Fwd: Lets Encrypt certbot ohne snap
Michael Schwingen
spam-postfixbuch at discworld.dascon.de
Mo Mär 22 09:53:56 CET 2021
On 22.03.21 09:43, fk+postfix at celebrate.de wrote:
>
> Danke an alle für die super Hilfe,
> die neuen Zertifikate werden nun durch Postfix und Dovecot ausgeliefert.
>
> Genügt es dann, aller 30 Tage (Zertifikatsgültigkeit 90 Tage in config
> eingestellt) per cron job
>
> */opt/dehydrated-master/dehydrated -c --config
> /opt/dehydrated-master/etc/config*
>
> durchlaufen zu lassen? In Postfix und Dovecot habe ich auf die
> fullchain.pem und privkex.pem verwiesen, welche ja durch dehydrated
> immer auf das aktuelle Zertifikat symbolisch verlinkt sind.
>
> Demnach wäre es wohl besser ein Update Script zu bauen, welches als
> Erstes das Zertifikat erneuert und dann Postfix und Dovecot neu lädt?
>
Das kann dehydrated selber: hooks.sh, "deploy_cert()":
# This hook is called once for each certificate that has been
# produced. Here you might, for instance, copy your new certificates
# to service-specific locations and reload the service.
Aufruf mit
/usr/bin/dehydrated -c -k /etc/dehydrated/hook.sh
https://community.letsencrypt.org/t/solved-how-often-to-renew/13678
empfiehlt täglich - ich habe das in der cron.weekly, einmal pro Monat
wäre mir zu knapp.
cu
Michael
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210322/07aca234/attachment.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users