Zertifikat für Emailpostfach läuft ab

Hey, All,
nach einiger Zeit laufen meine Zertifikate für meine Email-Postfächer ab.
Nun habe ich gelesen dass ab ISPC Version 3.2 Lets encrypt für Email verwendet werden kann.
ich habe dann ispconfig_update.sh --force ausgeführt


Code:
Checking / creating certificate for v22055463664XXX.bestsrv.de
Using certificate path /etc/letsencrypt/live/v22055463664XXX.bestsrv.de
Using nginx for certificate validation
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Cert not yet due for renewal
Keeping the existing certificate

Im /letsencrypt.log steht:

Code:
2021-05-25 01:16:59,600:INFO:certbot.renewal:Cert not yet due for renewal
2021-05-25 01:16:59,601:DEBUG:certbot.plugins.selection:Requested authenticator webroot and installer None
2021-05-25 01:16:59,601:DEBUG:certbot.renewal:no renewal failures
2021-05-25 03:00:12,826:DEBUG:certbot.main:certbot version: 0.27.0
2021-05-25 03:00:12,827:DEBUG:certbot.main:Arguments: ['-n', '--post-hook', "echo '1' > /usr/local/ispconfig/server/le.restart"]
2021-05-25 03:00:12,828:DEBUG:certbot.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#manual,PluginEntryPoint#nginx,PluginEntryPoint#null,Plug
inEntryPoint#standalone,PluginEntryPoint#webroot)
2021-05-25 03:00:12,836:DEBUG:certbot.log:Root logging level set at 20
2021-05-25 03:00:12,837:INFO:certbot.log:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2021-05-25 03:00:12,845:DEBUG:certbot.plugins.selection:Requested authenticator <certbot.cli._Default object at 0x7f02c084c588> and installer <certbot.c
li._Default object at 0x7f02c084c588>
2021-05-25 03:00:12,854:INFO:certbot.renewal:Cert not yet due for renewal
2021-05-25 03:00:12,854:DEBUG:certbot.plugins.selection:Requested authenticator webroot and installer None
2021-05-25 03:00:12,856:DEBUG:certbot.cli:Var post_hook=echo '1' > /usr/local/ispconfig/server/le.restart (set by user).

An was kann das liegen?

Dank und Gruß
Ronny

P.S.
Das Zertifikat für meineDomain.de:8080 (ISPC) funktioniert auch nicht.
 
Das Verzeichnis "/usr/local/ispconfig/interface/ssl" sieht so:

Code:
drwxr-x--- 2 root      root      4096 May 26 12:01 ./
drwxr-x--- 9 ispconfig ispconfig 4096 Oct 19  2019 ../
-rwxr-x--- 1 root      root        45 May 26 10:30 empty.dir*
lrwxrwxrwx 1 root      root        66 May 26 10:29 ispserver.crt -> /etc/letsencrypt/live/v22055463664XXX.bestsrv.de/fullchain.pem
-rwxr-x--- 1 root      root      3818 Mar 23 10:24 ispserver.crt~*
-rwxr-x--- 1 root      root      1728 Oct 19  2019 ispserver.csr*
lrwxrwxrwx 1 root      root        64 May 26 10:29 ispserver.key -> /etc/letsencrypt/live/v22055463664XXX.bestsrv.de/privkey.pem
-rwxr-x--- 1 root      root      3311 Oct 19  2019 ispserver.key.secure*
-rwxr-x--- 1 root      root      9250 May 26 10:29 ispserver.pem*

aus.
Bei meinem anderen Server sind in diesem Verzeichnis keine Symlinks drin.
 

Till

Administrator
Da müssen symlinks sein wenn Dein Server certbot nutzt um LE Zertifikate zu erstellen. certbot sagt ja auch die zertifikate sind bereits aktuell. Entweder es gibt noch weitere kopien der certs die certbot angelegt hat und die symlinks verweisen noch auf die alte kopie, der macht das leider manchmal. oder aber du musst den web server und postfix sowie dovecot einfach mal neu starten.
 
Die Dateien/Symlinks im Verzeichnis "/usr/local/ispconfig/interface/ssl" existieren nur einmal.
Ich habe auch mal das Ziel der Symlinks geprüft. Diese Dateien existieren für fast jede Domain mehrfach.

Code:
/etc/letsencrypt/live/meine-domain.de/fullchain.pem
/etc/letsencrypt/live/meine-domain.de-0001/fullchain.pem
/etc/letsencrypt/live/meine-domain.de-0002/fullchain.pem
/etc/letsencrypt/live/meine-domain.de-0003/fullchain.pem

Ist das so richtig?
 
Ich denke ja.
Code:
14:34:32 root@linus:~# less /etc/postfix/main.cf |  grep cert
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
14:34:40 root@linus:~# ll /etc/postfix/smtpd.cert
lrwxrwxrwx 1 root root 48 May 26 10:30 /etc/postfix/smtpd.cert -> /usr/local/ispconfig/interface/ssl/ispserver.crt
14:34:59 root@linus:~# less /etc/postfix/main.cf |  grep key
smtpd_tls_key_file = /etc/postfix/smtpd.key
14:35:37 root@linus:~# ll /etc/postfix/smtpd.key
lrwxrwxrwx 1 root root 48 May 26 10:30 /etc/postfix/smtpd.key -> /usr/local/ispconfig/interface/ssl/ispserver.key

Code:
14:28:05 root@linus:~# less /etc/dovecot/dovecot.conf | grep ssl
ssl_cert = </etc/postfix/smtpd.cert
ssl_key = </etc/postfix/smtpd.key
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:XXXXX.....
ssl_prefer_server_ciphers = no
14:28:12 root@linus:~# ll /etc/postfix/smtpd.key
lrwxrwxrwx 1 root root 48 May 26 10:30 /etc/postfix/smtpd.key -> /usr/local/ispconfig/interface/ssl/ispserver.key
14:28:58 root@linus:~# ll /etc/postfix/smtpd.cert
lrwxrwxrwx 1 root root 48 May 26 10:30 /etc/postfix/smtpd.cert -> /usr/local/ispconfig/interface/ssl/ispserver.crt
 
Code:
16:54:14 root@linus:~# ls -al /etc/postfix/smtpd*
lrwxrwxrwx 1 root root   48 May 26 10:30 /etc/postfix/smtpd.cert -> /usr/local/ispconfig/interface/ssl/ispserver.crt
-rw-r--r-- 1 root root 2090 Oct 19  2019 /etc/postfix/smtpd.cert-20210120172958.bak
lrwxrwxrwx 1 root root   48 Jan 20 17:30 /etc/postfix/smtpd.cert-20210323121034.bak -> /usr/local/ispconfig/interface/ssl/ispserver.crt
lrwxrwxrwx 1 root root   48 Mar 23 12:10 /etc/postfix/smtpd.cert-20210526102954.bak -> /usr/local/ispconfig/interface/ssl/ispserver.crt
lrwxrwxrwx 1 root root   48 May 26 10:30 /etc/postfix/smtpd.key -> /usr/local/ispconfig/interface/ssl/ispserver.key
-rw------- 1 root root 3272 Oct 19  2019 /etc/postfix/smtpd.key-20210120172958.bak
lrwxrwxrwx 1 root root   48 Jan 20 17:30 /etc/postfix/smtpd.key-20210323121034.bak -> /usr/local/ispconfig/interface/ssl/ispserver.key
lrwxrwxrwx 1 root root   48 Mar 23 12:10 /etc/postfix/smtpd.key-20210526102954.bak -> /usr/local/ispconfig/interface/ssl/ispserver.key
 

Werbung

Top