
<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html;

      charset=ISO-8859-15">

  </head>

  <body>

    <div class="moz-cite-prefix">On 22.03.21 09:43,

      <a class="moz-txt-link-abbreviated" href="mailto:fk+postfix@celebrate.de">fk+postfix@celebrate.de</a> wrote:<br>

    </div>

    <blockquote type="cite"

      cite="mid:7ea85d0e-c581-cfe3-aab3-5349f3932180@celebrate.de">

      <meta http-equiv="Content-Type" content="text/html;

        charset=ISO-8859-15">

      <p><font size="-1"><font face="Helvetica, Arial, sans-serif">Danke

            an alle für die super Hilfe,<br>

            die neuen Zertifikate werden nun durch Postfix und Dovecot

            ausgeliefert.<br>

          </font></font></p>

      <p><font size="-1"><font face="Helvetica, Arial, sans-serif">Genügt

            es dann, aller 30 Tage (Zertifikatsgültigkeit 90 Tage in

            config eingestellt) per cron job <br>

          </font></font></p>

      <p><font size="-1"><font face="Helvetica, Arial, sans-serif"><b>/opt/dehydrated-master/dehydrated

              -c --config /opt/dehydrated-master/etc/config</b><br>

          </font></font></p>

      <p><font size="-1"><font face="Helvetica, Arial, sans-serif">durchlaufen

            zu lassen? In Postfix und Dovecot habe ich auf die

            fullchain.pem und privkex.pem verwiesen, welche ja durch

            dehydrated immer auf das aktuelle Zertifikat symbolisch

            verlinkt sind.</font></font></p>

      <p><font size="-1"><font face="Helvetica, Arial, sans-serif">Demnach

            wäre es wohl besser ein Update Script zu bauen, welches als

            Erstes das Zertifikat erneuert und dann Postfix und Dovecot

            neu lädt?<br>

          </font></font></p>

    </blockquote>

    <p>Das kann dehydrated selber: hooks.sh, "deploy_cert()":</p>

    <p># This hook is called once for each certificate that has been<br>

      # produced. Here you might, for instance, copy your new

      certificates<br>

      # to service-specific locations and reload the service.<br>

    </p>

    <p>Aufruf mit<br>

    </p>

    <p>/usr/bin/dehydrated -c -k /etc/dehydrated/hook.sh<br>

    </p>

    <p><br>

    </p>

    <p><a class="moz-txt-link-freetext" href="https://community.letsencrypt.org/t/solved-how-often-to-renew/13678">https://community.letsencrypt.org/t/solved-how-often-to-renew/13678</a></p>

    <p>empfiehlt täglich - ich habe das in der cron.weekly, einmal pro

      Monat wäre mir zu knapp.<br>

    </p>

    <p>cu</p>

    <p>Michael</p>

    <p><br>

    </p>

  </body>

</html>