Postfix/Dovecot Zertifikat abgelaufen, keine Verlängerung

Atoxien

Liebe Community,

gleich vorweg, falls der Beitrag falsch ist, tut es mir leid.

Ich habe auf einen Dedicated Server PVE laufen, da drauf eine VM mit Mailcow. Jetzt ist es seit April so das meine Zertifikate für Postfix/Dovecot abgelaufen sind. Und die automatische Verlängerung funktioniert nicht.

Stand:

Nginx Zertifikat ist gültig
Postfix nicht gültig [Seit 12. April 2025]
Dovecot nicht gültig [Seit 12. April 2025]

Prinzipiell ist ein Nginx Proxy Manager davor, aber habe die Zertifikatsanfrage vom Server aktiviert, damit er eigentlich selbstständig die Zertifikate aktualisiert.

Und daher suche ich Rat bei euch, was ich noch tun kann.

MFG Atoxien | Leo

esackbauer

Atoxien aber habe die Zertifikatsanfrage vom Server aktiviert

Wenn du damit den Nginx Proxy manager meinst, das ist nicht genug. der macht das nur für https.
Du musst die Zertifikate wenn der nginx proxy manager sie erneuert hat in die mailcow VM kopieren:
https://docs.mailcow.email/de/post_installation/firststeps-ssl/#ein-eigenes-zertifikat-verwenden

Ich habe bei mir im mailcow SKIP_LETS_ENCRYPT=y gesetzt und kopiere über einen cronjob die Zertifikate so rüber und restarte dann die 3 container.

Atoxien

esackbauer kannst du mir deinen Cronjob zeigen? Damit ich damit keinen Scheiß baue 😉

esackbauer

Der wird dir nix nützen weil ich eine Sophos Firewall als Reverse Proxy habe, der ist komplett anders als der NPM.

Im Prinzip ists ein bash script, das mit ansible dann von der VM wo das Zertifikat gespeichert ist (nachdem ich es per API von der Firewall abgeholt habe) nach mailcow kopiert und die services restartet:

echo
echo "Copy Keys to Mailcow Server"
echo
ansible mail -m copy -a 'src="Files/CertificateFile/4/LE_mailcow.pem" dest=/opt/mailcow-dockerized/data/assets/ssl/cert.pem'
ansible mail -m copy -a 'src="Files/PrivateKeyFile/4/LE_mailcow.key" dest=/opt/mailcow-dockerized/data/assets/ssl/key.pem'
ansible mail -m shell -a "/root/restart_certs.sh"

“mail” ist der interne hostname vom mailcow.
“Files/PrivateKeyFile/4/LE_mailcow.key” das ist der Ort wo das Zertifikat (Quelle) liegt, das ist bei dir wohl anders.

und das restart script ist im Prinzip das aus der Doku die ich oben verlinkt habe.

Atoxien

Aber danke dir