In een poging om mijn ISPConfig via het controlpanel certificaten te laten genereren liep ik tegen problemen aan. Zelfs de genoemde Skip Lets Encrypt Check leverde niets op.
Er is een alternatief genaamd certbot. Deze download je vanaf GitHub. Daarvoor moet je wel “git” eerst installeren.
apt-get install git
Vervolgens download je de Certbot bestanden:
cd /home/tabasco git clone https://github.com/Certbot/Certbot cd Certbot
Bij het doen van de eerste aanvraag, zul je merken dat Certbot nog wat dependencies download en installeert.
./certbot-auto certonly -w /var/www/steijvers.com/web -d steijvers.com -d www.steijvers.com
Hier kies je voor een verificatie via 1: Apache Web Server
Nu moet je de inhoud van je privkey.pem, cert.pem en chain.pem plakken binnen ISPConfig > Sites > je_website.ext > SSL.
SSL Key:
cat /etc/letsencrypt/live/steijvers.com/privkey.pem
SSL Certificate:
cat /etc/letsencrypt/live/steijvers.com/cert.pem
SSL Bundle:
cat /etc/letsencrypt/live/steijvers.com/chain.pem
Kies nu onderaan bij Select SSL Action voor “Save Certificate”.
Aangezien ik dit niet iedere paar maanden handmatig wil doorvoeren, voorzien we in enkele symlinks:
cd /var/www/steijvers.com/ssl ln -sf /etc/letsencrypt/live/steijvers.com/fullchain.pem steijvers.com.crt ln -sf /etc/letsencrypt/live/steijvers.com/privkey.pem steijvers.com.key
Vervolgens neem je dit renewal script en zet dit in je home of Certbot directory:
#!/bin/sh systemctl stop apache2.service /home/tabasco/Certbot/certbot-auto renew -nvv --standalone > /var/log/letsencrypt/renewal.log 2>&1 LE_STATUS=$? systemctl start apache2.service if [ "$LE_STATUS" != 0 ]; then echo Automated renewal failed: cat /var/log/letsencrypt/renewal.log exit 1 fi
Maak het uitvoerbaar:
chmod +x certrenewal.sh
En maak er een cronjob voor aan:
crontab -e
Voeg daar de volgende regel aan toe om op iedere eerste dag van de maand om 5:00u te kijken of er iets vernieuwd dient te worden:
00 05 01 * * /home/tabasco/Certbot/certrenewal.sh
–