Ich habe viele Letsencrypt-Zertifikate mit Apache-Authentifizierung. Sie werden sehr gut automatisch aktualisiert.
Ich habe ein Zertifikat (xmpp), das über eine eigenständige Authentifizierung verfügt. Dieses schlägt immer fehl, weil ich Apache stoppen muss, um es zu verwenden.
Um mein Problem zu lösen, könnte ich jetzt einen Cronjob hinzufügen, der Apache stoppt, ausführt certbot certonly -d xmpp.host.de --standalone --non-interactiveund neu startet. Das Problem ist, dass ich Apache in 99 % der Fälle ohne Grund stoppe, da das Zertifikat nicht abgelaufen ist.
Ich habe keine wirklich gute Lösung für dieses Problem gefunden. Wie löst man das?
Antwort1
Konfigurieren Sie einen virtuellen Host in Apache, xmpp.example.comder von Certbot zur Authentifizierung verwendet wird. Sie müssen dort keinen tatsächlichen Inhalt platzieren. Ich verwende dies, um das Zertifikat für Dovecot zu erneuern.
Ich verwende dann den Renew-Hook von certbot, um den richtigen Dienst neu zu starten oder neu zu laden, abhängig von der erneuerten Domäne. Sie können ein einfaches Skript dafür sehenin meiner Antwort hier.