Letsencrypt, Zertifikat für eine Domain

Zertifikat erneuern bitte flexibel halten, wenn Let's encrypt aus der (langen) Beta raus ist, werden die Zertifikate nur noch 30 Tage gültig sein

@Ninos wann ist denn ca die Version 1.3.x geplant? Zertifikate anlegen und aktualisieren ist bei mehreren Domains doch ziemlich aufwendig.

@lugau45

No due date

Hello and thanks for the reply. I just want to know if it is planned in 2016 or 2017, the exact date of course I do not really expect.

@lugau45

In 2016 normally

Ok Thanks

Quote from streppel

Ich hab da mal gerade was zusammengebastelt.

Python: letsencrypt.py

1. import subprocess
2. import os
3. import MySQLdb
4. username="root"
5. pw=""
8. pfadLetsencryptauto="/root/letsencrypt-entwicklung/letsencrypt/letsencrypt-auto"
11. db = MySQLdb.connect( host="localhost",
12. user=username,
13. passwd=pw,
14. db="imscp")
15. cur = db.cursor()
16. cur.execute("SELECT domain_name from domain;");
17. for domainTmp in cur.fetchall():
18. domain = domainTmp[0]
19. print domain
20. domainListe = []
23. cmd = pfadLetsencryptauto+" certonly --renew-by-default --webroot -w /var/www/virtual/"+domain+"/htdocs/ -d "+domain+" -d www."+domain
26. cur.execute("select subdomain_name,subdomain_mount from subdomain where domain_id=(select domain_id from domain where domain_name='"+domain+"');");
29. for subdomain in cur.fetchall():
30. domainListe.append(subdomain[0]+"."+domain);
31. cmd = cmd +" -w /var/www/virtual/"+(domain+subdomain[1])+"/htdocs/ -d "+(subdomain[0]+"."+domain)
32. print domainListe
33. print cmd
34. os.system(cmd)
35. pkey = open("/etc/letsencrypt/live/"+domain+"/privkey.pem",'r').read() #default-pfad
36. chain = open("/etc/letsencrypt/live/"+domain+"/chain.pem",'r').read() #default-pfad
37. cert = open("/etc/letsencrypt/live/"+domain+"/cert.pem",'r').read() #default-pfad
38. cur.execute("""update ssl_certs set
39. ca_bundle=%s,
40. private_key=%s,
41. certificate=%s,
42. status=%s
43. where
44. domain_type='dmn'
45. AND domain_id=(select domain_id from domain where domain_name=%s)
46. """
47. ,(chain,pkey,cert,'tochange',domain));
48. foo = cur.execute("""update ssl_certs set
49. ca_bundle=%s,
50. private_key=%s,
51. certificate=%s,
52. status=%s
53. where domain_type='sub'
54. AND domain_id IN (select subdomain_id
55. from subdomain
56. where domain_id= (select domain_id from domain where domain_name=%s)
57. );
58. """,(chain,pkey,cert,'tochange',domain));
59. cur.execute("update domain set domain_status='tochange'");
60. cur.execute("update subdomain set subdomain_status='tochange'");
61. db.commit();
62. os.system("/var/www/imscp/engine/imscp-rqst-mngr")

Display More

Wie muss ich das Script anlegen und ausführen das es geht?

Ganz normal mit nano oder einem beliebigen anderen Programm, das Textdateien bearbeiten kann. Dein Passwort für den MySQL-root-Benutzer nicht vergessen einzugragen. Dann noch chmod +x DATEINAME und abschließend ./DATEINAME.

Domains mit vielen Subdomains haben das Problem, dass man derzeit pro Domain nur 5 Zertifikate pro Woche erstellen darf. Das Skript fängt den Fehler nicht ab.