Manuel Wildauers blog

Let's Encrypt renew

Ich nutze auf meinem Uberspace ein SSL Zertifikate von Let’s Encrypt.

Diese Zertifikate sind maximal für 3 Monate gültig was bedeutet das man diese öfter mal erneuern muss.

Bei mir war es jetzt soweit und ich habe mir gedanken gemacht, wie ich diese automatisiert erneuern kann. Dabei bin ich auf den Blog von funkenstrahlen.de gestoßen und die Lösung übernommen.

Script zum erneuern des Zertifikates

Als erstes habe ich mir ein Script erstellt welchen den “renew” Prozess anstößt ~/bin/letsencrypt-renew.sh

#! /bin/bash
PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin

DOMAIN="www.zigamorph.de"

letsencrypt certonly
uberspace-prepare-certificate -k ~/.config/letsencrypt/live/$DOMAIN/privkey.pem \
	-c ~/.config/letsencrypt/live/$DOMAIN/cert.pem

Konfiguration von Let’s Encrypt

In der Konfigurationsdatei ~/.config/letsencrypt/cli.ini muss folgendes geändert werden, da sonst das Script mit dem User interagieren möchte.

agree-dev-preview = True
agree-tos = True
renew-by-default = True

Monatliches erneuern des Zertifikates per cronjob

Mit dem Eintrag in der crontab -e wird das nun jeden Monat automatisiert gestartet.

@monthly /home/int9h/bin/letsencrypt-renew.sh