Lets Encrypt certbot ohne snap
Klaus Tachtler
klaus at tachtler.net
So Mär 21 17:51:28 CET 2021
Hallo Frank,
ich nutze das Skript dehydrated.
Nachfolgende Anleitungen habe ich mal für mich erstellt:
https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt&s[]=dehydrated
und
https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt_-_wildcard_zertifikat&s[]=dehydrated
Grüße
Klaus.
--
Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.
*Von: *fk+postfix at celebrate.de
*An: *postfixbuch-users at listen.jpberlin.de
*Empfangen: *21.03.2021 17:38:46
*Betreff: *Lets Encrypt certbot ohne snap
> Hallo zusammen,
>
> habe heute in meinen Let's encrypt logs das entdeckt:
>
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> Your system is not supported by certbot-auto anymore.
> certbot-auto and its Certbot installation will no longer receive updates.
> You will not receive any bug fixes including those fixing server compatibility
> or security problems.
> Please visit https://certbot.eff.org/ to check for other alternatives.
>
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
>
> Das System mit Postfix und Dovecot läuft auf CentOS Linux release 7.9.2009 (Core) in einem LXC container.
>
> Ich habe dann versucht, entsprechend der Anleitung certbot mittels snap zu installieren:
>
> https://certbot.eff.org/lets-encrypt/centosrhel7-other
>
> Es war ein Krampf snap überhaupt innerhalb des LXC containers (Proxmox Node) zum Laufen zu bekommen. (device Rechte, nesting bugs in snap ...)
> Als ich dann certbot installiert hatte, fuhr sich der Container und die ganze Node fest. Nur noch über den reset Taster konnte ich die Node neu booten.
> Sämtliche Versuche das Problem zu isolieren schlugen fehlt. Sobald der Container startet, fährt sich alles fest.
> Vor meinen Experimenten hatte ich ein Snapshot backup vom Container gemacht.
> Das spielte ich dann wieder ein und der Mailserver läuft - erst mal - wieder.
>
> Ist Jemanden für RHEL 7 / CentOS 7 einen Möglichkeit bekannt, das fullchain.pem Zertifikat für meine Domain zu erneuern, ohne mittels snap Installation den Certbot zu nutzen?
> Alternativ auch ein Shell Script zur Erneuerung des Zertifikates?
>
> lg Frank
>
>
--
---------------------------------------
e-Mail : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
---------------------------------------
Mehr Informationen über die Mailingliste Postfixbuch-users