Wir haben unser LiveConfig-Backend vor einiger Zeit auf Let’s Encrypt umgestellt. Gestern traten Probleme auf: das Zertifikat war abgelaufen und ein Login ins LC-Backend war nicht mehr möglich.
Nach Recherche haben wir festgestellt, dass das Zertifikat für Port 8443 über die Datei /etc/liveconfig/liveconfig.conf gesteuert wird (http_ssl_certificate = /etc/liveconfig/sslcert.pem). Dieses Zertifikat hängt offenbar nicht mit den Zertifikaten zusammen, die im LiveConfig-Backend für die Domains eingerichtet sind.
In den VirtualHosts wird das Zertifikat genutzt, das im Backend für die jeweilige Domain konfiguriert ist – das gilt aber nur für Port 443, nicht für 8443.
Wir haben das Zertifikat in liveconfig.conf jetzt manuell mit Certbot erneuert. Meine Vermutung ist aber, dass dieses Zertifikat nicht automatisch von LC verlängert wird, anders als die Zertifikate der Kundendomains.
Frage:
Ist es möglich, dass LiveConfig auch für Port 8443 das Zertifikat aus dem Backend automatisch erneuert?
Falls ja: Gibt es eine Anleitung oder empfohlene Vorgehensweise, um das einzurichten?
Kurzfassung:
Ziel ist es, dass für kunden.domain.tld:8443 die Zertifikatsverwaltung von LC genutzt wird, sodass auch dieses Zertifikat automatisch verlängert wird.
