Let's Encrypt, certbot, Firewall - welche IPs erlauben?
bearbeitet von Mitleser> > Daran möchte ich ernsthafte Zweifel anmelden, weil der certbot überhaupt nicht wissen kann, ob er einen NGINX, Apache, HAProxy oder was auch immer neustarten muss. Mission Impossible.
>
> Certbot rät da recht erfolgreich. Und weiss es ja auch anhand der Einrichtung beim ersten Start.
>
Hmm. Ok. Vielleicht bin ich das auch zu exotisch unterwegs, aber ich habe dem Certbot nie mitgeteilt, für welchen Dienst er die Zerfikate erstellen soll. Da hätte er höchstens via Portscan 80/443 schauen können, was evt. einen Restart braucht. Der Apache war es in meinem Fall jedenfalls nicht ;-)