Автоматический сертификат certbot - как пропустить вопрос? - PullRequest
0 голосов
/ 06 декабря 2018

Мне нужно обновить сертификаты Let's Encrypt на моем сервере Debian.По какой-то причине опция пролонгации не работает, а также скрипт certbot-auto.

Эта команда ниже работает, но задает несколько вопросов:

sudo certbot --server https://acme-v02.api.letsencrypt.org/directory -d *.blogginger.com --manual --preferred-challenges dns-01 certonly

Вопросы во время работыэта команда:

  1. Хотите перенаправить HTTP на HTTPS?Я выбираю здесь вариант 1
  2. У вас все в порядке с записью вашего IP-адреса?

    и нажмите Enter в конце.

Как можноЯ пропускаю эти вопросы?Какие параметры мне следует использовать с certbot?

Спасибо!

Ответы [ 2 ]

0 голосов
/ 19 января 2019

Решением была следующая команда обновить все сертификаты на сервере, включая указанный сертификат:

sudo certbot renew

Я вставляю эту команду в crontab, чтобы никогда не забывать обновлять любые сертификаты:

0 4 * * 0 sudo certbot renew

Он будет отправлять запрос каждое раннее утро воскресенья.

0 голосов
/ 10 декабря 2018

Кажется, что letsencrypt забыл параметры, использованные при первоначальном создании сертификатов.

Если вы вручную запускаете просто certbot, используя только минимально возможные параметры, и при появлении запроса выберите «не изменять apache».параметр config ", я думаю, параметры будут сохранены для следующего запуска certbot-auto renew

...