BomberHarry
Enthusiast
Thread Starter
- Mitglied seit
- 04.01.2011
- Beiträge
- 312
Hallo zusammen,
ich habe unter Linux ein Lets Encrypt Zertifikat manuell mit dem certbot erstellt und DNS gechallenged, indem ich den Wert bei meiner Domain manuell gesetzt habe. Jetzt habe ich mal versucht ein Hookscript zu erstellen, welches mittels API die Challenge setzen soll.
Ich habe jetzt folgenden Befehl zum automatischen erneuern abgesetzt:
Danach schien:
... und ich habe die 2 eingegeben. Das ganze ging sehr schnell und mein Zertifikat wurde automatisch erneuert.
Nginx Dienst neugestartet und Voila, das neue Zertifikat wurde geladen.
Kurze Zeit später habe ich den Befehl ausgeführt und es bestätigte sich, dass er nicht den Hook nimmt:
Meine Frage dazu:
Ich dachte immer man muss bei jeder LE Zertifikats-Verlängerung eine neue DNS Challenge starten. Somit wäre das Hookscript hinfällig. Lässt sich das so dauerhaft verlängern oder tappe ich irgendwann ins Dunkle? Ich habe bisher keine großen Erfahrungen damit und im Web erhalte ich die Info, dass man das eigentlich neu challengen muss :/
ich habe unter Linux ein Lets Encrypt Zertifikat manuell mit dem certbot erstellt und DNS gechallenged, indem ich den Wert bei meiner Domain manuell gesetzt habe. Jetzt habe ich mal versucht ein Hookscript zu erstellen, welches mittels API die Challenge setzen soll.
Ich habe jetzt folgenden Befehl zum automatischen erneuern abgesetzt:
Code:
certbot certonly --manual --preferred-challenges=dns --manual-auth-hook /root/namecheap_dns_hook.sh --manual-cleanup-hook /root/namecheap_dns_hook.sh -d *.meinedomain.xyzDanach schien:
Code:
What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Keep the existing certificate for now
2: Renew & replace the certificate (may be subject to CA rate limits)... und ich habe die 2 eingegeben. Das ganze ging sehr schnell und mein Zertifikat wurde automatisch erneuert.
Nginx Dienst neugestartet und Voila, das neue Zertifikat wurde geladen.
Kurze Zeit später habe ich den Befehl ausgeführt und es bestätigte sich, dass er nicht den Hook nimmt:
Code:
echo 2 | certbot certonly --manual -d *.meinedomain.xyzMeine Frage dazu:
Ich dachte immer man muss bei jeder LE Zertifikats-Verlängerung eine neue DNS Challenge starten. Somit wäre das Hookscript hinfällig. Lässt sich das so dauerhaft verlängern oder tappe ich irgendwann ins Dunkle? Ich habe bisher keine großen Erfahrungen damit und im Web erhalte ich die Info, dass man das eigentlich neu challengen muss :/