Post by: wos on December 13, 2019, 10:34:07 am
ich nutze das LetsEncrypt Plugin mit dem AutoRenewal Feature. Was muss man machen, damit das Zertifikat nicht nur ausgetauscht wird ... sondern die WebGUI das auch nutzt?
Kriege alle 1/4 Jahre eine Meldung, dass das Zertifikat abgelaufen ist. Jetzt wollte ich es aber mal wissen, warum das nicht läuft. Mache ich einen Reboot wird das offensichtlich zuvor schon ausgetauschte Zertifikat auch genutzt.
Mit AutoRenewal hätte ich mir eigentlich das so erhofft, dass ich da nie mehr ran müsste ... weil dann alles automatisch passiert?! Das Zertifikat zu tauschen, aber es der WebGui nicht unterzujubeln ist ja nur die halbe Miete. Wie macht ihr das?
Gruß
Post by: Quetschwalze on December 13, 2019, 11:59:38 am
Post by: wos on December 13, 2019, 12:46:59 pm
Dank Dir ... warum das extra gemacht werden muss (gerade vor dem Hintergrund, dass man ohnehin keinen Zeitplan für den Restart angeben kann) erschließt sich mir nicht so wirklich.
Aber gut. Nothing is perfect ... wenn das die Lösung ist, ists prima! Ich nehme an, der Punkt läuft dann immer automatisch durch, wenn der Update Schedule abgearbeitet wurde ...
Ich werd's dann in einem 1/4 Jahr sehen ,)
Gruß
Post by: Quetschwalze on December 13, 2019, 03:01:39 pm
Ich schätze aber das nicht jeder eigene Zertifikate für die GUI hat, sondern diese evtl. Für den HA Proxy oder VPN nutzt. Daher wurde es bestimmt flexibel gehalten.
Gesendet von meinem MI 9 mit Tapatalk
Post by: wos on February 23, 2020, 09:29:15 am
leider hat das nix gebracht. Das neue, auch schon bereits heruntergeladene LetsEncrypt Zertifikat, wird NICHT automatisch aktiviert. Wenn man mal also nicht zufällig durch ein FW Update die Box eh bootet ... dann wird da leider auch kein Webserver neu gestartet (oder was da genau neu gestartet werden muss).
Ich fand das eh schon seltsam, dass da noch ein extra Haken gemacht werden soll. Ist ja eigentlich klar, dass wenn ich ein Zertifikat herunterlade ... dieses dann auch benutzt werden soll.
Na gut, scheinbar ist das dann halt so.
Gruß
Post by: johnsmi on February 23, 2020, 09:57:09 am
Services -> Let's Encrypt -> Certificates
das entsprechende Zertifikat editieren...
unter Advanced Settings -> Automations
Dort steht sogar ein klarer Hinweis.
Quote
Choose the automations that should be run after certificate creation and renewal. Basically every application requires a quick restart to reload the updated certificate. If you don't configure an automation, the in-memory certificate may expire and cause security warnings and other issues.
Post by: wos on February 23, 2020, 11:19:56 am
nee, da wars noch nicht drinnen. Das Häkchen oben war nur oben gesetzt und der schedule Task wohl nur angelegt ... aber nicht zugeordnet (welchen Sinn das hat das zu trennen erschließt sich mir nicht wo wirklich). Na gut, dann werd ich wieder in 90 Tagen gucken, ob es nun läuft, nachdem die Konfiguration dahingehend an 3 Stellen so gesetzt ist. Die Hoffnung steigt, dass es dann beim nächsten mal klappt (wenns nicht irgendwo ein 4. mal eingetragen werden muss). ;D
Dank Dir!