(von https://community.letsencrypt.org/t/certbot-dovecot-postfix-certificate-..., post 11)
Der Certbot unterstützt sogenannte Hooks, um gewisse Kommandos unter gewissen Umständen auszuführen. Diese werden über die diversen Config-Files in /etc/letsencrypt/ gesteuert. Am schönsten legt man sie aber bei einem erzwungenen renew an. Dann werden sie auch gleich ausgeführt und dadurch getestet!
Z.B. also:
certbot renew --force-renewal --deploy-hook "systemctl reload postfix; systemctl reload dovecot"
Bei einem erfolgreichen Zertifikatswechsel (deploy-hook) werden die Mailserver neu geladen.
Weitere Hooks, siehe Man-Page: https://certbot.eff.org/docs/man/certbot.html?highlight=hooks
- Blog von Peter Schmidt
- 3633 Aufrufe