Das Erstellen und Einrichten in i-MSCP von Let's Encrypt Zertifikaten hat gut geklappt.
Weil diese nur 1 Quartal lang gültig sind, stellte sich mir die Frage od es eine Möglichkeit gäbe, diesen Prozess zu automatisieren.
Mit dem folgenden Script ist es mir gelungen, in dieser Richtung etwas aufzusetzen. Leider zeigt das Zertifikat nach dem Durchlaufen des Scripts immer noch das alte Ablaufdatum an.
Shell-Script: renew-ssl.sh
- #!/bin/sh
- # Skript für die Erstellung von Lets-Encrypt-Zertifikaten
- # WR | 01.05.2016
- # Version 01.01
- # Info:
- # Nach der Anleitung unter:
- # https://thomas-leister.de/internet/lets-encrypt-zertifikate-im-manual-mode-abholen/
- # 1. Neue Zertifikate erstellen:cd /etc/letsencrypt/live/
- /usr/local/src/letsencrypt/letsencrypt-auto certonly --agree-tos --renew-by-default -a webroot --webroot-path /var/www/virtual/$1/htdocs/ -d $1 -d www.$1
- # 2. RSA Zertifikat erstellen:
- cd /etc/letsencrypt/live/$1/
- openssl rsa -in privkey.pem -out privkey_rsa.pem
- # 3. Zertifikate zusammenfügen:
- cat privkey_rsa.pem fullchain.pem > $1.pem
- # 4. Zertifikatsdatei kopieren:
- cp $1.pem /var/www/imscp/gui/data/certs/$1.pem
- # 5. SSH-Dienst neu starten:
- /etc/init.d/ssh restart
- /etc/init.d/ssh reload
Dieses Script wird über seinen Namen renew-ssl.sh und der benötigten Domain "<domain>.<tld>" aufgerufen.
Weiss jemand, wo das Problem liegt?
Wäre es nicht auch sinnvoll, diesen Automatisationsprozess in einem neuen Release vom i-MSCP einzubauen?
