Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: teele - 30.05.20 - klo:16.31

Otsikko: "Virallinen" tapa uudistaa virtuaali-isännöidyn sivuston varmenne
Kirjoitti: teele - 30.05.20 - klo:16.31

Pilvikonella on Apachen virtuaali-isännöima domaini ja haluttaisiin uudistaa tämän domainin le-sertifikaatti (eli letsencrytp-sertifikaatti). Toisen virtuaali-isännöidyn domainin tila pitäisi jättää muuttamattomaksi.

Mikä olisi siisti ja "virallinen" tapa uudistaa yhden halutun domainin le-varmenne. Koneessa on certbot-ohjelma, joten varmaan sen avulla uudistaminen pitäisi tehdä.

Asiasta on ohjeita täällä,

 https://community.letsencrypt.org/t/renew-letsencrypt-certificate/34677/2  (https://community.letsencrypt.org/t/renew-letsencrypt-certificate/34677/2)

mutta kokemus on osoittanut, että jos joku voi mennä pielee, se menee pieleen.

Jos uudistamsen voisi tehdä ilman, että pitää manuaalisesti editoida sites-available -tietoja, se olisi hienoa.

Näyttää siltä, että olen jotenkin onnistunut saamaan samannimisiä varmenteita muutamia kappaleita, joissa osassa on samat ja osassa erilaiset domainlistat.

Koodia: [Valitse]

sudo certbot certificates
Jos joku varmenne vanhenee ja sama domaini on toisennimisen varmenteen domainlistassa, vanheneminen ei kai ole haitaksi?

Otsikko: Vs: "Virallinen" tapa uudistaa virtuaali-isännöidyn sivuston varmenne
Kirjoitti: Jagster - 30.05.20 - klo:21.57

Poistat /etc/letsencrypt/live/ hakemistosta sen, jota et halua uusia. Muutoinhan sertifikaatit uusiutuu cronin mukaan, mutta jos ei, niin joko certbot certonly --www-root -d <domain> tai certbot --apache -d  <domain> -d www.<domain>

Otsikko: Vs: "Virallinen" tapa uudistaa virtuaali-isännöidyn sivuston varmenne
Kirjoitti: Jagster - 30.05.20 - klo:21.59

Ja ylipäätään noista tuplista siis poistetaan ne, jotka ei ole mainittu virtual hostin konffissa. Mutta ei niitä tarvitse muokata muutoin.