Let's Encrypt Acme Zertifikaterneuerung
Wenn man auf den certbot verzichten möchte, kann man die Zertifikaterneuerung einfach per acme.sh automatisieren. Lade die acme.sh nach /root herunter, mache sie ausführbar und erstelle zusätzlich noch ein kleines renew-script (certmanager.sh):
#!/bin/sh
# vergabe+installation zuvor ausführen
#./acme.sh --issue -d DOMAINNAME -w /var/www/http
#./acme.sh --install-cert -d DOMAINNAME --cert-file /etc/apache2/mycert/DOMAINNAME_cert.pem --key-file /etc/apache2/mycert/DOMAINNAME_key.pem --fullchain-file /etc/apache2/mycert/DOMAINNAME_fullchain.pem
#
cd /root
c1=$(date +"%s")
./acme.sh --renew -d DOMAINNAME
c3=$(($(date +"%s") - $c1))
if [ "$c3" -ge "4" ]
then
echo `date` CERT___renewtry >> /logme.txt
./acme.sh --renew -d DOMAINNAME
systemctl daemon-reload
service apache2 restart
fi
Nach den Anpassungen, sowie der Vergabe & Installation sollte eine Zeile in /etc/crontab hinzugefüht werden:
42 2 * * * pi /home/pi/certmanager.sh >> /home/pi/certlog.txt 2>&1
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _