Jump to content
Froxlor Forum
  • 0
Tealk

LE Zert zwangs erneuern

Question

6 answers to this question

Recommended Posts

  • 0

1) Cron dienst anhalten

2) In Froxlor als Admin in der Zertifikatsübersicht entsprechende Zertifikate löschen

3) als root auf der Konsole mittels "/root/.acme.sh/acme.sh remove -d [domain]" das Zertifikat löschen

4) /root/.acme.sh/[domain] Ordner löschen

5) Cron dienst wieder starten.

6) [optional] cronjob manuell starten damit Zertifikate wieder angefragt werden mittels "php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug"

Share this post


Link to post
Share on other sites
  • 0

Super hat geklappt.

Der Befehl zum löschen ist aber anscheinend ohne -d

root/.acme.sh/acme.sh remove [domain]

und bei ecc Zertifikaten muss man am ende noch -ecc anhängen

root/.acme.sh/acme.sh remove [domain] -ecc

 

Share this post


Link to post
Share on other sites
  • 0

Joa, hatte ich wohl nicht mehr ganz im Kopf ;)

Share this post


Link to post
Share on other sites
  • 0

Kein Ding, wollte es nur der Vollständigkeit halber anmerken, falls das jemand liest.

Share this post


Link to post
Share on other sites
  • 0

Hallo,

ich habe das gleiche Problem und hatte aus Versehen auch schon einen eigenen Thread hier erstellt ...

Bei mir ist es so, dass /root/.acme.sh mitsamt den Domainunterverzeichnissen existiert, in den vhost-Definitionen aber auf /etc/ssl/froxlor-custom/[Domain].crt verwiesen wird.

Das scheint nicht korrekt zu sein? (obwohl das alles bis jetzt problemlos funktioniert)

Auf jeden Fall hat sich durch das Löschen über  /root/.acme.sh/acme.sh nichts verändert - der Browser zeigt immer noch die alten Zertifikate.

mfg,
hjt

Share this post


Link to post
Share on other sites
  • 0
11 minutes ago, hjt said:

Das scheint nicht korrekt zu sein? (obwohl das alles bis jetzt problemlos funktioniert)

doch das ist korrekt so

11 minutes ago, hjt said:

Auf jeden Fall hat sich durch das Löschen über  /root/.acme.sh/acme.sh nichts verändert - der Browser zeigt immer noch die alten Zertifikate.

dann mach doch bitte einfach alles das was ich als antwort geschrieben hatte...nur via acme.sh löschen reicht nicht aus

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...