Let’s Encrypt SSL 90 gün süresi dolduğunda nasıl yenilenir?

Merhaba,
Ubuntu 18.04 üzerinde NextCloud kurulu.
Let’s Encrypt SSL sertifika kurmuştum. 90 günlük süresi bitti. Bu nedenle NextCloud arayüz sayfasını açamıyorum. Yenileme işlemini nasıl yapabilirim, ayrıca yenileme işlemini otomatik hale getirebilir miyim?

Merhaba,

Sertifikayı yenilemek için aşağıdaki komutu kullanın;

sudo certbot renew

Ardından test edin;

sudo certbot renew --dry-run

Sonra;

sudo nginx -t

sudo systemctl reload nginx

Düzenli olarak yenilenmesini istiyorsanız eğer (manuel değil direk otomatik) ;

sudo crontab -e

Ardından çıkan menü’de nano ile ilgili kısmı açmanız gerekiyor zannedersem 1 veya 2. ci sıradaydı, nano 1 de ise 1 e basıp Enter, nano 2 de ise 2 ye basıp Enter, sonra en alt’a inip aşağıda ki komutu ekleyin;

@daily certbot renew --quiet && systemctl reload postfix dovecot nginx

Eğer ki komutu ekleyemiyorsanız yani nano sayfasında hareket edemiyorsanız önce i harfine basın. Ardından yön tuşları ile en aşağıya inin ve komutu ekleyin. Ardından ESC tuşuna basın ve :wq komutunu girin sonra Enter’a basın. Son olarak sunucunuzu her ihtimale karşı yeniden başlatın.

İyi Çalışmalar.

merhaba, cevap için teşekkürler,
sudo certbot renew
komutundan sonra aşağıdaki sonucu alıyorum.
fortigate firewall kullanıyorum, sunucuya 443 ve 80 daha önceden yönlendirmiştim,

    Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/alanadim.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator apache, Installer apache
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for alanadim.com
Cleaning up challenges
Attempting to renew cert (alanadim.com) from /etc/letsencrypt/renewal/alanadim.com.conf produced an unexpected error: Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/alanadim.com/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/alanadim.com/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)

Merhaba,

Rica ederim. Belki de yeni bir sertifika kurulması gerekebilir;

sudo certbot certonly -d alanadi.com --webroot -w /var/www/alanadi/

Veya hosts dosyasını şu şekil’de veya kendinize göre düzenleyin;

# Ensure that Apache listens on port 80
Listen 80
<VirtualHost *:80>
    DocumentRoot "/www/example1"
    ServerName www.example.com

    # Other directives here
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot "/www/example2"
    ServerName www.example.org

    # Other directives here
</VirtualHost>

merhaba hocam,
sudo certbot certonly -d alanadi.com --webroot -w /var/www/alanadi/

bu komut yolu bulunamadı benim sistemimde (alanadi kısımlarını düzenlemiştim)

çok fazla alternatif komutlar denememe rağmen sertifikayı yenileyememiştim,
internette de aynı çözümlerle başarılı olan veya olamayan birçok kaynak mevcut.
aşağıdaki çözüm bende başarılı oldu.

öncelikle apache servisini durdurun
systemctl stop apache2

aşağıdaki komutu çalıştırın
certbot --config=/etc/letsencrypt/cli.ini --authenticator standalone --installer apache

aşağıdaki gibi bir çıktı almalısınız.
Your existing certificate has been successfully renewed, and the new certificate
has been installed.

İşlem Ekran Görüntüleri

buradan http den https e yönlendirmek için 2 yi seçiyoruz.

Bu başarılı sonucu aldığınızda sertifikanız 90 gün daha yenilenmiş olur.


ilgili link : https://help.nextcloud.com/t/letsencrypt-intergration-ssl-during-installation/36751/8

1 Beğeni

Merhaba,

Bilgilendirme icin cok tesekkurler.

Asagida ki konuda SSL Labs’da A+ icin gerekli sertifika duzenlemesini de yorumum da paylasmistim. Kendi dosyaniza gore uyarlayip kontrol edebilirsiniz.

Iyi Calismalar.