Wildcard SSL Zertifikat erstellen mittels dehydrated

Hallo zusammen,

im Einsatz ist Reihe 8 auf Debian 13 mit 484.

Ich würde gerne mittels dehydrated (oder anderem Tool) ein Wildcard SSL Zertifikat erstellen.

Wie lautet hier der Aufruf mittels dehydrated sofern das möglich ist? Oder wenn eine andere Option sinnvoller ist bitte um Hinweise dazu.

Zu Testzwecken habe ich erfolgreich ein manuelles Wildcard Zertifikat mittels certbot erstellt. Nachdem hier aber dehydrated im Einsatz

ist würde ich gerne die bestehende Infrastruktur wenn möglich nutzen.

Besten Dank!

Danke für deine schnelle Rückmeldung

Ja, dehydrated scheint doch etwas komplexer zu sein in der Konfiguration.

Dann werde ich das wohl mit certbot machen, das hat schon funktioniert.

Ein Problem diesbezüglich habe ich noch:

Ich möchte das Wildcard Zert dann für eine Domain verwenden, die bereits die letsencrypt Option aktiviert hat und damit auch die automatische Verlängerung- was mir dann ja das Wildcard jedes Mal überschreibt.

Hast du eine Idee wie ich das bestnöglich automatisieren könnte oder ggf diese 1 Domain von letsencrypt ausnehme?

Danke für den Tipp mit dem Häkchen - werde ich probieren.

Ok, das wäre zu einfach gewesen.

Die Domain ist Teil eines Kunden, der in diesem Account auch andere Domains drinnen hat.

Daher ist das Häkchen keine Option weil damit die restlichen Domains auch nicht mehr mit letsencrypt verlängert werden.

Und ich kann diese Domain leider auch nicht in einen neuen Account umsiedeln weil das Basisverzeichnis in dem bestehenden Account liegen muss.

Somit bleibt mir wohl nur eine Skriptlösung übrig, die täglich nachdem dehydrated den Check gemacht hat sicherheitshalber mit dem manuell erstellten Wildcard überschreiben.

Danke auf jeden Fall!

Spitze, habe mir ein kleines Skript geschrieben, dass die relevanten Dateien zeitgesteuert überschreibt. Danke nochmals!

Hier das kleine Skript als Referenz sollte jemand auch danach suchen.

Es sollte kurz nachdem pd-admin via dehydrated / cron alle SSL Certs erneuert hat aufgerufen werden.

# call renewal of letsencrypt wildcard cert
certbot certonly --manual --preferred-challenges=dns --force-renewal --email admin@my.domain.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d my.domain.com -d *.my.domain.com

# we only need to remove the symbolic links to the files below, the actual files created by dehydrated will/need to remain
rm /opt/pdadmin/sslcerts/__dehydrated/www.my.domain.com/cert.pem
rm /opt/pdadmin/sslcerts/__dehydrated/www.my.domain.com/chain.pem
rm /opt/pdadmin/sslcerts/__dehydrated/www.my.domain.com/fullchain.pem
rm /opt/pdadmin/sslcerts/__dehydrated/www.my.domain.com/privkey.pem

# copy letsencrypt to dehydrated
cp /etc/letsencrypt/live/my.domain.com/cert.pem /opt/pdadmin/sslcerts/__dehydrated/www.my.domain.com/
cp /etc/letsencrypt/live/my.domain.com/chain.pem /opt/pdadmin/sslcerts/__dehydrated/www.my.domain.com/
cp /etc/letsencrypt/live/my.domain.com/fullchain.pem /opt/pdadmin/sslcerts/__dehydrated/www.my.domain.com/
cp /etc/letsencrypt/live/my.domain.com/privkey.pem /opt/pdadmin/sslcerts/__dehydrated/www.my.domain.com/

# restart apache
svc -du /service/apache24/