letsencrypt Zertifkat wird nicht neu ausgestellt

[robotto7831a]

Hallo,

bei einer Domain bekomme ich von Letsencrypt immer eine Mail, dass das Zertifikat bald abläuft. Ich habe jetzt eine Zeit gewartet aber es wird nicht automatisch erneuert. Wo kann ich nachsehen was der Grund sein könnte?

 

[nowayback]

/var/log/letsencrypt/letsencrypt.log

 

[robotto7831a]

Ok, meine Version war zu alt. Wird wohl Zeit für eine Nagios Überwachung vom Logfile.

Wie kann ich das Update, welches heute Nacht per Cronjob läuft, manuell anstoßen?

 

[nowayback]

certbot -n renew && service apache2/nginx restart

 

[robotto7831a]

Danke

 

[robotto7831a]

Ich muss noch mal nachfragen. ISPConfig nutzt doch certbot-auto. Das Skript habe ich letzte Tage neu runtergeladen und nach /opt/certbot kopiert und anschließend certbot-auto aufgerufen. Soweit so gut.

Heute habe ich wieder im letsencrypt Logfile folgende Meldung.

2017-01-29 02:02:11,726:INFO:certbot.main:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2017-01-29 02:02:11,727:WARNING:certbot.cli:You are running with an old copy of letsencrypt-auto that does not receive updates, and is less reliable than more recent versions. We recommend upgrading to the latest certbot-auto script, or using native OS packages.
2017-01-29 02:02:11,727EBUG:certbot.clieprecation warning circumstances: /root/.local/share/letsencrypt/bin/letsencrypt / {'LANG': 'en_US.UTF-8', 'SHELL': '/bin/sh', 'SHLVL': '3', 'PWD': '/usr/local/ispconfig/server', 'LOGNAME': 'root', 'HOME': '/root', 'PATH': '/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/X11R6/bin', '_': '/root/.local/share/letsencrypt/bin/letsencrypt'}
2017-01-29 02:02:11,727EBUG:certbot.main:certbot version: 0.10.2

Der sagt mir jetzt, dass ich eine alte Version von letsencrypt-auto hätte. Muss ich diesen zusätzlich manuell updaten?

Ich habe auch ein Verzeichnis /opt/letsencrypt. Ich bin mir jetzt nicht sicher, ob ich das mal manuell installiert habe oder ob es von certbot-auto installiert wurde.

 

[nowayback]

das musst du tatsächlich regelmäßig updaten (muss ich zumindest auch ;-)... dafür kannst du ja einfach einen cronjob anlegen der certbot-auto 1x am tag aufruft und die ausgabe nach /dev/null schickt

 

[robotto7831a]

Aber wenn ich certbot-Auto aufrufe, dann will er wissen welche Domain ich per https absichern möchte. Wenn ich mich richtig erinnere, dann stand in der Anleitung, dass man die Frage mit STRG+C abbrechen soll. Und einen Parameter zum Update von certbot-Auto habe ich jetzt auch nicht gesehen.

Ich habe mir gestern von github die aktuelle certbot-Auto Version mit letsencrypt Version 0.10.2 heruntergeladen. Warum sagt das Logfile, ich hätte eine veraltete Version?

 

[nowayback]

ah okay... dann verwendest du apache... bei mir macht der dann sein update und sagt mir dann das er apache nicht finden kann und bricht ab ;-)

vielleicht geht das ja auch umgedreht wenn du sagst --nginx

Ich weiß aktuell auch noch keinen besseren weg. bin selbst noch viel am rumexperimentieren mit le und certbot

/opt/certbot/certbot-auto --version
certbot 0.10.2

0.10.2 scheint die aktuellste zu sein

 

[robotto7831a]

Wo liegt bei dir letsencrypt?

Ich habe zwei Verzeichnisse.

/root/.local/share/letsencrypt
/opt/letsencrypt

 

[nowayback]

unter /root/.local/share/letsencrypt

in /opt liegt bei mir nur certbot-auto

 

[robotto7831a]

OK, dann ist das letsencrypt in /opt von mir mal installiert. Da war ich mir nicht sicher.