Start   ►   Computer   ►   Letsencrypt Acme Automatisiert

Let's Encrypt Acme Zertifikaterneuerung

Wenn man auf den certbot verzichten möchte, kann man die Zertifikaterneuerung einfach per acme.sh automatisieren. Lade die acme.sh nach /root herunter, mache sie ausführbar und erstelle zusätzlich noch ein kleines renew-script (certmanager.sh):
#!/bin/sh
# vergabe+installation zuvor ausführen
#./acme.sh --issue -d DOMAINNAME -w /var/www/http
#./acme.sh --install-cert -d DOMAINNAME --cert-file /etc/apache2/mycert/DOMAINNAME_cert.pem --key-file  /etc/apache2/mycert/DOMAINNAME_key.pem --fullchain-file /etc/apache2/mycert/DOMAINNAME_fullchain.pem
#
cd /root
c1=$(date +"%s")
./acme.sh --renew -d DOMAINNAME
c3=$(($(date +"%s") - $c1))
if [ "$c3" -ge "4" ]
then
	echo `date` CERT___renewtry >> /logme.txt
	./acme.sh --renew -d DOMAINNAME
	systemctl daemon-reload
	service apache2 restart
fi
Nach den Anpassungen, sowie der Vergabe & Installation sollte eine Zeile in /etc/crontab hinzugefüht werden:
42 2    * * *   pi      /home/pi/certmanager.sh >> /home/pi/certlog.txt 2>&1

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Downloads: 5613          © 2024 terrai.ch. All rights reserved.