Re: CertBot nutzt Proxy nicht mehr nach Upgrade auf Bookworm

[Boris <boris@cation.de>]

Am 12.03.25 um 12:30 schrieb Frank Guthausen:
> On Wed, 12 Mar 2025 09:48:32 +0100
> boris@cation.de wrote:
> > hier läuft seit Jahren ein Web-ReverseProxy mit CertBot für die
> > Erstellung und Verlängerung von LetsEncrypt-ssl-Zertifikaten.
> > [...]
> >
> > Certbot ist relativ alt in Bookworn (Version ist 2.1). Python-Pip ist
> > nicht installiert, also kann ich nicht aktualisieren, und ich bin
> > auch in Sorge, dass ich mit einem manuellen Upgrade den Debienismus
> > verletzen würde....
> >
> > Habt Ihr Vorschläge?
>
> Das Paket ``dehydrated'' nimmt einem sehr viel Arbeit ab. Dazu müsste
> man dann die Konfiguration des Webservers einmalig anpassen und einen
> cronjob erstellen. Danach gibt es "debianisierte" Updates automatisch
> mit dem üblichen Prozedere.

Hallo Frank,

danke für Deinen Tipp. Ja, von dehydrated habe ich schon gehört. 
Trotzdem würde ich gerne bei der Lösung bleiben, die jahrelang gut 
gelaufen ist und die es ja weiterhin gibt. Ich müsste nur verstehen (und 
bereinigen), warum die Umgebungsvariablen nicht bei der Ausführung eines 
systemd-Services ziehen. Oder wie ich testen kann, ob das so ist. Dann 
wäre der CertBot 'schuldig'.

Morgen werde ich probieren, die Variablen direkt mit systemctl edit 
certbot.service einzutragen. Die Hoffnung stirbt zuletzt. Den Umbau auf 
dehydrated würde ich mir gerne ersparen.

Grüße,

Boris