Nachdem ich einem Installationstutorial blind gefolgt war, landete ich sowohl bei certbot-auto (git clone to /etc/letsencrypt) als auch beim eigentlichen certbot-Tool. Jetzt möchte ich meine Ubuntu-Installation wirklich aufräumen und letztendlich nur das aktuelle certbot haben, aber auch die vorhandenen Zertifikate und Konfigurationen behalten.
Antwort1
Hier ist, was ich letztendlich gemacht habe. Hoffe, jemand findet es nützlich.
Sichern Sie das gesamte
/etc/letsencryptVerzeichnis im Stammverzeichnis von rootcp -r /etc/letsencrypt ~alles entfernen
rm -rf /etc/letsencryptNeuinstallation von Certbot erzwingen
sudo apt-get install certbot --reinstallFordern Sie mit Certbot ein neues Zertifikat an:
sudo certbot certonly --authenticator standalone -d webmail.hell.org --pre-hook "service nginx stop" --post-hook "service nginx start"
Dadurch wurde die Verzeichnisstruktur unter/etc/letsencrypt
accounts
archive
csr
keys
live
renewal
renewal-hooks
- Überschreiben Sie aus dem obigen Backup-Pfad nacheinander die ursprünglichen Verzeichnisse
cd /etc/letsencrypt/
cp -r ~/letsencrypt/accounts ./
cp -r ~/letsencrypt/accounts/ ./
cp -r ~/letsencrypt/archive ./
cp -r ~/letsencrypt/csr ./
cp -r ~/letsencrypt/keys ./
cp -r ~/letsencrypt/live ./
cp -r ~/letsencrypt/renewal ./
cp -r ~/letsencrypt/renewal-hooks ./
Um ganz sicher zu gehen, führen Sie einen Neustart durch.
Test-E-Mail, Webmail und Webserver sind alle einsatzbereit.
Führen Sie eine simulierte Certbot-Erneuerung durch
certbot renew --dry-run
Wenn Sie eine Warnmeldung ähnlich der folgenden erhalten:
Versuch, die Erneuerungskonfigurationsdatei der Version 1.9.0 unter /etc/letsencrypt/renewal/mail.hell.org.conf mit Version 0.31.0 von Certbot zu analysieren. Dies funktioniert möglicherweise nicht.
a) ignorieren,
b) Bearbeiten Sie die betreffende Datei und setzen Sie die Version auf0.31.0
Dies liegt daran, dass die Erneuerungskonfiguration mit certbot-auto vorgenommen wurde, dessen Versionsnummer überhaupt nichts mit certbot zu tun hatte.