Postmortem: TLS Zertifikat im Forum abgelaufen

Für entsprechende Transparenz:

Leider ist es heute passiert, dass das TLS Zertifikat für das Forum abgelaufen ist. Genaue genommen ist das um 20:40 Uhr passiert. Inzwischen ist das Zertifikat getauscht und das Forum läuft seit 22:52 Uhr wieder sauber.

Ursache für diese Störung war ein Wechsel der Tool Chain mit der wir die Let’s Encrypt Zertifikate erhalten. Früher haben wir dafür letsencrypt.sh genutzt, das inzwischen wegen Problemen mit dem Namen in dehydrated umbenannt wurde. Leider wurde der Cron Job der sich um die zyklische Erneuerung kümmert, nicht entsprechend angepasst. Außerdem hat leider ein Check für das Zertifikat dieser Domain im Monitoring gefehlt.

Um zu verhindern, dass solche Probleme nochmals auftreten, haben ich den Cron Job entsprechend angepasst und das Zertifikat ins Monitoring aufgenommen.

2 Like

Danke fürs schnelle fixen…
Wenn ich dazu komme, lege ich am WE auch mal Cert-Checks für die verschiedenen FFRN-Server bei mir im Check_MK an!