LE Zertifikat automatisch verlängern lassen

[Ghost108]

Hallo zusammen,

ich habe ein Script geschrieben, welches folgende Prozedur jede Nacht durchführt:

1. Syno Firewall einstellen, sodass TCP Port 80 offen ist
2. TCP Port 80 auf Fritzbox öffnen
3. 10 Sekunden warten
4. Zertfifikat erneuern => /usr/syno/sbin/syno-letsencrypt renew-all -v
5. 10 Sekunden warten
6. TCP Port 80 auf Fritzbox schließen
7. Syno Firewall einstellen, sodass TCP Port 80 geschlossen ist

Funktioniert auch tadellos.
Allerdings wird das Zertifikat nur dann erneuert, wenn es abgelaufen ist -> macht ja auch Sinn.
Finde die Lösung deswegen nicht gut, das JEDE NACHT die Ports kurz geöffnet / geschlossen werden.

Gibt es eine Möglichkeit via Synology shell erst mal prüfen zu lassen, ob das Zertifikat abgelaufen ist?

Wenn ja -> führe die Schritte oben aus
Wenn nein -> mache nichts.

Danke!

 

[plang.pl]

Hi!
Leider kann ich dazu nicht wirklich eine Antwort geben.
Mich würde aber dein Script interessieren. Würdest du das mal mit uns teilen? Ich bin an dem Thema auch interessiert (hatte ich auch hier verfolgt, da fehlt aber der Part mit der Fritte).

 

[Ulfhednir]

Das einfachste wäre die Häufigkeit der Ausführung anzupassen.
Alle drei Monate ausführen sollte sich ja mit der Gültigkeitsdauer des LE-Zertifikats decken.

 

[Benares]

da fehlt aber der Part mit der Fritte

Hier gab's das Thema mal.

 

[geimist]

An Stelle eines festen Intervalls kann man ja auch das Verfallsdatum des Zertifikats auslesen und das als Kriterium für die Ausführung heranziehen:

date -d "$(openssl x509 -noout -text -in "<Pfad-zum-Zertifikat.cer>" | fgrep "Not After" | sed 's/Not After : //g;s/^ *//g')"

 

[mayo007]

https://kb.synology.com/de-de/DSM/t...tificate_signing_request_on_your_Synology_NAS

 

[wegomyway]

auch wenn der letzte Eintrag länger 365 Tage her ist ... das Folgende hab ich gefunden, aber nicht umgesetzt.
https://frank-hilft.de/knowledge-base/lets-encrypt-zertifikat-automatisch-verlaengern/