Let's Encrypt Zertifikat erneuern
-
Vor einiger Zeit habe ich meinen Web-Adapter erfolgreich mit Let's Encrypt konfiguriert, das läuft problemlos.
Nun bekomme ich von Let's Encrypt E-Mails mit "certificat expiration notices".
"Benutze diese Instanz für automatische Updates" ist natürlich angehakt und "Port um die Domain zu prüfen" ist 80.
Ports 443 und 80 sind im Router auf den iobroker-Raspi umgeleitet und genau mit dieser Konfiguration hat die ursprüngliche Verifikation auch geklappt.
Wie kann ich jetzt die Erneuerung des Zertifikats anstoßen?
Und wie sicherstellen, dass das in Zukunft so rechtzeitig geschieht, dass ich keine Warn-Mails bekomme?
Danke für Eure Hilfe!
Rico
-
Moin,
Wenn du „letsencrypt renew“ in der Shell ausführst wird das Zertifikat erneuert. Das läuft bei mir wöchentlich per cron.
Jan
-
Gute Idee!
Nur leider findet mein System das Kommando "letsencrypt" nicht
Muss ich da vielleicht was nachinstallieren?
In der Doku des Web-Adapters (https://github.com/ioBroker/ioBroker.ad … rtificates) steht noch das hier:
"The received certificates are valid ca. 90 days. After the certificates are received the special task will be started to automatically renew the certificates."
Wo wird dieser Task denn eingerichtet und was genau startet er?
Letztens hatte ich eine defekte SD-Karte in meinem Raspi und habe ein frisches Image installiert, auf das ich mein gesichertes ioBroker-Verzeichnis zurückkopiert habe. Vielleicht ist dabei etwas entscheidendes verloren gegangen?
Der Order /opt/iobroker wurde komplett wiederhergestellt, aber wenn irgendwas in einem anderen Pfad lag, fehlt es wohl jetzt.
-
Ähm, keine Ahnung wie und was Du installiert hast und wie Du das mit iobroker verbandelt hast - aber auf meinem Ubuntu Server hab ich das mit einem simplen "apt-get install python-letsencrypt-apache" eingerichtet. Renew funzt dann auch.
Jan.
-
Ich habe im Wesentlichen die Häkchen im Web-Adapter gesetzt, die letsencrypt aktivieren.
Und eigentlich sollte das auch ein renew enthalten, da ich auch "Benutze diese Instanz für automatische Updates" angehakt habe.
Im System selbst habe ich bisher nichts bzgl. letsencrypt installiert.
-
Bisher konnte ich das Zertifikat noch nicht erneuern.
Kann mir irgendjemand sagen, wodurch das Renewal der Letsencrypt-Zertifikate im Web-Adapter getriggert wird?
Mein Zertifikat ist noch bis 7.12. gültig. Könnte es vielleicht sein, dass es erst erneuert wird, wenn es nicht mehr gültig ist?
Oder gibt es vielleicht irgendwo Logs des Renewal-Prozesses, denen ich ggfs. Fehlerursachen entlocken könnte?
Die Einrichtung von Let's Encrypt hat ohne Installation irgendwelcher entsprechenden Linux-Pakete funktioniert, offenbar steckt alles nötige in iobroker drin. Deshalb gehe ich davon aus, dass an sich auch das Renewal so funktionieren sollte - ich finde nur zu wenig Infos, um mich damit sinnvoll zu beschäftigen…
-
Jetzt hat er das Zertifikat doch erneuert!
Es war bis 7.12. gültig und offenbar wurde es am 1.12. um 15:16 aktualisiert.
Jetzt bin ich mir nicht sicher, was der Auslöser war. Der Zeitpunkt war 2 Minuten nach meinem letzten Posting hier.
Da hatte ich nochmal die Letsencrypt-Häkchen der Adapter-Config entfernt, das abgespeichert, die Config wieder geöffnet und die Häkchen gesetzt.
Kurz danach habe ich auch einen Reboot des Gesamtsystems durchgeführt.
Wäre interessant zu wissen, welche der beiden Aktionen der eigentliche Auslöser war, oder ob beides zusammen erforderlich war.
Naja… bis 1. März gilt jetzt erstmal das neue Zertifikata, d.h. weitere Erkenntnisse wird es wohl erst Ende Februar geben
