Lets Encrypt certbot ohne snap

Klaus Tachtler klaus at tachtler.net
So Mär 21 17:51:28 CET 2021


Hallo Frank,

ich nutze das Skript dehydrated.

Nachfolgende Anleitungen habe ich mal für mich erstellt:

https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt&s[]=dehydrated

und

https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt_-_wildcard_zertifikat&s[]=dehydrated


Grüße
Klaus.

-- 
Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.


*Von: *fk+postfix at celebrate.de
*An: *postfixbuch-users at listen.jpberlin.de
*Empfangen: *21.03.2021 17:38:46
*Betreff: *Lets Encrypt certbot ohne snap

> Hallo zusammen,
> 
> habe heute in meinen Let's encrypt logs das entdeckt:
> 
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> Your system is not supported by certbot-auto anymore.
> certbot-auto and its Certbot installation will no longer receive updates.
> You will not receive any bug fixes including those fixing server compatibility
> or security problems.
> Please visit https://certbot.eff.org/ to check for other alternatives.
> 
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> 
> Das System mit Postfix und Dovecot läuft auf CentOS Linux release 7.9.2009 (Core) in einem LXC container.
> 
> Ich habe dann versucht, entsprechend der Anleitung certbot mittels snap zu installieren:
> 
> https://certbot.eff.org/lets-encrypt/centosrhel7-other
> 
> Es war ein Krampf snap überhaupt innerhalb des LXC containers (Proxmox Node) zum Laufen zu bekommen. (device Rechte, nesting bugs in snap ...)
> Als ich dann certbot installiert hatte, fuhr sich der Container und die ganze Node fest. Nur noch über den reset Taster konnte ich die Node neu booten.
> Sämtliche Versuche das Problem zu isolieren schlugen fehlt. Sobald der Container startet, fährt sich alles fest.
> Vor meinen Experimenten hatte ich ein Snapshot backup vom Container gemacht.
> Das spielte ich dann wieder ein und der Mailserver läuft - erst mal - wieder.
> 
> Ist Jemanden für RHEL 7 / CentOS 7 einen Möglichkeit bekannt, das fullchain.pem Zertifikat für meine Domain zu erneuern, ohne mittels snap Installation den Certbot zu nutzen?
> Alternativ auch ein Shell Script zur Erneuerung des Zertifikates?
> 
> lg Frank
> 
> 

-- 

---------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
---------------------------------------



Mehr Informationen über die Mailingliste Postfixbuch-users