Funkenstrahlen Podcasting, Netzpolitik, App-Entwicklung

Probleme beim Erneuern von Letsencrypt Zertifikat wenn sich die Domains ändern

Ich hatte heute das Problem, dass das automatische Erneuern meiner Letsencrypt Zertifikate nicht funktioniert hat. Es hat mich ein wenig gewundert, denn es hat bisher immer gut funktioniert. Nur dieses Mal gab es Probleme. Was hat sich geändert?

Es hat ein wenig gedauert bis ich das Problem erkannt habe. Das Erneuern des Zertifikats bei Letsencrypt hat problemlos funktioniert. Erst beim automatischen Aufschalten des Zertifikats auf meinem Uberspace gab es Probleme. Keine Fehlermeldung, aber trotzdem wurde das neu angeforderte Zertifikat nicht aktiv und mir wurde immer noch das alte (bald abgelaufene) Zertifikat angezeigt.

Es stellt sich heraus: Ich habe vor kurzem die Domain podperlen.de abgegeben und sie daher auch aus der Konfiguration von Letsencrypt entfernt. Wenn Letsencrypt nun beim Erneuern des Zertifikats feststellt, dass sich die Liste der Domains geändert hat, legt es für das neue Zertifikat einen neuen Ordner an und überschreibt nicht einfach das alte Zertifikat. Ich hatte also das erneuerte Zertifikat in einem Ordner funkenstrahlen.de vermutet, es landete aber in funkenstrahlen.de-0001.

Ich dachte ich lasse diese kleine Anekdote mal als Hinweis hier, falls ihr in Zukunft auch mal auf das Problem stoßen solltet. Dann wisst ihr schonmal wo ihr mal nachsehen könnt.