ISPConfig-Zertifikat wird nicht aktualisiert

AMS

New Member
Liebes Forum,

ich habe vor 3 Monaten ISPConfig auf einem neuen Server installiert. Unter Buster nach dem englischen Perfect-Server-Tutorial, also mit apache und ame.sh, wie es dort empfohlen wird. Der Hostname des Servers ist zugleich vhost und bezieht dort sein LE-Zertifikat.

Das Zertifikat für server.domain.tld wird auch brav von acme erneuert und ist auf Port 80 erreichbar. Nur für ispconfig auf 8080 wird nichts aktualisiert, das Zertifikat für ISPConfig und Dienste wie Dovecot & Co läuft ab. In /usr/local/ispconfig/interface/ssl liegen auch keine Symlinks auf das acme Verzeichnis, nur die Certs.

Was übersehe ich da, wie soll die Erneuerung des Zertifikats und der Neustart der Dienste funktionieren?

Vielen Dank für einen Hint
Andreas
 

Till

Administrator
Der Hostname des Servers ist zugleich vhost und bezieht dort sein LE-Zertifikat.

Das ist das problem, wenn Du es so bei acme.sh Systemen machst. Dann kann acme.sh den ispconfig vhost nicht mehr updaten, da acme.sh im Unterschied zu certbot das cert ans Ziel kopiert und keine symlinks verwendet. Acme.sh unterstützt aber nur ein Ziel, und dies ist durch anlegen eines vhhosts mit dem server Hostnamen dieser vhost und nicht mehr ISPConfig, wodurch ispconfig keine cert Updates mehr bekommt. Die einfachst Lösung in Deinem Fall ist wenn Du die ISPConfig SSL Zertifikate durch Symlinks auf die SSL dateien des vhosts ersetzt.
 
  • Like
Reaktionen: AMS

AMS

New Member
Ah, verstehe. Da wäre dann certbot wohl besser gewesen.

Aber kein Problem, die Symlinks sind ja mit einem Handgriff erstellt. Muss ich die Dienste täglich/wöchentlich per cronjob neu starten oder macht das ISPConfig schon selbst?

Vielen Dank für Deine prompte Hilfe!
Andreas
 

Till

Administrator
Ah, verstehe. Da wäre dann certbot wohl besser gewesen.

Oder eben diesen vhost nicht erstellen.

Aber kein Problem, die Symlinks sind ja mit einem Handgriff erstellt. Muss ich die Dienste täglich/wöchentlich per cronjob neu starten oder macht das ISPConfig schon selbst?

Ohne den vhost würde ISPConfig es selbst machen, ob es jetzt trotzdem geht, müsstest Du mal ausprobieren.
 
  • Like
Reaktionen: AMS

F4RR3LL

Active Member
Aber kein Problem, die Symlinks sind ja mit einem Handgriff erstellt. Muss ich die Dienste täglich/wöchentlich per cronjob neu starten oder macht das ISPConfig schon selbst?
Das hatte ich mir vorhin so gebaut, da brauchste n Cornjob weil der Symlink zur Webseite nur die KEY und Cert enthält, somit musste per Cron die PEM neu erstellen lassen. Dienste müssen dann natürlich entsprechend auch per Cron nen restart bekommen.
 

AMS

New Member
Ich hab's mir gedacht, mein Zertifikat ist ja erst in einigen Wochen wieder fällig. Ich werde etwas mit incron basteln, da kann man auf Änderungen im acme Verzeichnis reagieren.

Vielleicht sollte jemand von uns einen Feature Request für diesen Fall schreiben.
 

F4RR3LL

Active Member
Ich hab's mir gedacht, mein Zertifikat ist ja erst in einigen Wochen wieder fällig. Ich werde etwas mit incron basteln, da kann man auf Änderungen im acme Verzeichnis reagieren.

Vielleicht sollte jemand von uns einen Feature Request für diesen Fall schreiben.
Würd ich gar nicht machen, weil eigentl ist ja alles drin was drin sein muss, wenn man tatsächlich den Hostnamen mit SSL für ne Webseite braucht, würd ich s einfach umdrehen, sprich, ispconfig SSL erstellen und verwalten lassen und dann bei bedarf cert und key einfach in den vhost symlinken, Problem gelöst.

Habs jetzt bei mir genau so umgebaut, und spart sämtlichen weitere Arbeit mit crons etc.
Wusste schlicht bei der install nicht das es iscponfig mittlerweile selber kann.
 

Werbung

Top