Hallo zusammen und frohe Weihnachten,
ich habe mal eine Frage die vermutlich sehr selbsterklärend ist, aber irgendwo hab ich einen Denkfehler.
Irgendwo Richtung Spätsommer / Herbst habe ich meinen Server neu aufgesetzt und hatte es mittels acme.sh hinbekommen in das Zertifikat für mein ispconfig (/usr/local/ispconfig/interface/ssl) auch eine weitere Domain eintragen zu lassen.
Als ich z.B. certbot vorher im Einsatz hatte, waren alle Zertifikate mal im /etc/letsencrypt und ich hatte dort einfach die Domain des Zertifikates für ispconfig eingegeben und anschließend mit "-d domain.tld" das Zertifikat erweitert. Aber irgendwie scheint das mit acme.sh nicht zu funktionieren.
Ich hab gestern Abend auch mit "--force" und auch einem "renew" das ding zu erweitern, aber da wurde wirklich nur ein Renew durchgeführt
Natürlich kann man sich nun alles entsprechend umpuhlen etc., aber ich wollte es gerne im "Standard" lassen ohne jetzt hier und da etwas zu ändern.
Es gibt ja im "~/.acme.sh/" den Ordner "domain.tld", aber Symlinks sind das leider nicht. Denn einer meiner Gedanken war auch einfach via "acme.sh --force --issue --standalone -d domain.tld -d domain2.tld" mein Zeritifkat zu erstellen, aber dann war dieses noch nicht im ISPconfig drin.
Gibt es hier eine Patentlösung die ich noch nicht gesehen habe?
Gruß, Domi
ich habe mal eine Frage die vermutlich sehr selbsterklärend ist, aber irgendwo hab ich einen Denkfehler.
Irgendwo Richtung Spätsommer / Herbst habe ich meinen Server neu aufgesetzt und hatte es mittels acme.sh hinbekommen in das Zertifikat für mein ispconfig (/usr/local/ispconfig/interface/ssl) auch eine weitere Domain eintragen zu lassen.
Als ich z.B. certbot vorher im Einsatz hatte, waren alle Zertifikate mal im /etc/letsencrypt und ich hatte dort einfach die Domain des Zertifikates für ispconfig eingegeben und anschließend mit "-d domain.tld" das Zertifikat erweitert. Aber irgendwie scheint das mit acme.sh nicht zu funktionieren.
Ich hab gestern Abend auch mit "--force" und auch einem "renew" das ding zu erweitern, aber da wurde wirklich nur ein Renew durchgeführt
Natürlich kann man sich nun alles entsprechend umpuhlen etc., aber ich wollte es gerne im "Standard" lassen ohne jetzt hier und da etwas zu ändern.
Es gibt ja im "~/.acme.sh/" den Ordner "domain.tld", aber Symlinks sind das leider nicht. Denn einer meiner Gedanken war auch einfach via "acme.sh --force --issue --standalone -d domain.tld -d domain2.tld" mein Zeritifkat zu erstellen, aber dann war dieses noch nicht im ISPconfig drin.
Gibt es hier eine Patentlösung die ich noch nicht gesehen habe?
Gruß, Domi