Zertifikat von Let´s Encrypt erneuern
Heute musste ich zum ersten Mal das Zertifikat von Let´s Encrypt erneuern, wobei es bei diesem Prozess zu Fehlern kam. Ich möchte kurz erklären, wie diese zu lösen waren.
Löschen von Domains
Nach dem erstmaligen Erstellen des Zertifikats habe ich eine Domain in meinem Uberspace gelöscht, welche ich nicht mehr benötigte. Dies hatte zur Folge, dass die Erneuerung fehlschlug. Das Zertifikat umfasste unter anderem noch die von mir bereits gelöschte Domain.
Die Liste der einzelnen Domains kann innerhalb der Datei cli.ini
des Attributes domains
bearbeitet werden.
Ein Fehler war damit behoben, allerdings konnte ich das Zertifikat dennoch nicht erneuern.
TypeError: coercing to Unicode: need string or buffer, NoneType found
Nachdem ich den Befehl letsencrypt certonly
ausführte kam die Rückmeldung coercing to Unicode: need string or buffer, NoneType found
mit dem Hinweis auf das Log in /home/$user/.local/share/letsencrypt/logs, wodurch ich allerdings auch nicht mehr entnehmen konnte.
Nach einer Recherche stellte sich heraus, dass es sich um einen Bug handelte, welcher in https://github.com/letsencrypt/letsencrypt/issues/1195 beschrieben wird.
Ein Workaround ist es, folgende Ordner in (.config/letsencrypt/) zu löschen:
- archive
- csr
- live
- keys
- renewal
Anschließend konnte ich mit letsencrypt certonly
das Zertifikat erneuern und nach dem Importieren des Zertifikats, den Prozess erfolgreich abschließen.