Hallo zusammen,
nach der Umstellung Kopano -> Grommunio läuft mein Mailserver nun sehr gut - bis ich nun die Meldung bekam, dass das Letsencrypt-Zertifikat abgelaufen ist. Offenbar hat die automatische Verlängerung, die ich bisher gewohnt war, nicht funktioniert. Es kann auch sein, dass ich das selbst zerschossen hatte, als ich der bei der Installation erstellten Letsencrypt Installation noch eine weitere Domain mit certbot --nginx hinzugefügt habe.
ch habe dann mit Certbot renew ein neues Zertifikat erstellt, was auch gut funktioniert hat. Allerdings wurde das neue Zertifikat nicht verwendet. Nach längerer Recherche hier im Forum habe ich nun herausgefunden, dass die neuen Zertifikate im Ordner "/etc/letsencrypt/live/grommunio.******.de" landen, sie aber im Ordner "/etc/grommunio-common/ssl" von Grommunio erwartet werden. Ich habe sie dann manuell dorthin kopiert:
cat "/etc/letsencrypt/live/grommunio.******.de/cert.pem" "/etc/letsencrypt/live/grommunio.******.de/fullchain.pem" > "/etc/grommunio-common/ssl/server-bundle.pem"
cp -f "/etc/letsencrypt/live/grommunio.******.de/privkey.pem" "/etc/grommunio-common/ssl/server.key"
cd /etc/grommunio-common/ssl/
chown gromox:gromox server*
Das hat nach einem Neustart des Servers auch geklappt. Da es aber sehr umständlich ist, wäre ich für Tips dankbar, wie sich das automatisieren lässt. Kann man entweder Grommunio dazu veranlassen, die Zertifikate im letsencrypt Ordner zu verwenden oder irgendwie die Zertifikate direkt in "/etc/grommunio-common/ssl" erneuern?
