Tealk Posted March 4, 2020 Posted March 4, 2020 Hallo, ich habe heute folgenden Beitrag gefunden und bin mit einigen Domains betroffen, wie kann ich die Zertifikate Zwangs erneuern? https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864 Weil soweit ich das verstanden habe macht das ja acme.sh Script.
d00p Posted March 4, 2020 Posted March 4, 2020 1) Cron dienst anhalten 2) In Froxlor als Admin in der Zertifikatsübersicht entsprechende Zertifikate löschen 3) als root auf der Konsole mittels "/root/.acme.sh/acme.sh remove -d [domain]" das Zertifikat löschen 4) /root/.acme.sh/[domain] Ordner löschen 5) Cron dienst wieder starten. 6) [optional] cronjob manuell starten damit Zertifikate wieder angefragt werden mittels "php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug"
Tealk Posted March 4, 2020 Author Posted March 4, 2020 Super hat geklappt. Der Befehl zum löschen ist aber anscheinend ohne -d root/.acme.sh/acme.sh remove [domain] und bei ecc Zertifikaten muss man am ende noch -ecc anhängen root/.acme.sh/acme.sh remove [domain] -ecc
Tealk Posted March 4, 2020 Author Posted March 4, 2020 Kein Ding, wollte es nur der Vollständigkeit halber anmerken, falls das jemand liest.
hjt Posted March 4, 2020 Posted March 4, 2020 Hallo, ich habe das gleiche Problem und hatte aus Versehen auch schon einen eigenen Thread hier erstellt ... Bei mir ist es so, dass /root/.acme.sh mitsamt den Domainunterverzeichnissen existiert, in den vhost-Definitionen aber auf /etc/ssl/froxlor-custom/[Domain].crt verwiesen wird. Das scheint nicht korrekt zu sein? (obwohl das alles bis jetzt problemlos funktioniert) Auf jeden Fall hat sich durch das Löschen über /root/.acme.sh/acme.sh nichts verändert - der Browser zeigt immer noch die alten Zertifikate. mfg, hjt
d00p Posted March 4, 2020 Posted March 4, 2020 11 minutes ago, hjt said: Das scheint nicht korrekt zu sein? (obwohl das alles bis jetzt problemlos funktioniert) doch das ist korrekt so 11 minutes ago, hjt said: Auf jeden Fall hat sich durch das Löschen über /root/.acme.sh/acme.sh nichts verändert - der Browser zeigt immer noch die alten Zertifikate. dann mach doch bitte einfach alles das was ich als antwort geschrieben hatte...nur via acme.sh löschen reicht nicht aus
Question
Tealk
Hallo,
ich habe heute folgenden Beitrag gefunden und bin mit einigen Domains betroffen, wie kann ich die Zertifikate Zwangs erneuern?
https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864
Weil soweit ich das verstanden habe macht das ja acme.sh Script.
6 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.