Schöne Stunden bei Kaffee & Kuchen

Systemd & Certbot unter Debian Jessie

Folgendes ist ein schneller Tipp, um den Erneuerunsprozess für Let's Encrypt-Zertifikate mit Boardmitteln umzusetzen.

Das Certbot-Paket für Debian Jessie kommt bereits mit einer certbot.service und certbot.timer Unit, leider fehlt der Service-Unit noch der entsprechende Eintrag damit die abhängigen Dienste auch neugeladen werden.

Dazu wird die Unit einfach kopiert.

cp /lib/systemd/system/certbot.service /etc/systemd/system/

Anschließend wird sie entsprechend angepasst. Zeile 9.

ExecStart=/usr/bin/certbot -q renew --post-hook "systemctl reload nginx; systemctl restart prosody; systemctl reload postfix; systemctl restart dovecot"

Danach muss systemd neugeladen werden und das wars.

systemctl daemon-reload