Frage, ISPconfig Zertifikat und mehrere Domains

Domi83

New Member
Hallo zusammen und frohe Weihnachten,

ich habe mal eine Frage die vermutlich sehr selbsterklärend ist, aber irgendwo hab ich einen Denkfehler.

Irgendwo Richtung Spätsommer / Herbst habe ich meinen Server neu aufgesetzt und hatte es mittels acme.sh hinbekommen in das Zertifikat für mein ispconfig (/usr/local/ispconfig/interface/ssl) auch eine weitere Domain eintragen zu lassen.

Als ich z.B. certbot vorher im Einsatz hatte, waren alle Zertifikate mal im /etc/letsencrypt und ich hatte dort einfach die Domain des Zertifikates für ispconfig eingegeben und anschließend mit "-d domain.tld" das Zertifikat erweitert. Aber irgendwie scheint das mit acme.sh nicht zu funktionieren.

Ich hab gestern Abend auch mit "--force" und auch einem "renew" das ding zu erweitern, aber da wurde wirklich nur ein Renew durchgeführt :(

Natürlich kann man sich nun alles entsprechend umpuhlen etc., aber ich wollte es gerne im "Standard" lassen ohne jetzt hier und da etwas zu ändern.

Es gibt ja im "~/.acme.sh/" den Ordner "domain.tld", aber Symlinks sind das leider nicht. Denn einer meiner Gedanken war auch einfach via "acme.sh --force --issue --standalone -d domain.tld -d domain2.tld" mein Zeritifkat zu erstellen, aber dann war dieses noch nicht im ISPconfig drin.

Gibt es hier eine Patentlösung die ich noch nicht gesehen habe?

Gruß, Domi
 

Domi83

New Member
Ich habe mir selbst eine Option zusammen gebaut... aber vielleicht gibt es da noch eine elegantere Variante.
Code:
cd /usr/local/ispconfig/interface/ssl
ln -s /root/.acme.sh/srv01.domain.tld/fullchain.crt ispserver.crt
ln -s /root/.acme.sh/srv01.domain.tld/srv01.domain.tld.crt ispserver.key
cat ispserver.{key,crt} > ispserver.pem
Davor habe ich mir dann via "--standalone" ein neues Zertifikat mit all meinen Domains erstellt und fertig ist.
 

Werbung

Top