Let’s Encrypt Zertifikate automatisch erneuern

Hallo Zertifikatfreunde!

In dem Beitrag „Kostenloses SSL Zertifikat“ habe ich gezeigt, wie man sich bei Let’s Encrypt ein kostenloses Zertifikat besorgt. Jetzt stand die erste Erneuerung an und ich dachte mir, warum nicht als cron? Der Mensch an sich ist faul und will so wenig wie möglich selber machen. Wir (Sebastian und ich) haben die Zertifikate zusammen auf dem Server abgelegt, so dass ich hier direkt alle überprüfen und gegebenenfalls aktualisieren kann.

Viele Anregungen habe ich aus den Community Foren, aber den Großteil konnte ich von einem Blog übernehmen: Automatic renewal of Let’s Encrypt issued certificates.

Hier zu habe ich erst mal ein Shell-Skript in /etc/cron.monthly/issue-certificates.sh  angelegt. Der Inhalt des Skriptes sieht folgendermaßen aus:

Das Skript prüft, wie lange die Zertifikate noch gültig sind und erneuert diese bei Bedarf. Um hier flexibel bei den Domains zu bleiben, wird mit einer ini-File gearbeitet. Der Inhalt der Datei(en) sieht so aus:

Als erstes wird überprüft, ob das Verzeichnis  /etc/letsencrypt/live überhaupt vorhanden ist. Dort liegen alle Zertifikate. Danach wird mit Hilfe von openssl das Ablaufdatum der Zertifikate überprüft. Der Domainname und seine Aliase werden in  $domains gespeichert. Der Name der ini-File entspricht dem Namen der „Hauptdomain“ (zB example.com).

Nachdem alle Namen gespeichert sind, wird die Funktion issueCerts  mit den Parametern $inifile  und $domains  aufgerufen. Diese können dann mit $1  und $2  verwendet werden.

Die volle Zeile würde so aussehen:

Das Ergebnis wird per Mail an die angegebene Adresse gesendet. Bei einem Fehler wird der errorlog von Let’s Encrypt angehangen.

Viel Spaß beim automatisieren!

Jan Emrich

"Das ist doch dieses Internet. Ich glaube das setzt sich durch!" - emmi Seit Jahren begeisterter Mac und PC Nutzer, Spieler, Programmierer, Entwickler, Designer und geek-tools-Liebhaber. Von allem ein wenig, aber nix richtig.

2 Gedanken zu „Let’s Encrypt Zertifikate automatisch erneuern

  1. Hallo Thomas.

    Herzlichen Dank, das sieht exakt so aus.
    Würde alles noch mal vereinfachen. Werde ich später mal genauer unter die Lupe nehmen.

    Gruß Jan

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.