https://claude.ai/chat/f46e500d-d53c-4f3f-8d6f-70df53d31673
1. Nadpisanie pliku z błędnym parametrem
# Zrób własną kopię pliku cp /etc/letsencrypt/options-ssl-apache.conf /etc/letsencrypt/options-ssl-apache-custom.conf # Edytuj własny plik (usuń X25519) nano /etc/letsencrypt/options-ssl-apache-custom.conf # Zablokuj oryginalny plik przed nadpisaniem chattr +i /etc/letsencrypt/options-ssl-apache.conf
# Dla wszystkich virtualnych hostów obsługujących ssl: nano /etc/apache2/sites-available/domena.com-le-ssl.conf Include /etc/letsencrypt/options-ssl-apache-custom.conf
2. Skrypt, który automatycznie naprawi konfigurację po odnowieniu:
# Utwórz katalog na hook'i mkdir -p /etc/letsencrypt/renewal-hooks/deploy # Utwórz skrypt naprawczy nano /etc/letsencrypt/renewal-hooks/deploy/fix-ssl-curves.sh
Napraw konfigurację SSL po odnowieniu certyfikatu: fix-ssl-curves.sh
#!/bin/bash sed -i 's/SSLOpenSSLConfCmd.*Curves X25519:prime256v1:secp384r1/SSLOpenSSLConfCmd Curves prime256v1:secp384r1/' /etc/letsencrypt/options-ssl-apache.conf
# Zrestartuj Apache systemctl reload apache2 # Nadaj uprawnienia chmod +x /etc/letsencrypt/renewal-hooks/deploy/fix-ssl-curves.sh
Testowanie – na sucho – może nie
# certbot renew --dry-run --deploy-hook "echo 'Hook działa'"
-- Rzeczywista próba zainstalowania certyfikatu dla domena.pl # certbot renew --cert-name domena.pl --deploy-hook "echo 'Hook działa' >> /tmp/hook-test.log"