Aktivierung von LetsEncrypt bei vorhandenen Zertifikaten in Version 4.59

  • Hallo zusammen!

    Erstmal: Vielen Dank für die neue PD-Admin-Version und die damit einhergehende Integration von LetsEncrypt (also die Aktivierung pro Domain).


    Aaaaaber:

    Wenn auf einer Domain bereits LetsEncrypt aktiviert war und man nun die Aktivierung über das Domain-Menü machen möchte (damit dann eben die Aktivierung korrekt dort ist und man den nervigen Cronjob, der für alle Domains LetsEncrypt-Zertifikate anfordert entfernen kann) kommt folgender Fehler:


    /opt/pdadmin/etc/ssl-validation/ -d http://www.die-itler.com -d die-itler.com

    ###############################


    Saving debug log to /var/log/letsencrypt/letsencrypt.log

    Plugins selected: Authenticator webroot, Installer None

    Cert not yet due for renewal

    Keeping the existing certificate


    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Certificate not yet due for renewal; no action taken.

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    1>


    Es wäre hier vielleicht eine Idee das irgendwie so einzustellen, dass das IMMER funktioniert, auch wenn es bereits ein Zertifikat gibt...

    Nur so als Anregung...

  • Es wäre hier vielleicht eine Idee das irgendwie so einzustellen, dass das IMMER funktioniert, auch wenn es bereits ein Zertifikat gibt...

    Nur so als Anregung...

    Das Problem bei immer ist, dass Nutzer (Endkunden) durchaus schnell an das Rate Limit von Let's Encrypt geraten könnten. Gerade wenn diese unbedarft anlegen, löschen, doch wieder anlegen, usw.

    Daher ist es nicht verkehrt, wenn dies nicht immer funktioniert.


    Bei erneuter Einrichtung muss dies dann zunächst durch ein Admin geschehen. Dieser muss im Prinzip auch "nur" mittels certbot ein revoke des Zertifikats durchführen.

  • Entweder mit revoke oder delete. Letzteres sollte auch ausreichen.

    Code
    1. certbot delete --cert-name example.com

    HSTS kann in der Tabelle 'vhosts' in der vadmin Datenbank aktiviert werden. Anschließend einmal /opt/pdadmin/bin/httpd_vhosts.pl ausführen. der Weboberfläche im Endkundenmenü eingeschaltet werden.

  • > Naja ich möchte erreichen das die Zertifikate über die Weboberfläche gemanagt werden.


    Sie wollen das Zertifikat loeschen, damit Sie es anschliessend wieder ueber die Weboberflaeche aufschalten koennen? Ich verstehe nicht, welchen Sinn das haben sollte.

  • Der Sinn von meiner Seite wäre folgender (aber das würde heißen das auch die Usability besser sein sollte)!


    Ich habe 2-3 Endkunden deren Server ich verwalte.


    Diese schauen zwar selten unter Customer aber wenn dann sollten diese sehen, das LetsEncrypt aktiviert ist.


    Nach dem Update war meine Hoffnung das man "aktiv" sehen könnte ob es aktviert ist oder nicht. Bei einen Kunden war der CronJob mal nicht aktiv und dann war die Seite mal für 30min offline weil die Browser meldeten Zertifikat usw fehlerhaft. Der Kunde brauchte mich das ich es prüfte.

    Wenn es nun so wäre das man aktiv (wie im anderen Thread zu lesen) Es über schieberegler zu sehen wäre das es aktiv ist und oder das man es dadurch löschen könnte, dann würde es die Usability erhöhen usw.

    Um aber diesen "Knopf" aktiv zu setzen, habt ihr doch wahrscheinlich den "Wunschstatus (aktiv oder nicht aktiv) in der DB gespeichert?

    Daher wollte ich das Zertifikat löschen um es dann über das Webinterface wieder zu aktivieren und auch den CronJob neu setzen zu lassen.

    PS: Ich habe nicht in die DB geschaut was ihr wie speichert, aber so dachte ich "wäre es doch sinnig" und am klügsten die so zu machen wie es auch wären, wenn man den Server neu aufgesetzt hätte. Da es dort nur 4 Domains waren, war es für mich auch gleich ein Test ob es so klappt.

    Denke ich habe es passend erklärt oder?