich bin glücklich :grin:

1 Like