Автоматическая смена сетификата в OPNsense

Недавно у меня умер пограничный роутер на pfSense, пропали каки-то PHP-файлы, и он перестал работать вообще.

Проверил SSD на ошибки, всё чисто. В логах не было никаких провакационных действий. Ни отключения электричества, ни перезагрузок, ничего не обнаружил что бы произошёл этот сбой. В итоге решил, что эта система не сильно надёжна и решил попробовать OPNsense. Благо подмена на время установки и настройки была, старичок Mikrotik RB201UiAS-2HnD-IN заработал сразу же, как и до момента выключения. Даже WG поднялся автоматом.

Установка OPNsense прошла не без приключений, Vetntoy не сработал, а версия dvdне захотела даже загружаться. После нескольких попыток версия vgaбыла установлена и запущена. Настроил WG, правда работает он очень странно, HAProxy и столкнулся с той же самой проблемой что и в pfSense - acme plugin поддерживает только старый Yandex PPD, который уже не работает как года два. А получать сертификаты автоматически очень хотелось, особенно wildcard.

К моему сожалению, скрипт acme.sh который используется в OPNsense тоже достаточно старый 3.0.8 - в нём тоже нет Yandex360. Но на GitHub обнаружилась новая версия с  поддержкой у которой всё хорошо, но она не работает на BSD.

Пришлось использовать новую версию на сервере с Linux - там сертификаты отлично проходят проверку. Забирать их изнутри OPNsense и подкладывать в `config.xml` с перезагрузкой WebGUI.

И спустя несколько дней случайно натыкаюсь на проект https://github.com/Qeteshpony/OPNsenseCertUpdate , который точно так же решает мои же задачи, правда реализация более интегрирована. Позаимствовал actions_certupdate.conf в /usr/local/opnsense/service/conf/actions.d