Я хочу автоматически обновлять SSL-сертификаты, предоставляемые давайте шифровать.
Вот мой план:
- Используйте crontab для выполнения
certbot renew каждый день. - Еслиесть сертификат, обновленный на
certbot renew, используйте AWS CLI для загрузки сертификата в балансировщик нагрузки. (В AWS China пока нет диспетчера сертификатов, поэтому я использую Давайте шифровать.)
Моя проблема в том, что я не знаю, как определить, есть ли какой-нибудь сертификат, обновленный командой certbot renew.
Эта команда возвращает что-то вроде следующего:
*** renew ***
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/ooo.com-0001.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/xxx.com-0002.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certs are not due for renewal yet:
/etc/letsencrypt/live/ooo.com-0001/fullchain.pem expires on 2019-12-25 (skipped)
/etc/letsencrypt/live/xxx.com-0002/fullchain.pem expires on 2019-12-25 (skipped)
No renewals were attempted.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
same
Я думаю, что было бы трудно проанализировать строку, чтобы решить, есть ли какие-либо обновленные сертификаты.