Lets Encrypt renew für qmail

  • Hallo Jungens, :)


    musste heute feststellen dass die automatische Zertifikatsverlängerung via folgendem Cronjob

    Code
    1. 38 5 * * 2 /opt/pdadmin/bin/certbot-auto renew

    wohl nicht ausreicht, um auch das Zertifikat für den MailServer aktuell zu halten.


    Sprich: Das bestehende Zertifikat "/opt/pdadmin/sslcerts/server-{key,cert,cacert}" wird via "certbot" zwar erfolgreich verlängert, hat aber keinen Einfluss auf das Zertifikat vom MailServer :(


    Ich habe daher meinen Cronjob wie folgt erweitert

    Code
    1. 38 5 * * 2 /opt/pdadmin/bin/certbot-auto renew --post-hook "cat /opt/pdadmin/sslcerts/server-key /opt/pdadmin/sslcerts/server-cert /opt/pdadmin/sslcerts/server-cacert > /var/qmail/control/servercert.pem"

    Und hoffe das funktioniert zuverlässig. Wie macht Ihr das? Geht das eleganter oder sollte der eigentlich aufruf ohne meine anpassungen funktionieren?


    Habe gelesen das einer auch extra ein Skript dafür geschrieben hat:

    Umstellung auf SSL - Datensicherung

  • Der certbot verlängert die Zertifikate unter /etc/letsencrypt. Die Dateien unter /opt/pdadmin/sslcerts sind nur symlinks dorthin.

    Das "Problem" ist, dass für die Mail-Dienste das Zertifikat an anderen Stellen hinzugefügt werden muss.


    Das Skript ist bei mir seit Monaten im Einsatz und ich hatte bisher keine Probleme.