Migrations Tool und Zertifikate

Le-Seaw

Member
Hallo,

wenn ich von altem Server auf neuen Server migriere werden die Zertifikate mitgeschleppt.
Obwohl extra skip letsencrypt gesagt wird.
Stören die jetzt oder hänge ich nur im Bug beim erstellen der Zertifikate drin oder was müsste ich machen um die alten los zu werden?
Ist ja leider Wechsel von certbot->acme dabei.

danke
 

Till

Administrator
Die Zertifikate werden nicht mit kopiert wenn Du skip letsencrypt aktiviert hast. was aber mitkopiert wird sind die symlinks im ssl verzeichnis der webs, da diese Teil der webs selbst sind. Da aber wegen dem skip letsencrypt die certs jetzt fehlen, wird apache dann nicht mehr starten. Es gibt derzeit keine saubere Migrationsroutine von certbot zu acme.sh oder anders herum, daher immer den selben LE client installieren wenn Du migrierst.

Wenn Du unbedingt den LE client wechseln willst, bleibt Dir nichts anderes übrig als die ssl Verzeichnisse der websites manuell aufzuräumen und die jetzt defekten symlinks zu den LE certs zu löschen. Aber wie bereits geschrieben, ich kann nur vom Wechsel des LE clients abraten, das wird weder von ISPConfig noch vom Migtool unterstützt.
 
Zuletzt bearbeitet:

Till

Administrator
Steht übrigens auch unter prerequisites im migrations tutorial:


  • The old and new server must use the same Let's Encrypt client. If your old server uses certbot, then ensure that the new system is using certbot too and not acme.sh.
 

Le-Seaw

Member
Das Problem ist, das automatische Installieren und Einrichten von ISPConfig bringt den neuen mit.
Da müsste man die Spezialkommandos eher schreiben, bzw. drauf hinweisen :)
Nicht erst am Ende.

Der Fix für ssl zieht übrigens, habe die Datei jetzt händisch überschrieben in ISPConfig.
Alle ssl´s gelöscht und schon geht es.
Danke für die gute Software.

"Da aber wegen dem skip letsencrypt die certs jetzt fehlen, wird apache dann nicht mehr starten. "
Das war hier nicht so, läuft alles sauber hoch.
 

Werbung

Top
Unsere Website wird durch die Anzeige von Online-Werbung für unsere Besucher ermöglicht.
Bitte ziehe es in Betracht, uns zu unterstützen, indem du deinen Werbeblocker deaktivierst.