Hallo,
ich nutze das LetsEncrypt Plugin mit dem AutoRenewal Feature. Was muss man machen, damit das Zertifikat nicht nur ausgetauscht wird ... sondern die WebGUI das auch nutzt?
Kriege alle 1/4 Jahre eine Meldung, dass das Zertifikat abgelaufen ist. Jetzt wollte ich es aber mal wissen, warum das nicht läuft. Mache ich einen Reboot wird das offensichtlich zuvor schon ausgetauschte Zertifikat auch genutzt.
Mit AutoRenewal hätte ich mir eigentlich das so erhofft, dass ich da nie mehr ran müsste ... weil dann alles automatisch passiert?! Das Zertifikat zu tauschen, aber es der WebGui nicht unterzujubeln ist ja nur die halbe Miete. Wie macht ihr das?
Gruß
Das kannst du unter dem Punkt Services->Let's Encrypt->Automation regeln. Hier habe ich den Punkt Restart GUI hinzugefügt.
Hi,
Dank Dir ... warum das extra gemacht werden muss (gerade vor dem Hintergrund, dass man ohnehin keinen Zeitplan für den Restart angeben kann) erschließt sich mir nicht so wirklich.
Aber gut. Nothing is perfect ... wenn das die Lösung ist, ists prima! Ich nehme an, der Punkt läuft dann immer automatisch durch, wenn der Update Schedule abgearbeitet wurde ...
Ich werd's dann in einem 1/4 Jahr sehen ,)
Gruß
Ja genau, sollte automatisch laufen. Ich musste auch etwas länger überlegen ob ich das dort angelegt hatte, oder ob das eine Default Einstellungen war [emoji1]
Ich schätze aber das nicht jeder eigene Zertifikate für die GUI hat, sondern diese evtl. Für den HA Proxy oder VPN nutzt. Daher wurde es bestimmt flexibel gehalten.
Gesendet von meinem MI 9 mit Tapatalk
Hallo,
leider hat das nix gebracht. Das neue, auch schon bereits heruntergeladene LetsEncrypt Zertifikat, wird NICHT automatisch aktiviert. Wenn man mal also nicht zufällig durch ein FW Update die Box eh bootet ... dann wird da leider auch kein Webserver neu gestartet (oder was da genau neu gestartet werden muss).
Ich fand das eh schon seltsam, dass da noch ein extra Haken gemacht werden soll. Ist ja eigentlich klar, dass wenn ich ein Zertifikat herunterlade ... dieses dann auch benutzt werden soll.
Na gut, scheinbar ist das dann halt so.
Gruß
Ist bei den Einstellungen des betreffenden Zertifikats auch die entsprechende "Automation" aktiviert?
Services -> Let's Encrypt -> Certificates
das entsprechende Zertifikat editieren...
unter Advanced Settings -> Automations
Dort steht sogar ein klarer Hinweis.
QuoteChoose the automations that should be run after certificate creation and renewal. Basically every application requires a quick restart to reload the updated certificate. If you don't configure an automation, the in-memory certificate may expire and cause security warnings and other issues.
Hallo,
nee, da wars noch nicht drinnen. Das Häkchen oben war nur oben gesetzt und der schedule Task wohl nur angelegt ... aber nicht zugeordnet (welchen Sinn das hat das zu trennen erschließt sich mir nicht wo wirklich). Na gut, dann werd ich wieder in 90 Tagen gucken, ob es nun läuft, nachdem die Konfiguration dahingehend an 3 Stellen so gesetzt ist. Die Hoffnung steigt, dass es dann beim nächsten mal klappt (wenns nicht irgendwo ein 4. mal eingetragen werden muss). ;D
Dank Dir!