Kirjoittaja Aihe: [ tilanne ratkennut ] certbot-päivitys  (Luettu 1687 kertaa)

teele

  • Käyttäjä
  • Viestejä: 809
    • Profiili
[ tilanne ratkennut ] certbot-päivitys
« : 22.11.22 - klo:12.50 »
Pilvipalvelimella olevan sivustoni sertifikaatti on yllättäen lopettanut toimimasta, vaikka sertifikaatit ovat vielä voimassa.

Koodia: [Valitse]
sudo certbot renew

Koodia: [Valitse]
he following certs are not due for renewal yet:
  /etc/letsencrypt/live/xxx1.dy.fi-0001/fullchain.pem expires on 2023-01-25 (skipped)
  /etc/letsencrypt/live/xxx2.dy.fi/fullchain.pem expires on 2023-01-09 (skipped)
  /etc/letsencrypt/live/xxx3.dy.fi/fullchain.pem expires on 2023-01-11 (skipped)
  /etc/letsencrypt/live/xxx4.dy.fi/fullchain.pem expires on 2023-01-22 (skipped)
  /etc/letsencrypt/live/xxx5.dy.fi/fullchain.pem expires on 2023-02-13 (skipped)
No renewals were attempted.


Yritin päivitystä ohjeen

https://community.letsencrypt.org/t/renew-letsencrypt-certificate/34677/2

mukaan.

Koodia: [Valitse]
sudo certbot certonly --force-renew -d xxx4.dy.fi
Saving debug log to /var/log/letsencrypt/letsencrypt.log

How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Apache Web Server plugin (apache)
2: Spin up a temporary webserver (standalone)
3: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-3] then [enter] (press 'c' to cancel):

Sertifikaattien osoitteet ovat näkyneet muistaakseni apachen sites-available -tiedostossa, mutta en vielä ole käynyt apachea nyt uudestaan läpi, ja voi olla, että paikkaa en muista oikein.

Mikä certbotin tarjoamista valinnoista olisi yksinkertaisin ja ehkä sama kuin ennenkin. Mitä certbot tarkoittaa kysymällä webrootia, silloin kun noin pari vuotta sitten onnistuin laittamaan sertifikaatit, piti kai antaa (yhden) oman nettisivun osoite. Olisiko webroot nyt esim. xxx3.dy.fi, jos xxx3 olisi yksi dy.fi :n kautta osoitetuista sivuista.

En oikein uskaltaisi kokeilemalla alkaa selvittää asiaa, muuten pikku virtuaalipalvelin on täynnä kaikenlaista tiedostoa, mistä en ole millään tavalla perillä.

Muokk.
En tiedä, mitä on tapahtunut, mutta nyt sivustot näyttävät toimivan oikein ?!
Toivottavasti päivitys menee sitten

Koodia: [Valitse]
sudo certbot renew

komenolla, kun aikaa vanhentumiseen on alle 30 päivää, ja certonly-valitsin pitänee jättää pois, jos toivoo mahdollisia tarpeellisia muutoksia myös asetuksiin?
« Viimeksi muokattu: 23.11.22 - klo:11.19 kirjoittanut teele »