Let’s Encrypt und Prosody

3
3111
TheDigitalArtist / Pixabay

Nachdem mein Let’s Encrypt Zertifikat via Script auf Uberspace erneuert wurde, bekam ich genau 10 Tage später, beim Aufbau der Verbindung zu meinem XMPP-Server, eine Fehlermeldung, dass mein Zertifikat für Prosody abgelaufen sei. Obwohl ich auf die Symlinks meines Zertifikates und des privaten Schlüssels in der Config verwies.

Prosody lief quasi seit dem Aussetzen durchweg und wusste somit nichts von der Erneueung des Zertifikats. Dies kann man aber durch Stoppen und erneutem Starten des Service Prosody mitteilen. Dies geht auf Uberspace so:

Ob der Service dann wieder fehlerfrei arbeitet checkt man wie folgt:

3 Kommentare

  1. Danke für den Hinweis 🙂

    Eine weitere Frage bleibt für mich:
    Wie hast du sie Symlinks gesetzt, sodass prosody die Zertifikate, welche von letsencrypt unter dem user root (in „/etc/letsencrypt/live/mydomain“) erstellt wurden, lesen kann?
    Liege ich richtig, wenn ich behaupte, dass der Link einen anderen Bestzer als die eigentliche Datei bräuchte? Wenn ja, wie geht das?^^

      • Ok, das habe ich zwar gelesen, aber nicht näher betrachtet. Sry, mein Fehler^^
        Inzwischen habe ich allerdings auch einen Ansatz für eine Installation auf einem Standard-Linux-Host (falls die jemanden hier interessieren sollte).

        1. Gruppe „SSLZert“ anlegen
        2. User Root und User www-data der Gruppe hinzufügen
        3. chown des Ordners an die neue Gruppe
        4. Evtl ein chmod, was ich mir noch ansehen müsste
        5. Im Prosody den neuen Pfad angeben und Prosody neustarten

        Werde das heute Abend mal ausprobieren.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein