[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: CertBot nutzt Proxy nicht mehr nach Upgrade auf Bookworm



Am 12.03.25 um 12:30 schrieb Frank Guthausen:
On Wed, 12 Mar 2025 09:48:32 +0100
boris@cation.de wrote:

hier läuft seit Jahren ein Web-ReverseProxy mit CertBot für die
Erstellung und Verlängerung von LetsEncrypt-ssl-Zertifikaten.
[...]

Certbot ist relativ alt in Bookworn (Version ist 2.1). Python-Pip ist
nicht installiert, also kann ich nicht aktualisieren, und ich bin
auch in Sorge, dass ich mit einem manuellen Upgrade den Debienismus
verletzen würde....

Habt Ihr Vorschläge?

Das Paket ``dehydrated'' nimmt einem sehr viel Arbeit ab. Dazu müsste
man dann die Konfiguration des Webservers einmalig anpassen und einen
cronjob erstellen. Danach gibt es "debianisierte" Updates automatisch
mit dem üblichen Prozedere.

Hallo Frank,

danke für Deinen Tipp. Ja, von dehydrated habe ich schon gehört. Trotzdem würde ich gerne bei der Lösung bleiben, die jahrelang gut gelaufen ist und die es ja weiterhin gibt. Ich müsste nur verstehen (und bereinigen), warum die Umgebungsvariablen nicht bei der Ausführung eines systemd-Services ziehen. Oder wie ich testen kann, ob das so ist. Dann wäre der CertBot 'schuldig'.

Morgen werde ich probieren, die Variablen direkt mit systemctl edit certbot.service einzutragen. Die Hoffnung stirbt zuletzt. Den Umbau auf dehydrated würde ich mir gerne ersparen.

Grüße,

Boris


Reply to: