Fwd: Lets Encrypt certbot ohne snap
fk+postfix at celebrate.de
fk+postfix at celebrate.de
Mo Mär 22 09:43:20 CET 2021
Danke an alle für die super Hilfe,
die neuen Zertifikate werden nun durch Postfix und Dovecot ausgeliefert.
Genügt es dann, aller 30 Tage (Zertifikatsgültigkeit 90 Tage in config
eingestellt) per cron job
*/opt/dehydrated-master/dehydrated -c --config
/opt/dehydrated-master/etc/config*
durchlaufen zu lassen? In Postfix und Dovecot habe ich auf die
fullchain.pem und privkex.pem verwiesen, welche ja durch dehydrated
immer auf das aktuelle Zertifikat symbolisch verlinkt sind.
Demnach wäre es wohl besser ein Update Script zu bauen, welches als
Erstes das Zertifikat erneuert und dann Postfix und Dovecot neu lädt?
lg Frank
Am 22.03.2021 um 09:34 schrieb fk+postfix at celebrate.de:
> Kommando zurück - alles gut.
>
> In der Doamin liste /opt/dehydrated-master/etc/domains.txt hat sich
> durch copy&paste ein "nicht druckbares Zeichen" eingeschlichen.
> Nun sind auch die Symlinks da.
>
> Sorry, lg Frank
>
> Am 22.03.2021 um 08:41 schrieb fk+postfix at celebrate.de:
>>
>>
>> Am 22.03.2021 um 07:50 schrieb fk+postfix at celebrate.de:
>>>
>>>
>>> Am 22.03.2021 um 07:38 schrieb fk+postfix at celebrate.de:
>>>>
>>>> Am 21.03.2021 um 17:51 schrieb Klaus Tachtler:
>>>>
>>>>> ich nutze das Skript dehydrated.
>>>>>
>>>>> Nachfolgende Anleitungen habe ich mal für mich erstellt:
>>>>>
>>>>> https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt&s[]=dehydrated
>>>>
>>>
>> Beim Testlauf wurden keine symbolischen Links erstellt:
>>
>> *# ls -l /opt/dehydrated-master/certs/**
>> total 10
>> -rw------- 1 root root 595 Mar 22 07:45 cert-1616395524.csr
>> -rw------- 1 root root 0 Mar 22 07:45 cert-1616395524.pem
>> -rw------- 1 root root 359 Mar 22 07:45 privkey-1616395524.pem
>>
>> in der config habe ich nichts gefunden, dass man das nun aktivieren muss.
>>
>> Jemand eine Idee?
>>
>> lg Frank
>>
>>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210322/3da3aa1e/attachment-0001.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users