Rosendoktor
Well-Known Member
Hi,
ich hab mehrere Server die verschiedene Dienste (Web, Mail etc...) für mehrere Domains hosten. Jeder der Server holt sich seine Let's Encrypt Zertifikate automatisiert selbst für seine Domains.
Aber für eine Domain laufen auf zwei Servern Dienste. Das heisst, ich muss das Zertifikat und den zugehörigen Key irgendwie sicher, automatisiert und nicht interaktiv von dem Server, auf dem der Certbot das Zertifikat erneuert (Debian 10), auf den anderen (FreeBSD 12.1) bringen und dessen Dienste neu starten. Grundsätzlich kann Certbot das mit Hook Skripten.
Aber wie mache ich das am besten/sichersten in einem Skript? Mir fällt nur so eine Konstruktion aus unpriviligiertem User auf dem Zielserver, scp mit Key und ssh mit "sudo dienstname restart" ein. Scheint mir aber irgendwie suboptimal bzw. unsicher zu sein.
Bessere Ideen?
Grüße,
Robert
ich hab mehrere Server die verschiedene Dienste (Web, Mail etc...) für mehrere Domains hosten. Jeder der Server holt sich seine Let's Encrypt Zertifikate automatisiert selbst für seine Domains.
Aber für eine Domain laufen auf zwei Servern Dienste. Das heisst, ich muss das Zertifikat und den zugehörigen Key irgendwie sicher, automatisiert und nicht interaktiv von dem Server, auf dem der Certbot das Zertifikat erneuert (Debian 10), auf den anderen (FreeBSD 12.1) bringen und dessen Dienste neu starten. Grundsätzlich kann Certbot das mit Hook Skripten.
Aber wie mache ich das am besten/sichersten in einem Skript? Mir fällt nur so eine Konstruktion aus unpriviligiertem User auf dem Zielserver, scp mit Key und ssh mit "sudo dienstname restart" ein. Scheint mir aber irgendwie suboptimal bzw. unsicher zu sein.
Bessere Ideen?
Grüße,
Robert