Generování Let’s Encrypt SSL certifikátu z ISPConfig

Vyřešeno181 zhlédnutíVirtuální serveryISPConfig ssl VPS
0

Dobrý den.

Mám VPS SSD (vm27149) a k němu 4 domény a před pár dny mi vypršely SSL/HTTPS certifikáty, z nějakého důvodu přestalo fungovat automatické obnovování přes Let’s Encrypt (běželo to od roku 2019 bez potíží do teď).

Zkoušel jsem v ISPConfig u všech domén (v záložce Sites) odškrtnout a pak zase zaškrtnout checkboxy SSL a Let’s Encrypt SSL, tak si vybavuji že jsem původně certifikáty vytvářel, ale nyní se nic nestalo.

Jedna z domén je např. https://rocnicek.cz
a mám v aplikaci nastavený endpoint
https://rocnicek.cz/.well-known/acme-challenge/{token}
který vrací obsah souboru na VPS z
/usr/local/ispconfig/interface/acme/.well-known/acme-challenge/{token}

Vidím že endpoint funguje, vrací např. https://rocnicek.cz/.well-known/acme-challenge/pokus.txt

Koukám ale v té složce nejsou žádné další soubory (jen „empty.dir“). Jestli tomu dobře rozumím, tady by se mělo ukládat něco, co pak při tom ACMA challenge server musí vrátít pro ověření vlastnictví domény.

Prvně se chci zeptat vás, zda-li nevíte proč nefunguje vygenerování certifikátu přes váš ISPConfig tak jako dříve?

Díky za info a případný tip kam šáhnout.

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
Vybral nejlepší odpověď

Nadpis měl být: Generování Let’s Encrypt SSL certifikátu z ISPConfig, uklikl jsem se enterem při psaní…

Nadpis jsem Vám upravil.

0

Ok, takže problém byl ten, že na starém Debian 8 s ISPConfig je prehistorický certbot, který v podstatě ani nejde upgradovat.

Vyřešil jsem to přes ssh s pomocí https://github.com/acmesh-official/acme.sh

sh acme.sh –issue -d mojedomena.cz -w /usr/local/ispconfig/interface/acme

sh acme.sh –install-cert -d mojedomena.cz \
–cert-file      /var/www/clients/client0/mojedomena.cz/ssl/mojedomena.cz-le.crt  \
–key-file       /var/www/clients/client0/mojedomena.cz/ssl/mojedomena.cz-le.key  \
–fullchain-file /var/www/clients/client0/mojedomena.cz/ssl/mojedomena.cz-le.bundle \
–reloadcmd     „service apache2 force-reload“

Role: Zákazník
Vybral nejlepší odpověď
Prohlížíte 1 ze 2 odpovědí, klikněte zde pro zobrazení všech odpovědí.