CertBot nutzt Proxy nicht mehr nach Upgrade auf Bookworm
Hallo Liste,
hier läuft seit Jahren ein Web-ReverseProxy mit CertBot für die
Erstellung und Verlängerung von LetsEncrypt-ssl-Zertifikaten. Vor ein
paar Tagen habe ich das System gehoben von Buster auf Bullseye und von
Bullseye auf Bookworm.
Der Server steht selbst auch hinter einem Web-Proxy. Die entsprechenden
Verweise sind in /etc/environment eingetragen:
http_proxy=http:/192.168.21.3:3128
ftp_proxy=http://192.168.21.3:3128
https_proxy=http://192.168.21.3:3128
Seit dem Upgrade funktioniert der CertBot nicht mehr. Vermutlich erkennt
er die Proxy-Settings nicht:
2025-03-09 01:09:01,775:INFO:certbot.ocsp:OCSP check failed for
/etc/letsencrypt/archive/dev.>mydomain>.de/cert3.pem (are we offline?)
Auf dem Porxy kommen keine Requests an.
Eventuell ist das diese Situation:
https://github.com/certbot/certbot/issues/9308
Deshalb habe ich mit
systemctl edit certbot.service
eine Referenz auf das Enfironment eingetragen:
[Service]
EnvironmentFile=/etc/environment
Aber das hilft nicht.
Certbot wird aus systemd aufgerufen und läuft m.E. also als root. Ich
erkenne keinen Grund, warum die Umgebungsvariablen nicht greifen.
Certbot ist relativ alt in Bookworn (Version ist 2.1). Python-Pip ist
nicht installiert, also kann ich nicht aktualisieren, und ich bin auch
in Sorge, dass ich mit einem manuellen Upgrade den Debienismus verletzen
würde....
Habt Ihr Vorschläge?
Dank und Grüße,
Boris
Reply to: