[solved] Let’s encrypt und die vHosts

Da hab‘ ich mir einen neuen vHost gebastelt und wollte von letsencrypt dafür ein Zertifikat haben.

OK, das hatten wir ja schon mal, denk ich mir.

Irrtum. Der Befehl heisst neuerdings

./certbot-auto

Na gut, auch recht, dann nehm ich halt den. Aber leider…

No names were found in your configuration files. You should specify ServerNames in your config files in order to allow for accurate installation of your certificate
If you do use the default vhost, you may specify the name manually.
Would you like to continue?

Wie es ausschaut kann die derzeit aktuelle Version des letsencrypt-clients nimmer damit umgehen, dass auf einem host mehrere vHosts existieren deren Konfiguration in mehreren Dateien verteilt liegt.

Aber es gibt einen Workaround:

  • Zunächst einfach mit „Yes“ bestätigen dass man weitermachen will.
  • Dann alle Domains eingeben.
  • Das Zertifikat installieren.
    An dieser Stelle meckert der client:choose_default-ssl
    Also wählt man die default-config. Für alle Domains.
    Der certbot schreibt dann brav die Namen in dieses File, symlinkt es nach „/etc/apache/sites-enabled“ und installiert das Zertifikat.
  • Das will ich an dieser Stelle nicht, ich hab‘ ja meine Konfiguration schon fertig. Also kurzerhand…
    cd /etc/apache2/sites-enabled
    a2dissite default-ssl.conf
    service apache2 restart

    …eingeben.  Dann stimmt die Konfig wieder und das Zertifikat passt auch.